Gérez les services Linux et déployez vos applications

Table of contents

Table of contents

Comprenez l’intérêt de la conteneurisation applicative

Notre serveur SFTP est en production et les échanges de fichiers sont sécurisés. Mais, un nouveau défi technique vous attend : vous devez maintenant déployer une nouvelle application sur plusieurs serveurs simultanément, et l'équipe de développement prévoit des mises à jour très régulières.

Après avoir configuré un service natif à la main, certaines limites apparaissent : il est temps de prendre du recul et d’envisager une autre approche de déploiement. Reproduire manuellement votre précédente installation sur de multiples machines serait une tâche longue et fastidieuse. Nous allons donc identifier les faiblesses de ces méthodes classiques et découvrir comment la conteneurisation applicative va vous faciliter la vie

Identifiez les limites des installations natives

Repensons à la configuration de notre serveur SFTP ou à un serveur web classique. Pour qu'ils fonctionnent, vous avez dû taper des commandes, installer des paquets spécifiques, modifier minutieusement des fichiers de configuration et ajuster les droits du système de fichiers. C'est ce que l'on appelle un déploiement "natif", car l'application s'installe directement au cœur du système d'exploitation.

Cette méthode est excellente pour des services de base, mais elle montre de sérieuses faiblesses face à des applications modernes et évolutives. Quatre défis majeurs se posent avec cette approche traditionnelle :

Les conflits de dépendances

Une application ne fonctionne jamais seule. Elle dépend souvent :

  • d’une version précise de Python, PHP ou Node.js,

  • de bibliothèques système particulières,

  • ou de composants supplémentaires installés sur le serveur.

La difficulté de reproduction

Vous avez précédemment :

  • installé des paquets,

  • modifiésshd_config,

  • ajusté des permissions,

  • redémarré des services,

  • corrigé des erreurs de configuration.

Imaginez maintenant devoir reproduire exactement ces mêmes manipulations sur plusieurs serveurs différents. Une commande oubliée, un paquet absent ou une version légèrement différente peut suffire à obtenir deux environnements qui ne se comportent plus de la même manière. C’est l’un des problèmes historiques du déploiement applicatif : “Ça fonctionne sur mon serveur… mais pas sur le tien.”

Une maintenance coûteuse

Mettre à jour une application native, la nettoyer ou la migrer vers une autre machine demande un temps d'administration considérable à long terme.

L'exposition aux failles de sécurité

C'est un effet domino direct des points précédents. Si une mise à jour est compliquée à implémenter, qu'elle mène à des interruptions de service ou requiert tout simplement beaucoup de temps de travail, la réalité du terrain est qu'elle ne se fait pas. Le système s'expose alors à un risque critique de vulnérabilités connues mais non corrigées, simplement parce que les correctifs ne sont pas déployés faute de temps.

L’industrie a donc progressivement adopté une autre approche : au lieu d’adapter chaque serveur à l’application, il devient plus efficace d’isoler l’application avec son propre environnement pour pouvoir la déployer partout de manière identique. C’est le principe de la conteneurisation applicative.

Découvrez les principes de la conteneurisation

L’idée est de ne plus installer directement l’application et toutes ses dépendances sur le système du serveur — appelé système hôte — mais de l’isoler dans un environnement dédié appelé conteneur.

Schéma illustrant trois applications exécutées dans des conteneurs distincts sur un même serveur. Chaque conteneur embarque ses propres bibliothèques, dépendances et versions de composants montrant l’isolation des environnements entre applications
Applications conteneurisées et environnements isolés

Grâce à cette isolation, plusieurs applications peuvent cohabiter sur la même machine sans entrer en conflit. Une application peut utiliser une ancienne version de PHP tandis qu’une autre fonctionne avec une version beaucoup plus récente, chacune dans son propre conteneur.

Cette approche apporte aussi un autre avantage : le système hôte reste plus stable et plus simple à maintenir, car les dépendances applicatives ne sont plus installées directement dessus.

La conteneurisation améliore aussi fortement la reproductibilité des déploiements. Au lieu de reconfigurer manuellement chaque serveur, vous déployez le même conteneur sur différents environnements avec beaucoup plus de cohérence.

Alex résume souvent ce changement ainsi :

Avec un conteneur, on ne déploie plus seulement une application. On déploie aussi l’environnement dont elle a besoin pour fonctionner.

Pour créer et exécuter ces conteneurs, plusieurs outils existent aujourd’hui dans les environnements professionnels. 

Situez Docker et Podman dans un contexte professionnel

Docker et Podman poursuivent le même objectif : permettre l’exécution d’applications isolées dans des conteneurs. Mais leur fonctionnement et leurs usages diffèrent légèrement selon les contextes d’exploitation.

Critère

Docker

Podman

Popularité

Outil historique et très largement utilisé dans l’industrie.

Alternative plus récente, de plus en plus présente dans certains environnements professionnels.

Gestion des privilèges

Souvent utilisé avec des privilèges élevés selon la configuration du moteur.

Conçu pour fonctionner facilement en mode rootless.

Approche sécurité

Solution éprouvée, mais qui nécessite une attention particulière à la gestion des droits d’accès au moteur.

Souvent privilégié dans les contextes où la limitation des privilèges est une priorité.

Compatibilité écosystème

Écosystème extrêmement riche : Docker Hub, Docker Compose, intégrations CI/CD nombreuses.

Compatible avec une grande partie des standards OCI et des images Docker existantes.

Usage fréquent

Développement, tests, plateformes déjà standardisées autour de Docker.

Environnements Linux orientés sécurité ou administration système moderne.

 À ce stade, retenez surtout une idée importante : les deux outils permettent d’exécuter des conteneurs, mais leur gestion des privilèges répond à des besoins différents.

Même si une application tourne dans un environnement isolé, vous devez toujours :

  • surveiller l’état du système,

  • consulter les logs en cas de panne,

  • gérer les mises à jour,

  • et contrôler le cycle de vie des services et des conteneurs.

Nous allons utiliser Docker, car il reste aujourd’hui l’outil le plus répandu dans les environnements professionnels et constitue une excellente porte d’entrée pour comprendre la conteneurisation applicative.

À vous de jouer 

Contexte

L'équipe technique doit déployer une nouvelle application interne de partage de fichiers. Le cahier des charges est exigeant : elle doit être installée de manière identique et simultanée sur 3 serveurs Linux différents.

Son installation classique (native) nécessiterait de mettre en place sur chaque machine :

  • un serveur web,

  • une base de données,

  • plusieurs dépendances logicielles spécifiques,

  • des fichiers de configuration édités manuellement.

Cependant, l'historique de l'équipe appelle à la prudence. Lors d'un précédent déploiement similaire, de graves écarts sont rapidement apparus entre les serveurs : des versions de paquets différentes s'étaient installées, une configuration avait été oubliée sur l'un des hôtes, et un redémarrage de service n'avait pas été effectué. De plus, après chaque mise à jour du système d'exploitation, l'application nécessitait souvent d'être réparée ou reconfigurée à la main.

Consignes

C'est un travail de réflexion architecturale ! Avant de taper la moindre commande sur vos serveurs, vous devez analyser la situation pour recommander la meilleure approche à votre équipe.

  1. Identifiez et listez les limites d'une installation native classique face aux exigences de ce nouveau projet (que se passerait-il concrètement si vous faisiez tout à la main sur les 3 serveurs ?).

  2. Expliquez en quoi les principes de la conteneurisation (isolation, embarquement des dépendances) apportent une solution directe à l'instabilité constatée lors des mises à jour système.

  3. Justifiez le choix de basculer vers une solution conteneurisée plutôt que de conserver une installation classique, en vous appuyant sur trois critères concrets : la reproductibilité sur plusieurs hôtes, la maintenance à long terme et la réduction des erreurs humaines.

En résumé

  • Une installation native installe directement l’application et ses dépendances sur le système hôte, ce qui crée des risques de conflits de versions, d’erreurs de configuration et d’incohérences entre serveurs.

  • La reproduction manuelle d’un déploiement sur plusieurs machines rend les environnements difficiles à maintenir identiques et augmente fortement le risque d’erreurs humaines.

  • La conteneurisation isole chaque application dans un conteneur qui embarque ses propres dépendances, ce qui évite les conflits et protège la stabilité du système hôte.

  • Cette approche améliore la reproductibilité des déploiements, car le même conteneur peut être exécuté de manière cohérente sur différents serveurs sans reconfiguration manuelle.

  • Des outils comme Docker ou Podman permettent d’exécuter ces conteneurs en environnement professionnel, tout en maintenant les exigences de sécurité et de gestion du cycle de vie des applications.

La conteneurisation est devenue incontournable pour garantir des déploiements stables et reproductibles face aux limites des installations manuelles. Il est maintenant temps de passer à la pratique : vous allez orchestrer le déploiement d'une application complète grâce à l'outil Docker Compose.

Any feedback to share with us?
Ever considered an OpenClassrooms diploma?
  • Up to 100% of your training program funded
  • Flexible start date
  • Career-focused projects
  • Individual mentoring
Find the training program and funding option that suits you best
Guide meCompare training types