Après la machine virtuelle et le container, Unikernel est arrivé ! Cet OS "light" qui n'embarque que les composants essentiels à l'application, rendrait-il déjà les conteneurs has been ? Quelles sont les bases de cette technologie, et qu'apporte t'elle vraiment ? Cette présentation sera aussi l'occasion de déployer ensemble une application packagée au format Unikernel sur VirtualBox.

1. BreizhCamp 2017 #breizhcamp
Tomas Rodriguez - @rstomasalberto @xebiafr
Jean-Baptiste Claramonte - @jbclaramonte @xebiafr
Introduction à Unikernel
#IntroUnikernel

2. Publicité

3. Publicité
3

4. Jean-Baptiste Claramonte
4

5. 5
Tomas Rodriguez

6. Les motivations
Unikernel : qu’est-ce que c’est ?
Qu’est-ce que ça change ?
L’offre
Démo
Conclusion
6
Agenda

7. BreizhCamp 2017 #breizhcamp
Les motivations
#IntroUnikernel

8. 8
La stack aujourd’hui

9. 9
La stack aujourd’hui

10. 10
La stack aujourd’hui

11. 11
La stack aujourd’hui

12. 12
La stack aujourd’hui

13. 13
La stack aujourd’hui

14. 14
Faire tourner
une seule application
Avec quels objectifs

15. 15
Faire tourner
une seule application
sur un serveur
Avec quels objectifs

16. 16
Faire tourner
une seule application
sur un serveur
et un seul user (OS)
Avec quels objectifs

17. Les utilisateurs sont sécurisés les uns des autres
17
Sécurité apporté par le kernel linux

18. Les utilisateurs sont sécurisés les uns des autres
Les applications sont sécurisées les unes des autres
18
Sécurité apporté par le kernel linux

19. Les utilisateurs sont sécurisés les uns des autres
Les applications sont sécurisées les unes des autres
Les applications sont sécurisées des utilisateurs
19
Sécurité apporté par le kernel linux

20. Linux fonctionne partout !
On peut tout faire tourner sur linux !
20
Linux sait tout faire

21. 21
Small App: 10k
Medium/Large: 100k
Huge App: 1M
Cela a un coût

22. 22
Cela a un coût

23. 23
Le kernel linux
en fait 22M !
Cela a un coût

24. Système de permissions complexe
Le kernel inclut des drivers inutiles
Difficile de maîtriser tout ce qu’un gestionnaire de
paquets installe
24
Bilan du kernel Linux

25. “Surface d’attaque” très large
Linux est devenu une cible privilégiée car
devenu très populaire sur les serveurs et
les systèmes mobiles
25
Côté sécurité

26. Unikernel
26
Quelle alternative

27. BreizhCamp 2017 #breizhcamp
Unikernel, qu’est ce que
c’est ?
#IntroUnikernel

28. 28
Fonctionnement high level

29. 29
Fonctionnement high level

30. 30
Fonctionnement high level

31. 31
Fonctionnement high level

32. 32
Fonctionnement high level

33. 33
Fonctionnement high level

34. 34
Fonctionnement high level

35. 35
Fonctionnement high level

36. 36
Fonctionnement high level

37. 37
Fonctionnement high level

38. BreizhCamp 2017 #breizhcamp
Qu’est ce que ça change ?

39. 39
App Binary
App Config
App Deps
Lang runtime
Virt, HW Drivers
Packaging Tool Image Unikernel
APPLICATION
UNIKERNEL
RUNTIME
Processus de construction

40. 40
Booter un Unikernel c’est tout simplement
booter une image dans un hypervisor
Comment boot un Unikernel

41. 41
Comment boot un Unikernel

42. 42
Un seul processus
Quelles conséquences

43. 43
Un seul processus
Pas de “fork”
Quelles conséquences

44. 44
Un seul processus
Pas de “fork”
Pas de “context switching”
Quelles conséquences

45. 45
Un seul espace mémoire
Pas de mémoire virtuelle
Quelles conséquences

46. 46
Un seul espace mémoire
Pas de mémoire virtuelle
Gains en perf
Quelles conséquences

47. 47
Un seul espace mémoire
Pas de mémoire virtuelle
Gains en perf
Une Application ne peut utiliser plus de
mémoire physique que ce qui est disponible
Quelles conséquences

48. 48
Un seul espace mémoire
Pas de mémoire virtuelle
Gains en perf
Une Application ne peut utiliser plus de
mémoire physique que ce qui est disponible
Pas de mmap
Quelles conséquences

49. 49
Quelles conséquences

50. 50
Quelles conséquences

51. 51
Quelles conséquences

52. 52
Quelles conséquences

53. 53
kernel/user space avec linux

54. 54
Unikernel
kernel/user space avec Unikernel

55. BreizhCamp 2017 #breizhcamp
L’offre

56. 56
●
●
●
●
●
unikernel.org

57. 57
● ClickOS
● Clive
● Drawbridge
● HaLVM
● IncludeOS
● LING
● MirageOS
● OSv
● Rumprun
● runtime.js
● UniK
De nombreuses solutions

58. 58
Comparaison de l’offre

59. 59
Comparaison de l’offre

60. 60
Unik

61. 61
Le “docker” de l’Unikernel
Unik

62. 62
Une CLI à la docker

63. 63
Unik est un intermédiaire

64. 64
Excellent candidat pour une démo

65. 65
Excellent candidat pour une démo

66. 66

67. 67
OSV à la rescousse

68. BreizhCamp 2017 #breizhcamp
Demo !

69. 69
Demo time !
Démo d’une application Java avec OSv
sur VirtualBox

70. 70
Étapes :
● Installation de capstan
Demo time !

71. 71
Étapes:
● Installation de capstan
● Création d’une image
Demo time !

72. 72
Étapes:
● Installation de capstan
● Création d’une image
● Création d’une instance à partir de l’image
Demo time !

73. BreizhCamp 2017 #breizhcamp
Conclusion
#IntroUnikernel

74. 74
Pas d’image hub unikernel “à la” docker registry

75. 75
Cloud Public : paiement à l’utilisation de l’instance

76. 76
Complexité de certaines solutions

77. 77
Persistance des données

78. 78
Le plus : les performances et la sécurité annoncées

79. 79
Unikernel n’est pas l’alter ego de Docker

80. 80
Unikernel pour du AWS Lambda like

81. 81
Unikernel pour l’IoT

82. 82
À suivre mais ce n’est pas encore sec pour l’instant

83. BreizhCamp 2017 #breizhcamp
Merci
#IntroUnikernel