Voici un tableau de référence des termes et expressions associées à Docker :
Terme | Description |
---|---|
amd64 | Ce mot permet d'indiquer l'extension AMD 64 bits de l'architecture x86 d'Intel et est également appelé x86_64 (ou x86-64). |
aufs | Cette abréviation, de l'anglicisme «advanced multi layered unification filesystem», permet d'indiquer un système de fichiers Linux que Docker une prend en charge en tant que système d'entreposage. |
base image | Cette expression permet d'indiquer une image sans parent ou une image de base. |
boot2docker | Ce mot permet d'indiquer une distribution Linux légère spécialement conçue pour exécuter les conteneurs Docker. L'outil de gestion boot2docker pour Mac et Windows était obsolète et remplacé par docker-machine que vous pouvez installer avec Docker Toolbox. |
btrfs | Cette abréviation, de l'anglicisme «B-tree file system», permet d'indiquer un système de fichiers Linux que Docker prend en charge en tant que système de stockage. C'est un système de fichiers avec copie sur écriture. |
build | Ce mot permet d'indiquer le processus de construction d'images Docker à l'aide d'un fichier Dockerfile. La construction utilise un fichier Docker et un «contexte». Le contexte est l'ensemble des fichiers du répertoire dans lequel l'image est construite. |
cgroups | Ce mot permet d'indiquer une fonctionnalité du noyau Linux limitant, comptabilisant et isolant l'utilisation des ressources (microprocesseur, mémoire, entrée/sortie de disque, réseau,...) d'un ensemble de processus. Docker s'appuie sur cgroups pour contrôler et isoler les limites des ressources. |
collection | Ce mot permet d'indiquer un groupe de ressources swarm que Docker EE utilise pour le contrôle d'accès basé sur les rôles. Les collections permettent d'organiser des autorisations pour des ressources telles que des noeuds, des services, des conteneurs, des volumes, des réseaux et des secrets. |
Compose | Ce mot permet d'indiquer un outil afin de définir et d'exécuter des applications complexes avec Docker. Avec Compose, vous définissez une application contenant plusieurs conteneurs dans un seul fichier, puis lancez votre application en une seule commande effectuant tout ce qui doit être fait pour la faire fonctionner. |
copy-on-write | Ce mot permet d'indiquer une technique de copie sur écriture et un union de système de fichiers pour les images et les conteneurs afin d'optimiser les ressources et d'accélérer les performances. Plusieurs copies d'une entité partagent la même instance et chacune d'entre elles n'apporte que des modifications spécifiques à sa couche unique. |
container | Ce mot permet d'indiquer une instance d'exécution d'une image Docker. Un conteneur de Docker est composé d'une image de Docker, un environnement d'exécution et un ensemble d'instructions standard. Le concept est emprunté à Shipping Containers, définissant une norme pour expédier de la marchandise dans le monde entier. Docker définit une norme pour expédier un logiciel. |
Docker | Ce mot peut désigner le projet Docker dans son ensemble, étant une plate-forme pour les développeurs et les administrateurs système pour développer, expédier et exécuter des applications ou processus de service docker s'exécutant sur l'hôte gérant les images et les conteneurs (également appelé moteur Docker). |
Docker Enterprise Edition | Cette expression, aussi appelé Docker EE, est une plate-forme permettant de créer, d'expédier et d'exécuter des applications conteneurisées, que vous pouvez déployer dans l'info-nuage (cloud) ou sur site. Il comprend une version testée et certifiée de Docker, des interfaces utilisateur Web pour la gestion des ressources de votre application et une assistance. |
Docker Desktop for Mac | Cette expression permet d'indiquer un environnement de développement Docker léger, facile à installer et spécialement conçu pour le Mac. Une application Mac native, Docker Desktop for Mac utilise le cadre d'application macOS Hypervisor, la mise en réseau et le système de fichiers. C'est la meilleure solution si vous souhaitez créer, déboguer, tester, mettre en paquet et expédier des applications dockerisées sur un Mac. Le Docker Desktop for Mac remplace Docker Toolbox en tant que Docker à la pointe de la technologie sur macOS. |
