Réponse aux vulnérabilités pour conteneurs glossaire

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Réponse aux vulnérabilités pour conteneurs glossaire

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

En savoir plus sur les termes et concepts propres à Réponse aux vulnérabilités pour conteneurs.

Termes clés

Conteneur: Unité logicielle, qui regroupe le code et toutes ses dépendances afin que l’application s’exécute de manière transparente et fiable d’un environnement informatique à un autre.
Image du conteneur: Un fichier statique avec du code exécutable qui peut créer un conteneur sur un système informatique. Une image de conteneur ne peut pas être modifiée et peut donc être déployée de manière cohérente dans n’importe quel environnement.
Grappe: Ensemble d’ordinateurs de travail, appelés nœuds, qui exécutent des applications conteneurisées.

Docker: Logiciel pour créer, déployer et gérer des conteneurs d’applications sur des serveurs et dans le cloud.
Image de Docker: Fichier de modèle contenant le code, les bibliothèques requises, les configurations, etc. Le fichier est utilisé pour lancer des instances de conteneur. Il se compose d’une union de systèmes de fichiers en couches.
Fichier Dockerfile: Fichier texte contenant des instructions pour créer des images de conteneur en ajoutant plusieurs couches. Par exemple, la superposition du code de base Ubuntu, Nginx et App.
Composition de Docker: Un outil pour définir et exécuter des applications complexes avec Docker. Avec Compose, vous pouvez définir une application multi-conteneur dans un seul fichier.
Conteneur Docker: Un conteneur Docker est une instance d’exécution lancée à partir d’une image Docker.
Couche d’image: Un calque est une modification apportée à une image. Il est représenté par une instruction dans le Dockerfile. Les calques sont appliqués en séquence à l’image de base pour créer l’image finale.
Référentiel d'images: Une collection d’images Docker avec différentes balises ou versions.
Étiquettes d’images: Ensemble de paires clé-valeur stockées avec l’image en tant que métadonnées.
Espace de noms: Abstraction utilisée par Kubernetes pour prendre en charge l’isolation de groupes de ressources au sein d’un seul cluster.
Pod: Un ensemble de conteneurs en cours d’exécution (une autre abstraction au-dessus d’un conteneur).
Registre: Service hébergé contenant des référentiels d’images.
Service: Une façon abstraite d’exposer une application exécutée sur un ensemble de pods en tant que service réseau.
Balise: Une balise est une étiquette appliquée à une image Docker dans un référentiel d’images donné. Les balises sont la façon dont les différentes images d’un référentiel sont distinguées les unes des autres.