Containers

Sécurité

UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien

L'article discute de la sortie de la fonctionnalité UserNamespaces dans Kubernetes 1.36, soulignant son importance en matière de sécurité des containers. Bien que cette fonctionnalité réduise les impacts d'une évasion de container, la présentation sur les réseaux sociaux comme une solution universelle aux problèmes de sécurité est jugée trompeuse. Les UserNamespaces ne protègent pas contre les mouvements latéraux dans le cluster et ne résolvent pas tous les vecteurs d'attaque, en particulier pour les containers exécutant des processus avec des privilèges. Il est important de ne pas minimiser la complexité de la sécurité des applications en se basant uniquement sur cette fonctionnalité.

blog.zwindler.fr

containers
Architecture

Containers VS. Virtual Machines: Key Differences Explained

Cet article explique les principales différences entre les conteneurs et les machines virtuelles (VMs), en détaillant leurs caractéristiques, avantages et cas d'utilisation. Les conteneurs, comme ceux fournis par Docker, sont plus légers et partagent le système d'exploitation hôte, tandis que les VMs offrent une isolation complète mais sont plus gourmandes en ressources. Il explore quand utiliser chaque technologie selon les priorités de déploiement, l'efficacité des ressources et les besoins en sécurité.

medium.com

containers
Dev back

Introduction to Docker: Comparing Physical Servers, Virtual Machines, and Containers

Cet article explore l'évolution des serveurs physiques aux machines virtuelles, puis aux conteneurs, avec un accent sur Docker. Il détaille les avantages et inconvénients de chaque solution, en mettant en avant comment Docker a transformé le déploiement des applications grâce à sa légèreté et sa portabilité. Les défis de chaque phase, ainsi que les innovations qui ont mené à la popularité de Docker, sont également abordés, tout en soulignant l'importance cruciale de ce dernier dans le développement logiciel moderne.

medium.com

containers