Packer : concepts et architecture

Version actuelle

Ce guide utilise Packer v1.15.0 (février 2026). Principales nouveautés récentes : HCP Packer registry channels (v1.15), plugins depuis releases.hashicorp.com (v1.14), évaluation DAG des locals/datasources (v1.12), fonctions alltrue/anytrue/strcontains (v1.12).

Ce guide vous explique les concepts fondamentaux de Packer pour que vous puissiez créer vos premières images machine reproductibles. Vous comprendrez comment Packer automatise la création d’images identiques pour le cloud, les VMs locales ou les conteneurs, le tout à partir d’un simple fichier de configuration.

Ce que vous allez apprendre

• Ce qu’est Packer et pourquoi l’utiliser
• Les trois composants clés : builders, provisioners, post-processors
• Le workflow complet : init → validate → build
• Quand choisir Packer plutôt qu’une autre approche

Prérequis : aucun. Ce guide est une introduction aux concepts.

Qu’est-ce que Packer ?

Packer est un outil open source créé par HashiCorp qui automatise la création d’images machine. Une image machine, c’est une “photo” d’un système d’exploitation configuré et prêt à l’emploi — pensez-y comme un moule pour créer des VMs ou des conteneurs identiques.

Pour faire une analogie simple : si votre infrastructure était une cuisine, Packer serait la recette écrite qui permet de reproduire exactement le même plat à chaque fois, peu importe qui cuisine et dans quelle cuisine.

Aspect	Sans Packer	Avec Packer
Création d’image	Installation manuelle, clics dans l’interface	Une commande : packer build
Reproductibilité	”Ça marchait la dernière fois…”	Image identique à chaque build
Documentation	Notes personnelles, wiki obsolète	Le template HCL EST la documentation
Multi-plateforme	Refaire le travail pour chaque cible	Un template, plusieurs images
Versioning	Difficile à tracer	Template versionné avec Git

Glissez pour voir

Pourquoi utiliser Packer ?

Imaginez que vous devez déployer une application sur 50 serveurs. Sans Packer, vous avez deux options :

1. Configurer chaque serveur manuellement — long, source d’erreurs, impossible à reproduire
2. Utiliser un outil de configuration à chaque démarrage — lent, dépendant du réseau

Avec Packer, vous créez une seule fois une image “golden” qui contient tout : système d’exploitation, dépendances, configuration de sécurité. Ensuite, vous déployez cette image sur vos 50 serveurs en quelques minutes.

Golden Image

Une golden image (ou “image dorée”) est une image de référence pré-configurée et validée. Elle sert de base pour tous les déploiements, garantissant que chaque machine démarre dans un état connu et sécurisé.

Les bénéfices concrets

• Déploiement rapide : une VM prête en secondes au lieu de minutes de configuration
• Cohérence : tous les serveurs sont identiques, pas de “configuration drift”
• Sécurité : les correctifs sont intégrés dans l’image, pas appliqués après coup
• Audit : le template décrit exactement ce qui est installé
• Multi-cloud : une même configuration pour AWS, Azure, GCP, on-premise

Architecture de Packer

Packer fonctionne avec trois types de composants qui s’exécutent dans un ordre précis. Comprendre cette architecture est essentiel pour écrire des templates efficaces.

Les Builders : créer la machine de base

Le builder est responsable de créer une machine temporaire et de produire une image à partir de celle-ci. Chaque builder est spécifique à une plateforme :

Builder	Plateforme	Usage typique
amazon-ebs	AWS	AMI pour EC2
azure-arm	Azure	Images managées
googlecompute	GCP	Images Compute Engine
qemu	KVM/libvirt	Images locales Linux
proxmox-iso	Proxmox	Templates VM
docker	Docker	Images conteneur
virtualbox-iso	VirtualBox	Images de dev

Glissez pour voir

Packer supporte plus de 52 builders via son système de plugins. Les builders officiels maintenu par HashiCorp sont téléchargés depuis releases.hashicorp.com.

Un template, plusieurs builders

Un même template peut utiliser plusieurs builders pour générer des images sur différentes plateformes en parallèle. Par exemple, créer simultanément une AMI AWS et une image Docker à partir de la même configuration.

Les Provisioners : configurer l’image

Les provisioners s’exécutent après que le builder a créé la machine temporaire. Ils configurent le système : installer des paquets, copier des fichiers, exécuter des scripts.

Provisioner	Description	Cas d’usage
shell	Exécute des commandes shell	Scripts bash simples
ansible	Exécute des playbooks Ansible	Configuration complexe
file	Copie des fichiers vers l’image	Fichiers de config
powershell	Scripts PowerShell	Images Windows
chef / puppet	Outils de configuration	Écosystèmes existants

Glissez pour voir

L’ordre des provisioners dans le template détermine leur ordre d’exécution. Packer les exécute séquentiellement.

