Comment tester en toute sécurité des applications de bureau dans des conteneurs sécurisés avec Docker
Docker est une plate-forme « conteneur » qui permet aux applications de s’exécuter dans leur propre monde en bac à sable.Ces applications partagent Ressource, comme l’espace disque ou la RAM, mais sans interférer avec les programmes exécutés sur le système hôte. Pour les serveurs d’entreprise, cela signifie qu’un attaquant peut ne pas être en mesure d’utiliser un serveur Web compromis pour accéder à la base de données contenant les données des clients.
Pour les utilisateurs de bureau, cela signifie que l’application de pointe que vous essayez ne supprimera pas accidentellement tous les selfies de votre chat.
Avantages et inconvénients de l’utilisation de Docker
Il existe plusieurs bonnes raisons d’essayer de nouveaux programmes avec Docker, notamment :
- Ils sont isolés en toute sécurité de votre système et ne causeront pas de dommages dans la plupart des cas.
- Les conteneurs Docker disposent de mécanismes pour les maintenir à jour, ce qui signifie qu’il est facile de s’assurer que vous disposez de la version la plus récente et la plus performante.
- Vous n’installez rien sur le « vrai » système, vous n’entrez donc pas en conflit avec la version « normale » de l’application. Par exemple, vous pouvez exécuter LibreOffice sur le système hôte, mais OpenOffice dans un conteneur (vous savez, au cas où vous ne pensez pas que le projet s’arrête).
- En parlant de versions, vous pouvez même avoir plusieurs copies (mais différentes) même version Exécutez-le immédiatement sur votre machine. Essayez-le avec Word 2016 !
- Certaines applications Docker exécutent leurs propres versions minimales de Linux. Cela signifie que même si l’application n’est généralement pas compatible avec Mac ou Windows, elle fonctionnera toujours pour vous dans un conteneur Docker. Essayez-le avant de passer à Linux à plein temps.
- Ils sont faciles à nettoyer. Vous n’aimez pas la façon dont les choses se sont déroulées ? Jetez simplement le conteneur et créez-en un nouveau.
Faire une vidéo du jour
D’un autre côté, il y a quelques mises en garde à utiliser l’application de cette manière :
- Puisqu’ils opèrent dans leur propre petit monde, ils ne peuvent pas accéder à vos fichiers à moins que vous ne les leur donniez. Cela signifie que si vous souhaitez essayer une toute nouvelle version de LibreOffice via Docker, vous devrez peut-être faire un travail supplémentaire pour rendre vos fichiers accessibles.
- Généralement, les applications Docker sont livrées avec tout Ils doivent fonctionner, ce qui inclut souvent des bibliothèques pouvant être utilisées avec d’autres programmes. Certains viennent même avec un système d’exploitation complet. Par conséquent, vous risquez de doubler votre utilisation de l’espace disque.
- Ils n’offrent pas d’icônes pratiques et d’autres détails centrés sur le bureau. Bien que nous vous montrons l’interface graphique que vous pouvez utiliser pour télécharger et exécuter ces conteneurs Docker, ils n’apparaîtront pas dans votre lanceur d’applications principal, sauf si vous créez manuellement les entrées.
- Comme beaucoup de choses open source, les membres de la communauté ont créé ces applications Docker à partir de leurs versions en amont. Cela signifie que votre accès à la dernière version et/ou aux corrections de bogues dépend du temps libre de ces personnes.
Installer et utiliser
La mise en place et la mise en service impliquent trois étapes initiales :
- Tout d’abord, installez et exécutez Docker sur votre système (y compris son interface graphique, si vous le souhaitez).
- Ensuite, trouvez et téléchargez-en un image pour l’application que vous souhaitez exécuter. Lorsque vous installez normalement une application, vous obtenez une (et une seule) copie. Considérez une image comme un modèle pour votre application – à partir de ce modèle, vous pouvez créer autant d’installations que vous le souhaitez.
- Enfin, créez l’une des copies, appelée récipientet exécutez-le.
Regardons ceux-ci en détail.