Docker Desktop for Windows | Cette expression permet d'indiquer un environnement de développement Docker léger, facile à installer et spécialement conçu pour les systèmes Windows 10 prenant en charge Microsoft Hyper-V (Professional, Enterprise et Education). Le Docker Desktop for Windows utilise Hyper-V pour la virtualisation et s'exécute en tant qu'application Windows native. Il fonctionne avec Windows Server 2016 et vous offre la possibilité de configurer et d'exécuter des conteneurs Windows ainsi que des conteneurs Linux standard, avec une option permettant de basculer entre les deux. Le Docker for Windows est la meilleure solution si vous souhaitez créer, déboguer, tester, mettre en paquet et expédier des applications dockérisées à partir de machines Windows. Le Docker Desktop for Windows remplace Docker Toolbox en tant que Docker à la pointe de la technologie sous Windows. |
Dockerfile | Ce mot permet d'indiquer un document texte contenant toutes les commandes normalement exécutées manuellement pour créer une image Docker. Le Docker peut créer des images automatiquement en lisant les instructions d'un fichier Docker. |
Docker Hub | Cette expression permet d'indiquer une ressource centralisée offrant la possibilité de travailler avec Docker et ses composantes. Il fournit les services suivants : Hébergement d'images Docker, Authentification d'utilisateur, Création automatisée d'images et d'outils de flux de travail tels que des déclencheurs de génération et des points d'ancrage Web, l'intégration avec GitHub et Bitbucket. |
Docker Swarm | Cette expression permet d'indiquer le nom d'un outil d'unité d'allocation natif autonome pour Docker. Un Docker Swarm regroupe plusieurs hôtes Docker et les expose en tant qu'hôte virtuel Docker. Il sert l'API standard de Docker. Ainsi, tout outil fonctionnant déjà avec Docker peut désormais être mis à l'échelle de manière transparente vers plusieurs hôtes. |
ENTRYPOINT | Ce mot permet d'indiquer, dans un fichier Docker, une définition facultative de la première partie de la commande à exécuter. Si vous voulez que votre fichier Docker soit exécutable sans spécifier de paramètres supplémentaires à la commande d'exécution Docker, vous devez spécifier ENTRYPOINT, CMD ou les deux. |
filesystem | Ce mot permet d'indiquer une méthode qu'un système d'exploitation utilise pour nommer les fichiers et leur attribuer des emplacements pour un entreposage et une récupération efficaces. Exemples : sous Linux l'ext4, aufs, btrfs ou zfs, sous Windows la NTFS, sous macOS, la HFS+. |
grant | Ce mot permet d'indiquer un contrôle d'accès basé sur les rôles pour gérer la manière dont les utilisateurs et les organisations accèdent aux ressources Docker EE swarm. Un grant est composée d'un sujet, d'un rôle et d'une collection. |
image | Ce mot permet d'indiquer la base des conteneurs. Une image est une collection ordonnée de modifications du système de fichiers racine et des paramètres d'exécution correspondants à utiliser dans un environnement d'exécution de conteneur. Une image contient généralement une union de systèmes de fichiers superposés et empilés les uns sur les autres. Une image n'a pas d'état et elle ne change jamais. |
Kitematic | Ce mot permet d'indiquer l'interface graphique existante, fournie avec Docker Toolbox, offrant la possibilité de gérer les conteneurs Docker. |
layer | Ce mot permet d'indiquer une modification de l'image, représentée par une instruction dans le fichier Dockerfile. Les couches (layer) sont appliquées en séquence à l'image de base pour créer l'image finale. Lorsqu'une image est mise à jour ou reconstruite, seules les couches modifiées doivent être mises à jour et les couches non modifiées sont mises en cache localement. La taille de chaque couche est égale à la taille de l'image finale. |
libcontainer | Ce mot permet d'indiquer l'intégration de Go nativement pour la création de conteneurs avec des espaces de noms, des groupes de contrôle, des fonctionnalités et des contrôles d'accès au système de fichiers. Il vous permet de gérer le cycle de vie du conteneur en effectuant des opérations supplémentaires après sa création. |
libnetwork | Ce mot permet d'indiquer l'intégration de Go nativement pour la création et la gestion d'espaces de nom réseau de conteneur et d'autres ressources réseau. Il gère le cycle de vie réseau du conteneur en effectuant des opérations supplémentaires après sa création. |
link | Ce mot permet d'indiquer une interface héritée offrant la possibilité de connecter les conteneurs Docker s'exécutant sur le même hôte sans exposer les ports réseau des hôtes. |
Machine | Ce mot permet d'indiquer l'outil offrant la possibilité de créer facilement des hôtes Docker sur votre ordinateur, sur des fournisseurs info-nuage (cloud) et dans votre propre centre de données. Il crée des serveurs, y installe Docker, puis configure le client Docker pour lui parler. |
namespace | Ce mot permet d'indiquer un espace de noms Linux, soit une fonctionnalité du noyau Linux isolant et virtualisant les ressources du système. Les processus restreints à un espace-noms ne peuvent interagir qu'avec des ressources ou des processus faisant partie du même espace-noms. Les espaces de noms constituent une partie importante du modèle d'isolation de Docker. Des espaces de noms existent pour chaque type de ressource, y compris net (réseau), mnt (entreposage), pid (processus), uts (contrôle du nom d'hôte) et user (cartographie UID). |
node | Ce mot permet d'indiquer un noeud, soit une machine physique ou virtuelle exécutant une instance du moteur Docker en mode swarm. |
overlay network driver | Cette expression permet d'indiquer un pilote de réseau en recouvrement fournissant une connectivité réseau multi-hôte prête à l'emploi pour les conteneurs Docker dans une unité d'allocation. |
overlay storage driver | Cette expression permet d'indiquer un OverlayFS, soit un service de système de fichiers pour Linux intégrant un montage en union pour d'autres systèmes de fichiers. Il est pris en charge par le service Docker en tant que pilote d'entreposage. |
parent image | Cette expression permet d'indiquer l'image désignée dans la directive FROM du fichier Docker de l'image. Toutes les commandes suivantes sont appliquées à cette image parente. Un fichier Docker sans directive FROM n'a pas d'image parent et est appelé image de base. |
registry | Ce mot permet d'indiquer un service hébergé contenant des référentiels d'images répondant à l'API de registre. Vous pouvez accéder au registre (registry) par défaut à l'aide d'un navigateur sur Docker Hub ou à l'aide de la commande de recherche dans le Docker. |
repository | Ce mot permet d'indiquer un référentiel, soit un ensemble d'images Docker. Un référentiel peut être partagé en le poussant sur un serveur de registre. Les différentes images du référentiel peuvent être étiquetées à l'aide de balises. |
role | Ce mot permet d'indiquer un ensemble d'opérations d'API autorisées sur une collection de ressources swarm de Docker EE. Dans le cadre d'un grant, un rôle est attribué à un sujet (utilisateur, équipe ou organisation) et à une collection. |
role-based access control | Cette expression permet d'indiquer le contrôle d'accès basé sur les rôles offrant la possibilité de gérer la manière dont les utilisateurs de Docker EE peuvent accéder aux ressources swarm. Les administrateurs UCP créent des grant pour contrôler la manière dont les utilisateurs accèdent aux collections de ressources. Un grant est composé d'un sujet, d'un rôle et d'une collection. Un grant définit combien (sujet) d'accès (rôle) à un ensemble de ressources (collection). |
SSH | Cette abréviation, de l'anglicisme Secure Shell, est un protocole sécurisé permettant d'accéder à des machines et à des applications à distance. Il fournit une authentification et un chiffrement des communications de données sur des réseaux non sécurisés tels qu'Internet. Le SSH utilise des paires de clefs publique/privée pour authentifier les connexions. |
