teach/virli
1
0
Fork 0
Code Issues Pull Requests Releases Activity

orthographe

Browse Source
This commit is contained in:
nemunaire 2015-09-26 11:51:10 +02:00
parent 16c5f38a76
commit 380e7c2c59
1 changed files with 6 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
slides/slides.md
View File

@ -98,7 +98,7 @@ machines virtuelles.
#### Caractéristiques #### Caractéristiques
* Isolation faite par le noyau du système d'exploitation ; * Isolation faite par le noyau de l'hôte ;
* le noyau est partagé entre tous les invités ; * le noyau est partagé entre tous les invités ;
* les périphériques sont déjà en place (pas besoin d'en émuler) ; * les périphériques sont déjà en place (pas besoin d'en émuler) ;
* l'invité démarre à partir de `/sbin/init`. * l'invité démarre à partir de `/sbin/init`.
@ -118,7 +118,7 @@ machines virtuelles.
#### Versus chroot #### Versus chroot
* Simple isolation d'une partie du système de fichier ; * Simple isolation d'une partie du système de fichiers ;
* pas de limitation sur les ressources utilisés ; * pas de limitation sur les ressources utilisés ;
* pas d'isolation de l'arbre des processus ; * pas d'isolation de l'arbre des processus ;
* implémentations douteuses (GrSecurity !). * implémentations douteuses (GrSecurity !).
@ -130,7 +130,7 @@ machines virtuelles.
#### Environnement virtualisé #### Environnement virtualisé
* Arborescence de fichiers séparé ; * Arborescence de fichiers séparée ;
* arbre de processus isolé ; * arbre de processus isolé ;
* comptes utilisateurs distincts ; * comptes utilisateurs distincts ;
* pile réseau et nom de machine propre. * pile réseau et nom de machine propre.
@ -295,7 +295,7 @@ echo $! > /sys/fs/cgroup/blkio/test2/tasks
## Isolateurs ## Isolateurs
### Systemd ### `systemd`
* Chaque service est démarré dans un cgroup ; * Chaque service est démarré dans un cgroup ;
* on peut appliquer des limites au groupe en modifiant le `.service` ; * on peut appliquer des limites au groupe en modifiant le `.service` ;
@ -311,7 +311,7 @@ BlockIOWeight=500
### LXC ### LXC
* Lance un système complet à partir de `/sbin/init` ; * Lance un système complet à partir de `/sbin/init` ;
* se configure via un fichier de conf : * se configure via un fichier de configuration :
```ini ```ini
lxc.rootfs = /var/lib/lxc/toto/rootfs lxc.rootfs = /var/lib/lxc/toto/rootfs
@ -330,7 +330,7 @@ lxc.cap.drop = mac_admin mac_override
### Docker ### Docker
* Lance une application, packagé dans un environnement ; * Lance une application, packagée dans son environnement ;
* création d'environnement possible à partir de `Dockerfile` : * création d'environnement possible à partir de `Dockerfile` :
``` ```