Installer
La plupart des distributions Linux fournissent Docker dans les référentiels pour une installation facile. Dans Ubuntu, la commande suivante vous donnera ce dont vous avez besoin :
sudo apt-get install docker.io
Vous pouvez confirmer que le système fonctionne en confirmant que le démon « dockerd » est en cours d’exécution (vous savez comment utiliser ps, grep et pipes, n’est-ce pas ?) :
ps ax | docker grep
Par défaut, le démon Docker démarre automatiquement avec votre système, mais vous pouvez le configurer différemment si vous savez comment régler vos paramètres systemd.
Si vous êtes intéressé, vous pouvez également obtenir l’application Simple Docker UI Chrome. Suivez les instructions ici pour le configurer afin de pouvoir vous connecter au démon Docker sur votre machine.
Remarques: Si vous utilisez l’interface utilisateur Simple Docker, assurez-vous de vous ajouter au groupe d’utilisateurs « docker » comme décrit ici.Si vous ne faites pas partie de ce groupe, vous ne pourrez pas utiliser les commandes Docker à partir de votre compte d’utilisateur normal (non root), que vous utiliserez pour exécuter Chrome et ses applications sans utiliser sudo tout le temps.
Rechercher et installer des applications de bureau avec Docker
Maintenant que vous avez une belle interface utilisateur, il est temps de trouver quelque chose à installer. Votre premier arrêt devrait être le Hub, un référentiel d’applications hébergé par le projet docker. Une autre façon simple de trouver des applications intéressantes est de les rechercher sur Google. Dans les deux cas, recherchez la « commande de démarrage » comme suit :
docker run -it -v quelques options
-e plus d’options
Et bien d’autres options…
Collez-le dans le terminal et il téléchargera et lancera l’application pour vous.
Vous pouvez également « extraire » l’application et la lancer vous-même. Si vous utilisez l’application Simple UI, elle peut rechercher automatiquement Docker Hub pour vos mots-clés.
Une fois que vous avez trouvé ce que vous cherchez, cliquez sur sa liste, puis tirer l’image Un bouton dans la boîte de dialogue contextuelle pour télécharger l’image de l’application.
N’oubliez pas qu’une image est une sorte de « modèle ». Ensuite, vous devez créer un conteneur qui utilise la nouvelle image.basculer vers image Étiqueter.Cliquez sur Déployer le conteneur créera une nouvelle copie exécutable de l’application.
Exécuter un nouveau conteneur Docker
Depuis la ligne de commande, vous pouvez voir une liste de tous les conteneurs Docker avec :
docker ps-a
Cela répertorie les conteneurs avec quelques statistiques – notez la colonne « NOMS » à l’extrême droite. Pour redémarrer l’un des conteneurs, choisissez le nom du conteneur souhaité et lancez la commande suivante :
démarrage du menu fixe [containername]
À l’aide de l’application, accédez à l’écran Conteneurs, sélectionnez le conteneur souhaité, puis cliquez sur le bouton Démarrer dans le coin supérieur gauche de l’écran. Votre application démarrera dans une nouvelle fenêtre sur le bureau, comme une application « normale ».
Votre application devrait s’ouvrir dans une nouvelle fenêtre comme si vous l’aviez installée normalement. Mais gardez à l’esprit qu’il existe indépendamment de vos autres applications. Cela vous permet de faire des choses intéressantes comme exécuter LibreOffice et OpenOffice côte à côte (leurs dépendances sont souvent en conflit les unes avec les autres) :
Essayez des applications Dockerisées pour le plaisir et le profit
Docker fournit un moyen simple de mettre votre application en service afin que vous puissiez l’essayer, et un moyen tout aussi simple de le nettoyer de votre système.Une fois que vous avez terminé la configuration initiale de Docker, un Cours Une commande est généralement tout ce dont vous avez besoin pour télécharger une image, créer un conteneur à partir de celle-ci et la démarrer sur le bureau.
Avez-vous trouvé des applications Dockerisées intéressantes ? Faites le nous savoir dans les commentaires!
A propos de l’auteur
