Container (Conteneur)

Un conteneur (container) est une unité standardisée d'exécution logicielle qui empaquette du code applicatif avec toutes ses dépendances (bibliothèques, runtime, outils) dans un format isolé et portable. Contrairement à une VM qui virtualise tout l'OS, un conteneur partage le noyau de l'hôte tout en restant isolé via les fonctionnalités kernel : namespaces (isolation processus, réseau, montage, PID), cgroups (limitation CPU, RAM), capabilities, seccomp, AppArmor/SELinux.

Les conteneurs sont définis par une image (template immuable, en couches), construite à partir d'un Dockerfile (recette d'instructions FROM, RUN, COPY, CMD). Une image instanciée devient un conteneur en exécution. L'OCI (Open Container Initiative) standardise le format d'image et le runtime.

Les runtimes : Docker (le plus connu), containerd (utilisé par Kubernetes, Docker), CRI-O (Red Hat), Podman (rootless, daemonless). Avantages vs VMs : démarrage en secondes, empreinte mémoire faible (pas d'OS dupliqué), densité accrue, portabilité dev→prod. Les conteneurs sont devenus le standard du déploiement applicatif moderne, orchestrés par Kubernetes.