Modes d’isolation (de Microsoft)

Isolation Hyper-V

Ce mode d’isolation offre une sécurité accrue et une plus grande compatibilité entre les versions de l’hôte et du conteneur.

Avec l’isolation Hyper-V, plusieurs instances de conteneur s’exécutent simultanément sur un hôte. Toutefois, chaque conteneur s’exécute à l’intérieur d’une machine virtuelle hautement optimisée et reçoit effectivement son propre noyau.

La présence de la machine virtuelle fournit un isolation au niveau matériel entre les conteneurs, ainsi qu’entre l’hôte et les conteneurs.

Exemple précis et exact lié au schéma ci-dessus:

• conteneur Windows 10 21h2 sur hôte Windows 10 22h2

Analogies:

• conteneur Linux sur hôte Windows 10/11 (* presque exemple)
• conteneur Linux sur hôte macOS x86-64 (l’appellation Hyper-V de Microsoft devient ‘Apple Hypervisor’)

Analogie + ajout/surcoût d’une couche d’émulation ! (ex. : Rosetta 2):

• conteneur Linux sur hôte macOS Apple Silicon

Isolation des processus

Grâce à l’isolation des processus, plusieurs instances de conteneur s’exécutent simultanément sur un hôte en bénéficiant d’une isolation assurée par l’espace de noms, le contrôle des ressources et d’autres technologies d’isolation des processus.

En cas d’exécution dans ce mode, les conteneurs partagent un même noyau avec l’hôte ainsi qu’entre eux.

Exemple précis et exact lié au schéma ci-dessus:

• conteneur Windows 10 21h2 sur hôte Windows 10 21h2

Analogie:

• conteneur Linux sur hôte Linux