Photo by Ian Taylor / Unsplash

Deep dive Docker

Cloud 13 mars 2026

Containerisation : synthèse

Rappel : Containerisation, isolation

Les namespaces la paire de lunettes du noyau

Containerisation : Isolation, existe sans Docker

Containerd

Le gestionnaire de conteneurs standard

Le flux d’exécution avec containerd

Comment ça marche ?

Le runtime shim dans Docker

Le rôle de containerd-shim

Fonctionnement de runc

Qu'est-ce que runc ?

Séquence d’éxecution de runc

Workflow de création d’un container

Focus sur le lancement du 1^er processus

Workflow de création du processus

Cycle de vie du conteneur

Gestion des états

Configuration OCI d'un Container

Structure générale du config.json

Bloc Linux

Hooks et exemple complet

Étapes de création d'un conteneur par runc

Synthèse

Vérifications

Daemon docker

containerd

Containerd-shim & runc

Voir les namespaces d'un conteneur

Voir les cgroups

Tracer les syscalls de runc

Inspecter et consulter la config OCI ou Runtime

Conclusion

Docker, une architecture en couches au service de la simplicité

Mots clés

Romain GEORGES

Open Source evangelist & Ruby enthousiast

Recommandé pour vous

code

De Ruby à Rust

il y a un mois • 14 min de lecture