Les conteneurs reposent essentiellement sur deux fonctionnalités du noyau : les namespaces et les controls groups ou cgroups. Le développement des namespaces fut initié en 2002 dans le noyau, portant essentiellement sur l'isolation des systèmes de fichiers, mais ils permettent actuellement d'affiner encore plus l'isolation des processus entre eux. Les cgroups quant à eux, ont comme origine la volonté de deux ingénieurs de chez Google, Paul Menage et Rohit Seth, d'offrir au noyau des fonctionnalités de conteneur. C'est d'ailleurs avec ce terme que ces ingénieurs avaient décrit leur évolution au tout début. Afin de ne pas créer de confusion, justement avec les namespaces, il était préférable de changer le nom pour « control groups » ou encore cgroups. Ils permettent de contrôler les ressources d'un processus, telles que la consommation mémoire, ou encore le nombre de CPU.
1…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première