Les Post-Processors : finaliser l’artefact

Les post-processors s’exécutent après la création de l’image pour effectuer des actions supplémentaires :

Post-Processor	Action
manifest	Génère un fichier JSON avec les métadonnées du build
compress	Compresse l’image en archive
docker-push	Pousse l’image vers Docker Hub ou un registry
checksum	Calcule les checksums (sha256, md5)
vagrant	Convertit en box Vagrant

Glissez pour voir

Le workflow Packer

Packer suit un workflow en trois étapes que vous utiliserez systématiquement :

1. packer init — Télécharge les plugins requis

   Cette commande lit le bloc required_plugins de votre template et télécharge les plugins nécessaires. À exécuter une seule fois par projet (ou quand vous ajoutez un nouveau plugin).

   packer init mon-template.pkr.hcl

2. packer validate — Vérifie la syntaxe du template

   Valide que le template HCL est syntaxiquement correct et que toutes les références sont valides. Cette commande ne crée rien, elle vérifie simplement.

   packer validate mon-template.pkr.hcl

3. packer build — Construit l’image

   Exécute le builder, les provisioners et les post-processors pour créer l’image finale.

   packer build mon-template.pkr.hcl

Ce qui se passe pendant un build

Quand vous lancez packer build, voici ce qui se passe en coulisses :

1. Création : le builder démarre une machine temporaire (VM, conteneur…)
2. Connexion : Packer se connecte via SSH ou WinRM
3. Provisionnement : les provisioners configurent la machine
4. Capture : le builder crée une image à partir de la machine
5. Nettoyage : la machine temporaire est détruite
6. Post-traitement : les post-processors s’exécutent sur l’image

Structure d’un template Packer

Un template Packer en HCL (HashiCorp Configuration Language) se compose de plusieurs blocs :

# 1. Bloc packer : version et plugins requis
packer {
  required_version = ">= 1.15.0"

  required_plugins {
    docker = {
      version = ">= 1.1.0"
      source  = "github.com/hashicorp/docker"
    }
  }
}

# 2. Variables : rendent le template configurable
variable "image_name" {
  type        = string
  default     = "mon-app"
  description = "Nom de l'image finale"
}

# 3. Source : définit le builder et sa configuration
source "docker" "ubuntu" {
  image  = "ubuntu:22.04"
  commit = true
}

# 4. Build : assemble sources, provisioners et post-processors
build {
  sources = ["source.docker.ubuntu"]

  provisioner "shell" {
    inline = ["apt-get update", "apt-get install -y curl"]
  }
}

HCL vs JSON

Depuis Packer v1.7.0, HCL2 est le format recommandé. L’ancien format JSON est toujours supporté mais considéré comme legacy. Si vous avez des templates JSON existants, utilisez packer hcl2_upgrade pour les convertir.

Comparaison avec d’autres approches

Packer vs Configuration Management (Ansible, Chef, Puppet)

Aspect	Packer	Ansible/Chef/Puppet
Quand	Avant le déploiement (build time)	Pendant/après le déploiement (run time)
Résultat	Image figée	Configuration dynamique
Temps de démarrage	Instantané	Dépend de la complexité
Dépendances réseau	Non	Oui (repos, registries)

Glissez pour voir

En pratique : utilisez les deux ensemble. Packer avec Ansible en provisioner pour créer des images, puis Ansible pour les mises à jour légères post-déploiement.

Packer vs Dockerfile

Aspect	Packer	Dockerfile
Scope	VMs + conteneurs	Conteneurs uniquement
Multi-plateforme	Oui (AWS, Azure, QEMU…)	Non
Provisioners	Shell, Ansible, Chef…	Shell uniquement
Écosystème	Intégration Terraform/Vault	Écosystème Docker

Glissez pour voir

En pratique : pour des conteneurs simples, Dockerfile suffit. Pour des VMs ou des images multi-plateformes, utilisez Packer.

Cas d’usage typiques

Golden Images pour le cloud

Créez une AMI AWS pré-configurée avec vos outils de monitoring, agents de sécurité et configurations réseau. Chaque nouvelle instance démarre avec tout ce qu’il faut.

Templates pour homelab

Automatisez la création de templates Proxmox ou VMware pour votre infrastructure personnelle. Un seul template pour créer des VMs identiques.

Images Docker standardisées

Créez des images de base avec vos standards d’entreprise : outils de debug, certificats, configuration réseau.

Environnements de développement

Produisez des boxes Vagrant cohérentes pour que tous les développeurs travaillent dans le même environnement.

Pièges courants

Erreurs fréquentes

1. Oublier packer init — Les plugins ne sont pas installés automatiquement. Sans init, le build échoue.

2. Ne pas valider avant de builder — packer validate détecte les erreurs de syntaxe en secondes. Un build raté peut prendre des minutes.

3. Hardcoder les secrets — Ne mettez jamais de mots de passe dans le template. Utilisez des variables d’environnement ou Vault.

4. Ignorer les logs — Packer affiche des informations précieuses. En cas d’erreur, lisez les logs avant de chercher sur internet.

À retenir

• Packer automatise la création d’images machine reproductibles (VMs, conteneurs)
• Builders créent la machine temporaire (AWS, Docker, QEMU, Proxmox…)
• Provisioners configurent l’image (Shell, Ansible, File…)
• Post-processors finalisent l’artefact (compress, push, manifest…)
• Workflow : packer init → packer validate → packer build
• HCL2 est le format de template recommandé depuis v1.7.0
• Golden images = images de référence pré-configurées et validées

Prochaines étapes

Installation de Packer Installez Packer et créez votre première image

Templates HCL2 Maîtrisez la syntaxe des templates Packer

Variables et fonctions Paramétrez vos templates avec des variables et locals

Provisioners Configurez vos images avec Shell, Ansible et File

Post-processors Transformez vos artefacts : compression, checksums, Docker

×

📖 Voir la documentation →