L'auteur relate son passage à un serveur conteneurisé utilisant FreeBSD après avoir testé sans succès plusieurs solutions de virtualisation et de conteneurisation comme Proxmox VE, Docker et LXC. Il a découvert Bastille, un outil de gestion des jails FreeBSD, qui lui a permis de créer des environnements isolés pour ses applications web. L'article décrit la mise en place d'un serveur PostgreSQL, d'un reverse-proxy avec Nginx, et d'une instance Pleroma pour le Fédiverse, le tout sécurisé par un pare-feu PF. Cette solution lui a offert un bon compromis entre performance, simplicité et sécurité pour son usage personnel.
Apptainer, anciennement connu sous le nom de Singularity, est une plateforme de conteneurisation open source conçue pour exécuter des applications dans des environnements isolés et portables. Contrairement à d'autres solutions de conteneurisation comme Docker, Apptainer est spécialement optimisé pour les environnements de calcul haute performance (HPC) et les systèmes multi-utilisateurs, permettant aux utilisateurs d'exécuter des conteneurs sans nécessiter de privilèges root. Cela en fait un outil idéal pour les centres de recherche et les institutions académiques où la sécurité et la performance sont essentielles. Apptainer prend en charge les images Docker, facilitant ainsi l'intégration avec les infrastructures existantes, et offre une compatibilité avec les environnements HPC, permettant une interaction directe avec le matériel spécialisé. Grâce à sa capacité à fonctionner dans des environnements sans privilèges et à son architecture sans démon, Apptainer simplifie le déploiement d'applications conteneurisées tout en maintenant un haut niveau de sécurité et d'efficacité.
Tout est dans le titre
Tout est dans le titre
Harbor est un registre de conteneurs permettant, entre autres, de scanner les images pour détecter les vulnérabilités, de gérer des droits d'accès (RBAC), bien intégré à Kubernetes et autres outils d'orchestration.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Trivy est un outil de scan de sécurité : images de conteneurs, configurations IaC, clusters, etc.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre... sauf qu'il s'agit de conteneur CSS, rien à voir avec docker :)
Tout est dans le titre
Podman est un concurrent de Docker... sauf qu'il ne nécessite pas d'être root et qu'il n'y a pas de daemon qui s'occupe de tout.