Les nouveautés Docker spécialement analysées et décryptées par nos experts ! #dockercon16 #jour1

C’est aujourd’hui que s’ouvrait la DockerCon16 à Seattle ! Conférence annuelle du leader mondial de la technologie de containers. A cette occasion, Docker a multiplié les annonces visant à confirmer son déploiement dans le Cloud mais aussi, et c’est une nouveauté, sur le poste utilisateur. Sortie de Docker 1.12 C’est une version majeure du Docker […]

C’est aujourd’hui que s’ouvrait la DockerCon16 à Seattle ! Conférence annuelle du leader mondial de la technologie de containers. A cette occasion, Docker a multiplié les annonces visant à confirmer son déploiement dans le Cloud mais aussi, et c’est une nouveauté, sur le poste utilisateur.

Sortie de Docker 1.12

C’est une version majeure du Docker Engine qui vient d’être annoncée à tel point qu’on se demande dans la communauté pourquoi elle ne s’appelle pas Docker 2.0 ! Cette nouvelle “mouture” apporte un grand nombre de nouvelles fonctionnalités et fournit nativement pas mal de fonctionnalités que certains vont habituellement chercher dans des outils comme Kubernetes ou Mesos.

Engine-1

 

Swarm : L’orchestration native

Cette version inclut nativement l’orchestration de containers et fournit tout ce qu’il faut pour gérer des applications contenant plusieurs containers fonctionnant sur plusieurs serveurs. L’orchestration de containers était clairement la fonctionnalité manquante de Docker et elle est maintenant inclue par défaut dans le Docker Engine. La projet Swarm, développé maintenant depuis 2 ans arrive enfin à maturité et va maintenant prendre un nouveau tournant. En effet, dans la documentation de Swarm des précédentes versions, on pouvait lire “fournit une orchestration native pour les cas simples et permet de passer plus simplement à des outils comme Mesos pour un déploiement à plus grande échelle”.

Cette dernière version va clairement nous permettre de nous passer d’outils tiers et de mettre en place des architectures complexes en production avec des outils Docker.  

Architecture d’un cluster swarm : Les membres d’un cluster Swarm peuvent être soit des “Managers” soit des “Workers”. Ces derniers se chargent d’exécuter les containers tandis que les managers planifient le travail et s’assurent que les containers fonctionnent bien en amont. Si un “Manager” s’arrête de fonctionner, un “Worker” peut basculer automatiquement en “Manager” afin de s’assurer du bon fonctionnement du cluster.

archi-cluster-1

Les services

Les services sont des containers qui sont déployés sur un cluster. C’est le “Manager” qui se charge de gérer tout le cycle de vie des services : déploiement et exécution.

Les schémas ci-dessous représentent le déploiement d’un service :

service-life-cycle

Serv ice-1

 

Sécurisé par défaut

La sécurité était déjà un thème très important de la précédente DockerCon à Barcelone avec la présentation très impressionnante de l’YubiKey qui permet de signer des containers à l’aide d’une clé. Un récent article sur le blog de Docker https://blog.docker.com/2016/04/docker-security/ met en lumière les avancés de Docker en terme de sécurité.

Les dernières annonces confirment cette orientation. Aujourd’hui, toutes les communications à l’intérieur d’un cluster sont sécurisées par défaut. Docker gère nativement la création des certificats et les échanges pour tous les membres du cluster.

security

Image Docker 1.12 AWS et Azure

Pour mettre en oeuvre rapidement un cluster avec Docker 1.12, Docker a présenté une intégration avec Amazon AWS et Microsoft Azure. Cette intégration permet de créer en quelques clics des “Managers” et des “Workers”. Pour l’instant c’est une bêta privée …. patience !

cloud

Docker pour Mac et Windows en public bêta

Ces outils vont vous permettre d’exécuter directement sur votre machine Mac ou Windows des containers Linux. Jusqu’à lors, il était nécessaire d’utiliser Docker Toolbox ou n’importe quel système de virtualisation. Cet outils présentent certains avantages par rapport à Toolbox :

  • Plus rapide et plus léger car on se passe du système de virtualisation : VirtualBox;
  • Une intégration native qui donne accès à des outils graphiques et des mécanismes d’auto update;
  • Montage des volumes avec l’hôte simplifié;
  • Accès au container sur le réseau de l’hôte simplifié avec l’ajout d’un serveur DNS.

 

 

Réagissez