1 - 📦 Containers

Docker

-> Design:

• share noyau host
• mécanisme d'isolement
  • namespace : isoler les ressources (réseaux, etc)
  • cgroup : limiter les usages cpu, ram, ..
  • capabilities : découper les privilèges root en petits morceaux indépendants
• docker cli, envoi des requêtes http à l'api docker dispo sur le socket unix, traité par le daemon (le socket peut être exposé sur un port si mal setup)
• docker daemon, gére images, volumes et s'appui sur containerd et runc

• 🧥 Capabilities