Au cours de l’été, QNX, une division de la société canadienne BlackBerry, a annoncé la disponibilité au cours du quatrième trimestre 2024 de l’environnement QNX Containers dont la vocation est d’étendre le portefeuille de logiciels de l’éditeur afin de simplifier les processus de conteneurisation et de virtualisation des systèmes d’exploitation au sein des équipements embarquant l’OS temps réel QNX.
Pour rappel, les conteneurs, bien connus dans le monde de l’informatique, sont des unités exécutables de logiciels qui regroupent le code d’une application, ainsi que ses bibliothèques et dépendances. Plus portables et économes en ressources que les machines virtuelles, les conteneurs sont notamment devenus les unités de calcul de facto des applications cloud-natives modernes. Cette notion migre aujourd’hui dans le monde de l’embarqué, portée par des éditeurs de Linux comme Red hat, Canonical ou Wind River, mais aussi par des spécialistes de l'embarqué contraint comme le français MicroEJ notamment (lire notre article).
Dans le cas de l’éditeur canadien, QNX Containers fournit un environnement bâti sur des standards pour le déploiement, l'exécution et la gestion de la technologie des conteneurs sur les appareils dotés du système d’exploitation QNX, permettant ainsi aux utilisateurs de tirer parti des avantages de la conteneurisation d'un côté, et de la sécurité, de la sûreté et de la fiabilité fournies par l'architecture du micronoyau QNX d'un autre côté.
Selon QNX, la conformité avec la structure OCI (Open Container Initiative) de la fondation Linux est assurée, tout comme la prise en charge des chaînes d’outils Kubernetes et du répertoire Docker. L’environnement QNX Containers a aussi été conçu selon les processus de sécurité ISO 21434 et s’avère adapté à un usage dans des programmes utilisateur requérant une certification de sûreté de fonctionnement, précise la société.
L’environnement autorise également la mise en place de restrictions sur des fonctionnalités telles que la connectivité réseau, les systèmes de gestion fichiers, l'accès aux équipements, l'accès à la mémoire, les communications et le processeur, entre autres. Au global, cet ensemble de restrictions fournit des conteneurs embarqués hautement sécurisés et isolés tout en conservant les hautes performances et la nature temps réel du système d'exploitation QNX 8, assure la division de BlackBerry. De plus, les conteneurs QNX peuvent coexister avec l'environnement QNX Hypervisor, ce qui permet l'utilisation simultanée de machines virtuelles et de conteneurs.
« Les équipes de développement qui cherchent à intégrer la conteneurisation dans leur stratégie ne devraient pas avoir à faire de compromis sur leur choix du système d’exploitation temps réel, indique Grant Courville, vice-président Produits et stratégie de QNX. QNX Containers offrent un moyen reposant sur des standards de regrouper des applications et leurs dépendances, puis de les exécuter dans un environnement contrôlé et géré sur QNX. Nous travaillons déjà avec de nombreux clients qui ont standardisé leur approche de développement sur notre hyperviseur et notre système d'exploitation, et qui se préparent également à exploiter les conteneurs QNX. »
