Présentation

• Martin Souchal
• Architecte Cloud
• Responsable équipe DevOps
• Direction pour la science ouverte INRAE
• 
• https://sysmso.github.io/website/

ComputeOps

• Le projet ComputeOps a pour objectif d'étudier les avantages des conteneurs pour les applications de type HPC. Lancé en 2018, le projet est financé par le master project DecaLog de l'IN2P3 dans le cadre du programme de R&D transverse.
• Participants IN2P3 : APC, LAL, LPNHE, LLR, IPHC
• Partenaires extérieurs :
  • Groupe de travail Aristote sur la virtualisation légère.
  • Ecole Centrale de Nantes
  • IAS
  • INRAE
  • Intel
  • Sylabs

Intro

Les technologies de conteneurisation logicielles permettent d’empaqueter, d’isoler et de déployer des applications avec leurs dépendances dans des conteneurs légers et portables, facilitant ainsi leur exécution cohérente sur différents environnements, sans nécessiter de virtualisation complète d’un système d’exploitation.

Les conteneurs

Principe de base

• A l'arrêt, un conteneur est un fichier (ou un ensemble de fichiers) qui est enregistré sur un disque.
• Au démarrage du conteneur, le moteur décompresse les fichiers et les méta-données nécessaires, puis les transmet au noyau Linux, comme un processus normal.
• Un appel API au noyau déclenche une isolation supplémentaire (si nécessaire) et monte une copie des fichiers de l'image du conteneur.
• Une fois lancés, les conteneurs sont un processus Linux comme un autre.
• Un conteneur est immuable (modifier un conteneur = créer un nouveau)

Les conteneurs

Un peu d'histoire...

• 1979 : chroot
• 1999 : jails (Solaris/BSD)
• 2005 : OpenVZ
• Ajout dans le noyau linux des namespaces (kernel 2.4.19) et des cgroups (kernel 2.6.24)
• LXC/LXD en 2008
• Docker en 2013, début du DevOps
• Kubernetes en 2014 chez Google, Nomad chez HashiCorp
• 2015 : Docker top 15 GitHub, création de l'Open Container Initiative (OCI)

Open Container initiative (OCI)

Le processus de démarrage des conteneurs, ainsi que le format de l'image sur le disque, sont définis et régis par des normes.

• Gouvernance ouverte chapeautée par la Linux Foundation pour répondre à la volonté d'avoir un écosystème hétérogène dans K8S.
• Standard pour les runtimes (CRI) et les images de conteneurs (pas les manifestes !)
• Ligne de commande unifiée

docker run example.com/org/app:v1.0.0
alias docker=podman
alias docker=singularity
...

Vocabulaire

• Runtime : logiciel chargé d'executer le conteneur (docker, lxd, runc, containerd, cri-o, singularity....)
• Image : fichier (ou un ensemble de fichiers) enregistré sur un disque
• Manifeste : Fichier texte, "recette" du conteneur
• Registre : un serveur abritant des images de conteneurs
• Repository : ensemble de registres

Manifeste

• Plusieurs formats de manifestes : Dockerfile, Singularity...
• Un manifeste est transformé en image via un mécanisme de build (intégré ou non)
• Un conteneur peut être construit "from scratch" ou a partir d'une autre image
• La base d'une image est un OS Linux (Alpine Linux, Busybox, Ubuntu, CentOs...) ou from scratch (distro-less)
• Pas de standards pour les manifestes

FROM python:3
RUN mkdir /code
RUN apt-get update -q && apt-get install graphviz libgraphviz-dev libldap2-dev libsasl2-dev -yqq
WORKDIR /code
COPY requirements.txt /code/
RUN pip install -r requirements.txt
COPY . /code/

docker build -f Dockerfile  -t Container .

singularity build Container.sif Singularity.def

buildah bud -f Dockerfile -t Container .

Runtimes

• Runtimes bas niveau (proche du kernel) : runc (docker), LXC/LXD, crun, conmon (RedHat), nvidia-docker (Nvidia)
• Runtimes haut niveau (réseau, etc...) : containerd (Docker), CR-IO (Kubernetes), enroot (Nvidia), SmartOs (Samsung), Singularity CRI
• Outils : Docker, Singularity, Podman (RedHat)
• MicroVms : KataContainer (INTEL), Firecracker (AWS), gVisor (google)
• Image builder : buildah, img, orca-build...

Toutes ces solutions sont interopérables grâce à OCI.

Isolation et performances

• runtimes de bas niveau en user mode (namespaces) :

  • Temps d'instanciation minimal
  • Isolation faible (proche du matériel)
  • Performances optimales

• runtimes sécurisées (Kata, gVisor) :

  • Isolation forte (équivalent VM)
  • Temps d'instanciation modéré (plus rapide que VMs)
  • Performances dégradées, dépendantes hardware

• Performances liées aux formats d'images

  • Format en couches optimisés pour téléchargement
  • Format fichier optimisé pour le stockage

Isolation et Sécurité

• Par défaut un conteneur tourne sans privilèges : pour 95% des applications (web apps, APIs, bases de données, workers), ces restrictions ne posent aucun problème

• Système de fichiers isolé
  Accès complet à son propre filesystem (rootfs)
  Lecture/écriture dans les volumes montés (selon les permissions)
  Accès au répertoire de travail défini

• Réseau
  Communication réseau standard (TCP/UDP)
  Résolution DNS
  Accès sortant vers Internet (si configuré)
  Communication avec d'autres conteneurs sur le même réseau Docker

• Processus et ressources
  Création et gestion de ses propres processus
  Utilisation CPU et RAM (dans les limites configurées)
  Variables d'environnement propres

Isolation et Sécurité

• Capacités Linux limitées
  CHOWN : changer la propriété des fichiers
  SETUID/SETGID : changer d'utilisateur
  NET_BIND_SERVICE : binder sur les ports < 1024
  KILL : envoyer des signaux aux processus

Isolation et sécurité

• Périphériques matériels
  Pas d'accès direct aux devices (/dev/) sauf quelques-uns de base comme /dev/null, /dev/random, /dev/stdout

• Opérations système privilégiées
  Monter des systèmes de fichiers
  Charger des modules kernel
  Modifier la configuration réseau de l'hôte
  Accéder aux devices bruts (disques)
  Utiliser des appels système sensibles

Isolation et Sécurité

• Isolation stricte
  Pas de visibilité sur les processus de l'hôte ou d'autres conteneurs
  Namespace réseau, PID, mount, IPC séparés
  Pas d'accès aux fichiers de l'hôte (hors volumes montés)

• Capabilities avancées
  Bloquées par défaut : SYS_ADMIN, SYS_MODULE, SYS_RAWIO, SYS_TIME, etc.

Isolation et Sécurité

focus sur seccomp

• Seccomp est utilisé par Docker et Singularity
• Permet de filtrer les syscalls depuis les runtimes (liste noire/blanche)

~ $ docker info
...
Security Options:
    apparmor
    seccomp
    Profile: default  # default seccomp profile applied by default
...

• En désactivant complètement seccomp, tous les syscalls sont autorisés :

# Lancer un conteneur sans seccomp
~ $ docker run --rm -it --security-opt seccomp=unconfined alpine sh
/ # reboot  # oops
# Lancer docker avec le profil seccomp par défaut
~ $ docker container run --rm -it alpine sh
/ # reboot  # ouf

Isolation et Sécurité

focus sur seccomp

• Lancement d'un conteneur avec un profil seccomp personnalisé

# Run avec un profil interdisant le chmod
~ $ docker container run --rm -it --security-opt seccomp=no-chmod.json alpine sh
/ # whoami
root
/ # chmod 777 -R /etc
chmod: /etc: Operation not permitted

Sécurité

• Docker : daemon root, possibilité d'être root dans un conteneur et risque de sortir du conteneur
• Possibilité d'utiliser AppArmor ou seccomp coté admin pour "verrouiller" l'infra
• Conteneurs dans le namespace "user" :
• même utilisateur hors du conteneur et dans le conteneur
• les problématiques d'élévation de priviléges sont reportées sur le noyau linux
• Attention au SUID...
• Isolation plus ou moins forte (de userNS a VM) : risque de DoS
• Vecteur de failles de sécurité logicielle important (cf Alpine Linux), obsolescence des libraires embarquées
• Vecteur d'attaque pour rootkit (très facile de cacher du code malicieux dans un conteneur)

Gestion des ressources

Les cgroups sont une fonctionnalité du kernel Linux permettant :

• Limitation de ressources (CPU, mémoire, réseau...)
• Gestion des priorités
• Comptes
• Contrôle
• Utilisé dans les schedulers (slurm...)

cgroup(v1)

• 13 contrôleurs (cpu, cpuacct, hugetlb, cpuset, freezer, net_cls, net_prio, devices, pids, perf_event, rdma, memory, bulkio)
• Donne des limites aux ressources disponible
• kill ou freeze en cas de dépassement
• Un cgroup comprend un ou plusieurs contrôleurs
• Pb : chaque contrôleur cgroup est indépendant et chaque contrôleur ne peut être utilisé qu'une seule fois

cgroup(v2)

• 29 octobre 2019 dans Fedora 31
• Modèle unifié, plus simple
• Un contrôleur peut être utilisé plusieurs fois
• Contrôleurs réécrits (cpu, hugetlb, cpuset, freezer, devices, pids, perf_event, rdma, memory, io)
• Basé sur eBPF (strace, analyse réseau) : plus performant
• Permet les conteneurs non-root avec la même sécurité et les mêmes fonctionnalités (crun, containerd, usernetes...)

Registres publics

• Images vérifiées

  • NVIDIA NGC - images orientées GPU
  • Docker Hub - images officielles

• Libres

  • Docker Hub
  • Singularity Hub
  • Sylabs cloud - images signées
  • Quay.io (scan de sécurité)

Registres privés

• Gitlab (Registre Docker)
• Harbor (Registre Docker)
• Singularity Hub (Registre Singularity)
• Azure, AWS, etc... (OCI)
• Pour stocker des images OCI dans des registres docker : ORAS

Images

• Docker découpe le systèmes de fichiers des conteneurs en couches réutilisables
• Ainsi sur un même host on mutualise les couches
• Les couches résultent directement de l'écriture du manifeste (chaque commande crée une nouvelle couche)

Multi stage build

• Un manifeste peut contenir un environnement de Build et un environnement d'execution (stages)
• On peut copier des fichiers d'un stage à un autre
• On peut contruire ou executer chaque stage séparement
• L'interet est de produire des images les plus petites possibles

Bonnes pratiques

• Partager le manifeste du conteneur avec le conteneur
• Utiliser l'intégration continue pour la génération de conteneurs
• Spécifier toutes les versions exactes des OS et des logiciels dans les manifestes (conda env export, pip freeze, etc....)
• Taguer les images des conteneurs
• Signer les conteneurs diffusés à l'aide de clés
• Préférer les catalogues d'images vérifiées, ou au moins ceux qui scannent les failles de sécurité
• Scannez vous mêmes les images et les SBOM (Software Bill Of Materials)
• Optimiser la taille des images permet d'aller plus vite et de réduire les surfaces d'attaques

Micro service

• Chaque microservice est responsable d'une capability spécifique et peut être développé, déployé et scalé indépendamment des autres. Il expose une API clairement définie (REST, gRPC, GraphQL)
• Chaque conteneur doit abriter un service
• Les applications doivent être cloud-native dès la conception
• Les dépendences doivent être explicites
• Chaque service peut utiliser son propre langage, framework et base de données selon ses besoins spécifiques.

Compose

• Principe de stack applicative : on regroupe toutes les dépendances applicatives dans un même environnement
• Chaque microservice est décrit avec ses interactions (les images, les volumes, les réseaux, les variables d'environnement, les ports...)
• La notion de dépendance est décrite sous forme déclarative et ordonnée
• crée un réseau privé permettant aux conteneurs de communiquer entre eux par leur nom de service
• facilite la transition vers des orchestrateurs de production comme Kubernetes, car une application est conteneurisée et structurée

Un simple compose up démarre l'ensemble de votre application (frontend, backend, base de données, cache, etc.).

Docker en 2025

2023‑2024 : Docker annonce 318 milliards de pulls cumulés sur Docker Hub, avec ~30 milliards de pulls sur un seul trimestre, et une croissance annuelle de 145% des pulls, montrant une activité en très forte hausse.

2025 : le sondage Stack Overflow met Docker à ~71% d’adoption globale (et ~74% chez les pros), avec une hausse de 17 points en un an, la plus forte progression de toutes les technologies mesurées.

Docker renforce son offre IA avec Docker MCP Catalog/Toolkit et un Docker AI Agent, pour intégrer facilement le Model Context Protocol (MCP) et des outils externes dans les workflows dev.
​

• Docker Model Runner
• Docker Scout
• Docker images Hardened

Docker Model Runner

• Docker Model Runner: Docker-native way to package, pull, and serve models as OCI artifacts from Docker Hub or any OCI registry, exposing OpenAI- and Ollama-compatible APIs.
• Runs as a Docker Desktop/daemon service, but the inference engine (llama.cpp or vLLM) runs as a host process, not inside the container, for better performance.
• Supports GGUF and Safetensors models packaged as OCI artifacts and pushed/pulled via registries.
• ​Feels like working with containers: docker model pull, run, list, etc., integrated into Docker Desktop and existing CI/CD.

Good fit if everything else is already on Docker/Kubernetes and you want models treated like images (versioned, promoted through registries)

Docker Scout

• Générer et exploiter une SBOM (Software Bill of Materials) pour chaque image, en listant tous les paquets et dépendances présents.
• Identifier les vulnérabilités (CVE), montrer celles qui ont un correctif disponible et suggérer des images de base plus sûres ou mises à jour
• Intégration directe dans Docker Desktop, Docker Hub et la CLI (docker scout quickview, docker scout cves, docker scout recommendations, etc.)

Docker images Hardened

• Plus de 1000 images gratuites, garantie avec 0 vulnérabilités
• taille réduite
• SBOM complet

Architecture HPC

High Performance Computing

• Cluster/grappe de calcul
• Matériel spécifique :
  • Utilisation d'accélérateurs (GPUs, TPUs...)
  • Réseau Infiniband/Omnipath
• Calcul parallèle avec mémoire partagée (MPI)
• Spark, hadoop...
• Orchestration avec un Job Scheduler (Univa, SGE, Slurm, etc...)

Problématiques software HPC

• Besoin de performances et d’optimisations au plus proche du matériel.
• Des jobs qui tournent des semaines, voir des mois ; la maintenance doit être planifiée longtemps en avance,
• Applications scientifiques parfois complexes à compiler, avec de nombreuses dépendances,
• Des noyaux souvent plus vieux que d’ordinaire (nombreux soucis avec la glibc)...,
• Environnement cluster = multi-utilisateurs.
• Support : "J’ai besoin du logiciel X..."

En quoi les conteneurs peuvent nous aider dans le contexte scientifique ?

• Collaboration
  • Diffusion et partage simple de logiciels
  • Portabilité des logiciels
  • Technologie simple à mettre en œuvre
  • Rapidité de mise œuvre
• Répétabilité
  • Assurance de répétabilité
  • Assurance de retrouver le même environnement
  • Assurance de retrouver les même résultats
• Simplicité
  • Solution identique du laptop au meso-centre
  • Interface graphique

Cas d'usage pratique dans la science

• Environnement de travail python prêt à l'emploi transportable sur n'importe quel cluster de calcul
• Les données restent dans les espaces de travail et n'ont pas besoin d'être intégrées au conteneur
• Tout ça de manière sécurisée sans avoir besoin d'être root

Workflow HPC

• Build de l'image du conteneur sur le poste de travail, ou en CI
• Test en local
• Mise a disposition dans un catalogue
• Execution dans un environnement HPC

Répétabilité

• Le journal Rescience offre la possibilité de soumettre des articles scientifiques qui se doivent d'être reproductible.
• Figer l'environnement d'execution dans un conteneur et le joindre à une publication garantit la répétabilité, parfois la reproductibilité
• La reproductibilité en informatique nécessite de partager un environnement logiciel exactement identique, mais aussi un hardware exactement identique....
• Executer un environnement logiciel exactement identique n'est pas garanti par l'utilisation de conteneurs.
  • bonnes pratiques à respecter
  • transparence totale
  • rigueur

Docker et le calcul

Un écosystème pas très adapté...

• Docker est adapté pour les micro services (un conteneur, un service), pas très facile de gérer des chaînes de calcul
• Network namespace et compatibilité matériel réseau pour cluster (Intel OmniPath, Infiniband...)
• Aucun support MPI, support GPU non natif
• Image docker : superpositions de couches, pas très portable dans un cluster
• Sécurité :
  • daemon root à installer sur tous les noeuds de calculs...
  • des utilisateurs root dans votre cluster...

Docker et le calcul

... mais néanmoins intéressant

• pour la gestion de bases de données
• pour l'optimisation des téléchargements
• pour la création de stacks logicielles (docker-compose)
• utilisé massivement en Intégration continue
• pour faire du développement
• trés répandu et portable (tous OS)
• pour le catalogue existant (docker hub...)
• sécurisation possible via seccomp
• pour nvidia-docker...

Nivida docker

• Permet d'utiliser des GPUs Nvidia avec Docker
• Utilisable comme runtime et comme toolkit
• Prérequis : kernel version > 3.10, Docker >= 19.03, NVIDIA GPU > Fermi, NVIDIA drivers ~= 361.93

Historique

• Inventé par Greg Kurtzer (Rocky Linux, CentOS, Warewulf) au Berkeley Lab pour répondre aux problèmes spécifiques au HPC
• Développement démarré en Octobre 2015
• Première release en Avril 2016
• Les retours de la communauté ont menés à la version 2.0 en Juin 2016
• Sylabs.io en Janvier 2018
• Sortie de la version 3.0 en Octobre 2018 avec une réécriture complète, de nouvelles fonctionnalités et une ambition hors HPC
• Mai 2021 fork de Singularity

Fork 2021

• En mai 2021 Sylabs annonce un fork de Singularity pour commercialiser une solution basée sur Singularity
• 2 versions proposées, sous le controle de Sylabs : SingularityPro (payante) et SingularityCE (gratuite)
• Fork libre nommé Apptainer (https://apptainer.org) reprenant le code de Singularity 3.7, maintenu par CIQ (Rocky Linux)
• Les versions maintenues par Sylabs bénéficient des services cloud Sylabs.io (remote builder, library, etc...)
• Toutes les versions sont éligibles à un support commercial payant

Fonctionnalités

• Nécessite Golang > 1.13 pour la compilation
• Package RPM uniquement
• Droits root nécessaires pour créer un conteneur localement
• Fichier image SIF : unique, executable, chiffré et signé
• Support natif de MPI, Xorg, GPU
• Infrastructure Cloud (Container Library, Remote Builder, et Keystore)
• Possibilité d’exécuter des images Docker et OCI
• Support/isolation réseau (plugins CNI / root uniquement)
• Libre et gratuit (apptainer, version CE) / Version pro payante
• Support officiel NVIDIA via GPU Cloud

Sécurité

• Support des Cgroups pour la gestion des ressources
• L’utilisateur root peut définir un set de capabilities à l’exécution
• L’administrateur peut gérer les capabilities des utilisateurs (avec précaution)
• Les utilisateurs peuvent passer un contexte d’exécution SELinux, ou un profil AppArmor
• Les utilisateurs peuvent passer leurs propres filtres d’appel système via seccomp
• Support d’exécution avec des UID/GID différents pour l’utilisateur root (par défaut c'est le même)
• Conteneurs chiffrés, signés (SIF)

Singularity coté admin

singularity.conf

• Définir les ressources, les restrictions de sécurité, les montages, les options réseau...
• Activer ou non le mode SUID entraîne des limitations*, notamment liées aux images SIF et a fakeroot (user NS)
• Gérer les capabilities des utilisateurs selon 3 modes d'execution :
  • full
  • file
  • no
• Gestion de la sécurité via SELinux, AppArmor, et seccomp

$ singularity exec --drop-caps CAP_NET_RAW library://sylabs/tests/ubuntu_ping:v1.0 ping -c 1 8.8.8.8
ping: socket: Operation not permitted

$ sudo whoami
root
$ sudo singularity exec --security uid:1000 my_container.sif whoami
david

Avantages de Singularity pour le HPC

• Facile à installer, configurer et à déployer sur un cluster de calcul
• Compatibilité avec le catalogue d'image Docker
• Utilisation de registres Public/Privé dédiés (http://www.singularity-hub.org/), compatibilité gitlab
• Un conteneur est facile à transporter pour l'utilisateur (un fichier SIF à copier)
• Singularity apps pour la gestion des chaines de calcul complexes
• Compatible tous job scheduler
• Intégration de tests et d'aide intégrée dans le conteneur
• Accès direct aux GPU de la machine
• Intégration dans Kubernetes
• Conteneurs chiffrés et signés
• Conteneurs en lecture seule
• Sécurité a la carte

Orchestrateur de conteneur

Un Orchestrateur est un système permettant d'automatiser le déploiement, la mise à l'échelle et la gestion des applications conteneurisées

• Approche microservice : les conteneurs qui composent une application sont regroupés dans des unités logiques (pods) pour en faciliter la gestion et la découverte
• Deux acteurs principaux : Kubernetes (The Linux Foundation) et Nomad (Hashicorp)

Kubernetes

• Kubernetes est orienté microservice et web
• Gestion d'accélérateurs avec framework device plugins
• Basé sur Docker, ouvert aux runtime OCI (containerd, CRI-O, Singularity)
• Pas de gestion de batch dans Kubernetes, ce qui s'en rapproche le plus est la notion de Job
  • Un ensemble de pods qui exécutent une tâche et s'arrêtent.
  • Le job lance un nouveau pod si un pod échoue ou est supprimé.
  • Possibilité de lancer plusieurs pods en parallèle (mais pas avec MPI).
• Singularity-CRI permet le support des GPU NVIDIA en device plugin

Nomad

• Infrastructure as cloud déclaratif
• Version 1.0.2
• Kubernetes vise à fournir toutes les fonctionnalités nécessaires à l'exécution d'applications basées sur Docker, notamment la gestion des clusters, le scheduling, la découverte de services, la surveillance, la gestion des secrets, etc...
• Nomad ne fait que de la gestion de cluster et du scheduling

Nomad

• S'intègre avec Consul (découverte et maillage de services, réseau), Terraform (déploiement) et Vault (gestion de secrets)
• Nomad supporte la fédération native multi-region et multi-datacenter
• Nomad intègre la gestion des GPU/TPU/FPGA, support Spark
• Nomad permet d'orchestrer des VMs ou des applications batchs en plus des conteneurs

Nomad

• Scalabilité : Kubernetes est limité a 5000 nœuds et a 100 pods par nœuds. Instances de Nomad de plus de 10 000 nœuds en production.
• Nomad est entièrement et uniquement développé par des employés d'HashiCorp, en open source mais sans support communautaire
• Nomad est compatible Linux, MacOs et Windows, Kubernetes n'est supporté que sur Linux
• Nomad distribué sous la forme d'un binaire de 75Mb (pour client et serveur), Kubernetes demande le déploiement de nombreux conteneurs

Désavantages de Nomad

• Définition des ressources manuelle
• Auto scaling pas encore disponible
• Développement très rapide, avec une certaine tendance à la dépréciation sauvage et sans préavis
• Un certains nombre de fonctionnalités payantes

Job scheduler

• Notion de job avec heure de début - fin, ressources à utiliser
• Mécanismes de :
  • files d’attente/de mises en attente ou pause (checkpointing)
  • priorités / Fair sharing
  • droits/accès et partages des ressources physiques
• Intégration dans l’environnement cluster existant
• Compatible tous runtimes en userNS

Conclusion

• Les conteneurs ne garantissent pas la reproductibilité

• ... ni la répétabilité a priori

• ils ont d'autres qualités : la portabilité, l'intégration continue, l'autonomie de l'utilisateur, le partage de logiciels...

• Peu d'isolation entraîne une grande dépendance a l'environnement hôte...

• ...et posent des problèmes de sécurité !

Questions