Docker & conteneurs

Image vs conteneur, Dockerfile, images légères (multi-stage, cache), sécurité et exploitation : l'essentiel pour des conteneurs propres, du poste au déploiement.

Image en couches → conteneurs

Une image est un empilement de couches en lecture seule (mises en cache). Chaque conteneur ajoute par-dessus une fine couche inscriptible qui lui est propre.

La même image lancée en plusieurs conteneurs
📦 IMAGE (lecture seule) ▶ CONTENEURS (exécution) Image de base (OS + runtime) Dépendances Code de l'application + couche inscriptible (conteneur 1) mêmes couches image, partagées + couche inscriptible (conteneur 2) mêmes couches image, partagées

Les couches d'image sont partagées et mises en cache : c'est pourquoi l'ordre du Dockerfile compte (dépendances avant code) et pourquoi 10 conteneurs d'une même image restent légers. Seule la couche inscriptible est propre à chaque conteneur — et elle disparaît à sa suppression (d'où les volumes pour les données).

🎯 Testez-vous

Six questions pour vérifier que les réflexes Docker sont bien acquis.

Retour aux outils développeurs