Cloisonnement des processus au sein du noyau Linux

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
87
Mois de parution
novembre 2016
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Système
Tag(s)
noyau
Linux
Processus


Résumé
La technologie des conteneurs, comme LXC ou Docker, repose sur des fonctionnalités du noyau permettant de réaliser le cloisonnement des ressources d'un processus.

Les conteneurs reposent essentiellement sur deux fonctionnalités du noyau : les namespaces et les controls groups ou cgroups. Le développement des namespaces fut initié en 2002 dans le noyau, portant essentiellement sur l'isolation des systèmes de fichiers, mais ils permettent actuellement d'affiner encore plus l'isolation des processus entre eux. Les cgroups quant à eux, ont comme origine la volonté de deux ingénieurs de chez Google, Paul Menage et Rohit Seth, d'offrir au noyau des fonctionnalités de conteneur. C'est d'ailleurs avec ce terme que ces ingénieurs avaient décrit leur évolution au tout début. Afin de ne pas créer de confusion, justement avec les namespaces, il était préférable de changer le nom pour « control groups » ou encore cgroups. Ils permettent de contrôler les ressources d'un processus, telles que la consommation mémoire, ou encore le nombre de CPU.

1…

La suite est réservée aux abonnés. Il vous reste 94% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Nayrolles Sylvain

Nayrolles Sylvain
22 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Gestion de conteneurs en Bash

Magazine
Marque
GNU/Linux Magazine
Numéro
218
Mois de parution
septembre 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Système
Résumé
Il existe de nombreuses solutions de gestion de conteneurs sous Linux, avec une prédominance pour Docker et LXC. Il ne faut pas oublier que ces solutions s'appuient essentiellement sur des fonctionnalités majeures de Linux, qui sont toutes disponibles depuis une simple console Bash.
Lire l'article

Cloisonner une application simplement avec NsJail

Magazine
Marque
GNU/Linux Magazine
Numéro
216
Mois de parution
juin 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Sécurité système
Résumé

Comment durcir simplement notre système, quand ce dernier fait, et doit faire, tourner des applications tierces non maîtrisées ? Ce type de problématique s'est retrouvé au cœur de l'actualité quand est apparue la faille affectant ImageMagick. Comment limiter son champ d'action quand on connaît son périmètre fonctionnel pour un cas d'utilisation ?

Lire l'article

Appels systèmes sous Linux

Magazine
Marque
GNU/Linux Magazine
Numéro
211
Mois de parution
janvier 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Code
Résumé
Où se trouve la frontière entre l'espace utilisateur et l'espace noyau ? Comment l'un et l'autre peuvent-ils interagir ensemble alors qu'ils ne s'exécutent pas avec les mêmes privilèges ? Comment une application peut-elle invoquer des fonctionnalités du système d'exploitation ? Autant de questions auxquelles nous allons tenter de répondre dans la suite de cet article.
Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture