Réponse aux vulnérabilités pour conteneurs glossaire

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Découvrez les termes et concepts propres à Réponse aux vulnérabilités pour conteneurs.

    Termes clés

    Conteneur
    Unité logicielle qui empaquette le code et toutes ses dépendances de sorte que l’application s’exécute de manière transparente et fiable d’un environnement informatique à un autre.
    Image du conteneur
    Un fichier statique avec du code exécutable qui peut créer un conteneur sur un système informatique. Une image de conteneur ne peut pas être modifiée et peut donc être déployée de manière cohérente dans n’importe quel environnement.
    Grappe
    Ensemble d’ordinateurs de travailleur, appelés nœuds, qui exécutent des applications conteneurisées.
    Docker
    Logiciel pour créer, déployer et gérer des conteneurs d’applications sur les serveurs et dans le cloud.
    Image de Docker
    Fichier de modèle qui contient le code, les bibliothèques requises, les configurations, etc. Le fichier est utilisé pour lancer des instances de conteneur. Il s’agit d’une union de systèmes de fichiers superposés.
    Fichier Dockerfile
    Fichier texte contenant des instructions pour créer des images de conteneur en ajoutant plusieurs couches. Par exemple, la superposition du code de base Ubuntu, Nginx et App.
    Composition de Docker
    Un outil pour définir et exécuter des applications complexes avec Docker. Avec Compose, vous pouvez définir une application multi-conteneurs dans un seul fichier.
    Conteneur Docker
    Un conteneur Docker est une instance d’exécution lancée à partir d’une image Docker.
    Couche d’image
    Un calque est une modification apportée à une image. Il est représenté par une instruction dans le Dockerfile. Les calques sont appliqués en séquence à l’image de base pour créer l’image finale.
    Référentiel d'images
    Une collection d’images Docker avec différentes balises ou versions.
    Étiquettes d’image
    Ensemble de paires clé-valeur stockées avec l’image en tant que métadonnées.
    Espace de noms
    Une abstraction utilisée par Kubernetes pour prendre en charge l’isolation de groupes de ressources au sein d’un seul cluster.
    Pod
    Un ensemble de conteneurs en cours d’exécution (une autre abstraction au-dessus d’un conteneur).
    Registre
    Service hébergé contenant des référentiels d’images.
    Service
    Une manière abstraite d’exposer une application s’exécutant sur un ensemble de pods en tant que service réseau.
    Balises
    Une balise est une étiquette appliquée à une image Docker dans un référentiel d’images donné. Les balises permettent de distinguer les différentes images d’un référentiel les unes des autres.