Un conteneur est un processus qui a son propre système de fichiers et qui est isolé des autres processus de son hôte par des fonctionnalités du noyau Linux. Sous cette définition à première vue anodine se cache en réalité un monde de complexité. Abstraire cette complexité et rendre l'exécution d'un conteneur simple impose de faire des compromis, et dans le cas de Docker ces choix ont souvent été au détriment de la sécurité.

Aujourd'hui Redhat vient avec une alternative à Docker : Podman. Podman est un outil simple, dont le jeu de commande rappelle tout à fait celui de Docker, mais qui, contrairement à ce dernier, met la sécurité au premier plan. C'est un choix différent qui s'appuie donc sur d'autres compromis.

Dans cet épisode, je reçois Benjamin Vouillaume. Benjamin est consultant pour InTech Luxembourg, et il a eu l'occasion de partager son expérience sur Podman lors de différentes conférences. Avec lui je discute des atouts et des faiblesses de Podman afin de mieux comprendre comment celui-ci s'inscrit dans le paysage technologique de Redhat.

Notes de l'épisdole


Support the show (https://www.patreon.com/electromonkeys)