A l’occasion de la conférence DockerCon qui vient de se tenir à Barcelone, Docker a présenté une solution destinée à faciliter le déploiement et la gestion d’applications dans des environnements à conteneurs.
Docker Universal Control Plane (DUCP) vise à faciliter le travail des administrateurs dans le déploiement et la gestion des applications développées pour les environnements à conteneurs Docker. DUCP fonctionne en mode on-premise. Il répond au besoin de gérer des applications « conteneurisées » sur n’importe quelle infrastructure et assure une meilleure fluidité entre les environnements de développement et de production.
DUCP fournit aux administrateurs une supervision centralisée pour provisionner les ressources de calcul, de stockage et de réseau pour faire fonctionner des applications développées pour Docker. De leur côté, les développeurs ont accès aux ressources dont ils ont besoin en mode « self-service ». Développé en mode on-premise, DUCP peut gérer simultanément des applications sur de multiples plateformes – bare metal, virtualisées, cloud privé et public incluant Azure de Microsoft, Amazon Web Services, SoftLayer d’IBM. Il est compatible avec Docker ToolBox et les API Docker de telle sorte que les développeurs n’ont pas à se former à ce nouvel outil.
DUCP intègre le module Docker Trusted Registry permettant de créer ce que la société appelle une solution CaaS (Container as a Service). Il fonctionne sur n’importe quelle distribution Linux, Windows Server et Solaris. Il est conçu pour être totalement intégré à un service d’annuaire d’entreprise et donc d’embarquer les politiques d’accès qui ont été définies : LDAP/Active Directory pour l’authentification, les API pour le suivi des flux et des logs et RBAC (role-based access control) pour les profils d’accès.
DUCP est disponible en version beta. Il sera proposé dans une offre intégrée incluant Docker Trusted Registry et des services de support des environnements Docker. HP Entreprise vient d’annoncer plusieurs offres conçues en interne basées sur Docker destinées aux grands comptes.
L’état des conteneurs
Les technologies conteneurs constituent une évolution importante des environnements informatiques. Le livre blanc The State of Containers and the Docker Ecosystem: 2015[1] indique que depuis mars 2013, date à laquelle le logiciel a été lancé, quelque 800 millions de conteneurs ont été déployés. Dans cette évolution vers les conteneurs, Docker est clairement le leader. Selon une enquête réalisée par O’Reilly Media en partenariat avec Ruxit, près de 80 % des décideurs IT interrogés déclarent qu’ils utilisent déjà Docker ou prévoient de le faire devant LXC et rkt de RocketOS. Rappelons que Docker et CoreOS font partie de l’Open Container Initiative (OCI) annoncée au DockerCon en juin dernier et incluant entre autres Amazon, Google, Mesosphere, Pivotal, Cisco, IBM, Microsoft, Intel, RedHat, Oracle, Verizon…
Pour l’heure, les containers en sont encore au début du cycle de vie des applications au niveau développement (86 % des réponses) et tests (64 %). Les exemples d’application en production sont moins fréquents (40 %). Mais la situation est en train de changer assez rapidement. La raison invoquée en premier pour motiver l’adoption des technologies conteneurs est qu’elles permettent de déployer les applications plus facilement et plus vite. Cette accélération est évidemment dans l’ère du temps dans tous les domaines et répond beaucoup mieux aux contraintes imposées aux DSI aujourd’hui. Il n’est plus question de dire à un utilisateur qui souhaiterait la mise en œuvre d’une application de lui dire qu’il lui faudra patienter quelques semaines. Il est non seulement plus rapide de lancer des applications mais d’en dériver plusieurs images.
Avec le registre Docker Hub, il est possible de créer un annuaire d’images publiques ou privées prêtes à être déployées pour chaque application. Il est également possible de déployer des images à partir d’un script.
En deuxième raison, c’est la flexibilité qui est invoquée pour l’utilisation de Docker. La plupart des fournisseurs de services cloud – Amazon, Google, Microsoft, IBM, VMWare, Joyent… – proposent des services de conteneurs basés sur Docker. Ensuite, c’est l’isolation des applications qui suscitent l’intérêt. Les conteneurs sont conçus pour isoler les processus. Ils encapsulent les dépendances (librairies, binaires…) et les configurations liées aux applications. Le livre blanc rappelle que les conteneurs sont parfois appelés modules de virtualisation de l’OS : chaque conteneur partage l’OS mais est isolé de l’oS et des autres conteneurs.
Interrogés sur les infrastructures ou OS utilisés pour supporter des conteneurs, les décideurs IT citent en premier EC2 d’Amazon devant Ubuntu/Debian. Si les conteneurs sont considérés simplifier et accélérer le déploiement, ils rendent plus faciles également les phases de tests et d’itérations. C’est la problématique DevOps pour laquelle les technologies de conteneurs jouent un rôle important.
Ce rapide tableau ne serait pas complet s’il ne mentionnait les défis ou difficultés que posent ces technologies qui sont très récentes. En premier lieu et de manière assez rationnelle, c’est la maturité qui est questionnée devant l’orchestration. On le conçoit assez bien, cette facilité à créer des conteneurs à son revers consistant à maintenir un suivi efficace et assurer une certaine coordination entre plusieurs conteneurs. Comment ne pas se noyer lorsque 1000, 10 000 conteneurs ont été créés ? Par exemple une application Web qui repose sur un groupe de conteneurs fonctionnant sur différents serveurs web pour supporter de multiples instances de front end (pour des raisons de failover et de load balancing) et faisant appel à différents services backend supportés par des conteneurs séparés. Parmi les outils d’orchestration, les décideurs interrogés mentionnent Kubernetes de Google, Mesophere de Marathon construit sur Mesos de l’Apache Foundation. Docker propose ses propres outils avec Sawrm, Compose et Machine.
[1] The State of Containers and the Docker Ecosystem: 2015 – Anna Gerber – O’Reilly Media, Inc – Septembre 2015.
puis