service | Ce mot permet d'indiquer la façon dont vous voulez exécuter vos conteneurs d'applications dans un swarm. Au niveau le plus élémentaire, un service définit l'image de conteneur à exécuter dans le swarm et les commandes à exécuter dans le conteneur. À des fins d'orchestration, le service définit «l'état souhaité», c'est-à-dire le nombre de conteneurs à exécuter en tant que tâches et contraintes pour le déploiement des conteneurs. |
service discovery | Cette expression permet d'indiquer la découverte de services en mode swarm, soit une composante DNS interne de swarm attribuant automatiquement à chaque service d'un réseau superposé dans le swarm une entrée VIP et DNS. Les conteneurs sur le réseau partagent les cartographies DNS pour le service via gossip afin que tout conteneur sur le réseau puisse accéder au service via son nom de service. Il n'est pas nécessaire d'exposer des ports spécifiques à un service pour rendre le service disponible pour d'autres services sur le même réseau de recouvrement. L'équilibreur de charge interne du swarm distribue automatiquement les demandes au service VIP entre les tâches actives. |
subject | Ce mot permet d'indiquer un sujet, soit une représentation d'un utilisateur, une équipe ou une organisation dans un Docker EE. Un sujet se voit attribuer un rôle pour accéder à une collection de ressources de swarm. |
swarm | Ce mot permet d'indiquer un groupe d'un ou de plusieurs moteurs Docker fonctionnant en mode swarm. |
swarm mode | Cette expression permet d'indiquer les fonctionnalités de gestion d'unité d'allocation et d'orchestration intégrées à Docker Engine. Lorsque vous initialisez un nouvel swarm (unité d'allocation) ou joignez des noeuds à un swarm, le moteur Docker s'exécute en mode swarm. |
tag | Ce mot permet d'indiquer une étiquette appliquée à une image Docker dans un référentiel. Les tags permettent de distinguer les différentes images d'un référentiel. |
task | Ce mot permet d'indiquer une tâche, soit l'unité atomique de planification au sein d'un swarm. Une tâche contient un conteneur Docker et les commandes à exécuter à l'intérieur du conteneur. Les noeuds de gestionnaire attribuent des tâches aux noeuds de travail en fonction du nombre de réplicas défini dans l'échelle de service. |
Toolbox | Ce mot, aussi nommé Docker Toolbox, est un programme d'installation hérité pour les utilisateurs Mac et Windows. Il utilise Oracle VirtualBox pour la virtualisation. |
Union file system | Cette expression permet d'indiquer l'intégration d'un montage d'union et fonctionnent en créant des couches. Le Docker utilise des systèmes de fichiers Union, associés à des techniques de copie sur écriture (copy-on-write), pour fournir les blocs de construction des conteneurs, ce qui les rend très légers et rapides. Des exemples d'intégration de systèmes de fichiers union sont UnionFS, AUFS et Btrfs. |
virtual machine | Cette expression permet d'indiquer une machine virtuelle, soit un programme émulant un ordinateur complet et imite un matériel dédié. Il partage les ressources matérielles physiques avec d'autres utilisateurs mais isole le système d'exploitation. L'utilisateur final a la même expérience sur une machine virtuelle que sur un matériel dédié. Par rapport aux conteneurs, une machine virtuelle est plus lourde à exécuter, fournit plus d'isolement, obtient son propre ensemble de ressources et effectue un partage minimal. |
volume | Ce mot permet d'indiquer un répertoire spécialement désigné dans un ou plusieurs conteneurs contournant le système de fichiers Union. Les volumes sont conçus pour conserver des données, indépendamment du cycle de vie du conteneur. Par conséquent, Docker ne supprime jamais automatiquement les volumes lorsque vous supprimez un conteneur, pas plus qu'il ne «recycle» les volumes n'étant plus référencés par un conteneur. Ils sont aussi appelé «volume de données» ou «data volume». |
x86_64 | Ce mot permet d'indiquer un ensemble d'instructions 64 bits inventé par AMD comme une extension de l'architecture x86 d'Intel. AMD appelle son architecture x86_64, AMD64 et Intel appelle son intégration Intel 64. |
Dernière mise à jour : Samedi, le 4 mai 2019