Improve docker-internals

2025-12-31 13:51:16 +07:00 · 2025-12-31 13:51:16 +07:00 · c12f3e684b
commit c12f3e684b
parent 594f853605
3 changed files with 44 additions and 10 deletions
--- a/tutorial/docker-internals/registry.md
+++ b/tutorial/docker-internals/registry.md
@ -10,7 +10,7 @@ de nouveaux services.
 Dans les sections à venir, nous allons essayer de récupérer la configuration et
 les couches de quelques images courantes (Debian, Ubuntu, `hello-world`, ...) :
 dans un premier temps en nous préoccupant simplement de la couche la plus basse
-(le système de baase). Puis nous verrons dans le chapitre suivant comment gérer
+(le système de base). Puis nous verrons dans le chapitre suivant comment gérer
 les autres couches.


--- a/tutorial/docker-internals/runc.md
+++ b/tutorial/docker-internals/runc.md
@ -135,9 +135,12 @@ et le dossier courant par défaut (`cwd`). Pensez également à faire un volume
 entre un dossier de votre home (ou temporaire, peu importe), afin de pouvoir
 stocker les photos (dossier `/srv/images`)[^chmod].

-[^chmod]: faites attention aux droits du dossier que vous partagez. Le plus
+[^chmod]: **Attention aux droits du dossier que vous partagez.** Le plus
    simple pour l'instant serait d'attribuer les permissions `0777` à la
-    source, temporairement.
+    source, temporairement. **AVERTISSEMENT :** les permissions `0777` donnent
+    un accès complet (lecture, écriture, exécution) à tous les utilisateurs du
+    système. **N'utilisez JAMAIS ces permissions en production** et pensez à les
+    révoquer après l'exercice (`chmod 755` ou `chmod 700` selon vos besoins).

 Pour cette étape, considérez que vous avez réussi si vous voyez s'afficher :

--- a/tutorial/docker-internals/setup.md
+++ b/tutorial/docker-internals/setup.md
@ -3,10 +3,41 @@
 Mise en place
 =============

-* `docker-compose`
-* `venv` (Python3)
-* `jq`
-* `runc`
-* `containerd`
-* `ctr`
-* `linuxkit`
+Les exercices suivants nécessiteront l'installation de plusieurs outils..
+
+- `docker-compose`
+- `venv`
+- `jq` : un outil en ligne de commande pour manipuler du JSON.
+- `runc` : *runtime* de bas niveau pour les conteneurs OCI.
+- `containerd` : daemon de gestion de conteneurs.
+- `ctr` : client en ligne de commande pour `containerd` (généralement installé avec `containerd`).
+
+## LinuxKit {-}
+
+Un outil pour construire des systèmes Linux minimaux et sécurisés.
+
+**Installation :**
+<div lang="en-US">
+```bash
+wget https://github.com/linuxkit/linuxkit/releases/latest/download/linuxkit-linux-amd64
+sudo install -m 755 linuxkit-linux-amd64 /usr/local/bin/linuxkit
+```
+</div>
+
+### QEMU {-}
+
+Nécessaire pour tester les images LinuxKit.
+
+**Debian/Ubuntu :**
+<div lang="en-US">
+```bash
+sudo apt-get install qemu-system-x86
+```
+</div>
+
+**Arch Linux :**
+<div lang="en-US">
+```bash
+sudo pacman -S qemu-full
+```
+</div>