Conteneur : complement ou concurrent de la virtualisation ?
Vous avez surement entendu parler des conteneurs Docker. C’est dans l’air du temps ; on veut pouvoir livrer des applications rapidement en s’affranchissant le plus possible des contraintes d’infrastructures.
L’approche de conteneur proposée par Docker semble intéressante de ce point et vue et va dans le sens de la simplification .Docker s’adresse tout particulièrement aux développeurs et aux administrateurs systèmes. Basée sur une plateforme ouverte, Docker leur permet de concevoir et de mettre en production des applications distribuées.
Le principe de Docker :
Contrairement à la virtualisation traditionnelles qui englobe dans une VM un environnement complet comprenant également le système d’exploitation, Docker va construire un conteneur qui ne contiendra que l’application et ses dépendances. Il n’inclut donc pas le système d’exploitation. Il étend ainsi le principe du conteneur Linux (LXC).
Les avantages des conteneurs :
Cette utilisation du conteneur permet de réduire le temps de mise à disposition d’une application. 
Avec le conteneur l’application peut s’exécuter de manière totalement isolée du reste de l’environnement et une même application peut ainsi s’exécuter n’ importe où. Les développeurs sont soulagés des contraintes de portages sur les environnements cibles.
Que ce soit en bare metal, dans des VMs ou dans des clouds publics le déploiement d’application avec un conteneur est moins sensible à la technologie de l’infrastructure et peut ainsi être plus facilement en dicté par les priorités business.
Une adoption rapide des conteneurs par l’ecosystème :
Bien que récent, le produit semble déjà promis à un bel avenir. Depuis novembre 2013 Docker permet de créer des conteneurs sur les principales distributions Linux. Google l’a déjà intégré à son offre IaaS et RedHat le supporte depuis RHEL 6.5.
De nombreux produits s’intègrent déjà avec Docker, on trouvera entre autres Chef, Puppet, Vagrant et OpenStack pour ne pas tous les citer.
Le projet Open Source de Google appelé Kubernetes permet également d’utiliser la technologie de Docker sur la plateforme cloud de Google. Depuis peu Microsoft a annoncé le portage de Kubernetes afin de simplifier la gestion de ces conteneurs sur l’offre Azure de Microsoft.
Les conteneurs Linux vont-ils remplacer les machines virtuelles ?
La question se pose naturellement. Dans un billet du 12 aout 2014 intitulé « VMware + Containers = Containers without Compromise » VMware se veut rassurant en expliquant que les deux approches sont complémentaires. Preuve à l’appui puisque VMware avait créé à l’automne 20111 un conteneur appelé Warden pour CloudFoundry .
Quelques jours après au mois d’Aout VMware annonçait le rachat de CloudVolumes qui présente quelques similitudes avec Docker. Une annonce suivie rapidement par un accord avec Docker annoncée durant VMworld qui se tenait à San Francisco la semaine du 25 aout
VMware aura su intelligemment éviter l’affrontement entre le concept de conteneur et celui de machine virtuelle.
Pas de doute Docker aura su en quelques mois créer une vague médiatique autour des « conteneurs » reste à voir en détail les cas d‘usage entre un conteneur Docker natif directement en bare metal ou un conteneur hébergé dans des VMs. Parmi ces cas d’usage on commence également à parler d’hadoop bien connu dans le domaine du Big Data (ou des « Mega Données » puisque ce terme être celui que l’on doive utiliser dorénavant en français).
Docker dans un environnement de Big Data
Parmi ces cas d’usage on commence également à parler d’Hadoop bien connu dans le domaine du Big Data ( ou des « Mega Données » puisque ce terme être celui que l’on doive utiliser dorénavant en français).
A la fin de cette année, selon l’article de LMI du 1 septembre, « les utilisateurs de Hadoop devraient être en mesure de commencer à utiliser des conteneurs Docker en ligne sans compromettre la sécurité de leurs données ».
Docker permet le déploiement rapide d’applications sur Yarn mais réalise également le cloisonnement entre ces applications pour adresser les aspects de sécurité et de performances.
Cisco et RedHat collaborent sur la technologie conteneur
RedHat et Cisco travaillent également sur des technologies de conteneurs Linux de manière complémentaire. RedHat apporte sa connaissance du développement et déploiement d’application et Cisco le réseau et la sécurité. Le réseau est en effet une partie critique des architectures de conteneurs car il véhicule les conteneurs et les micro- services entre serveurs et entre clouds.
Ce travail conjoint portera sur un certain nombre de projets :
- Cloud hybride prenant en compte l’initiative Intercloud de Cisco
- Conteneurs optimisés pour application
- Micro-services intégrés à Intercloud
- Intégration continu et éploiement continu en environnement hybride
- Projet Atomic pour des solutions d’encombrements réduit Linux Containers: Why They’re in Your Future and What Has to Happen First
Pour plus de détails sur la collaboration Cisco RedHat et sur la technologie de conteneur Linux en général je vous renvoie au white paper intitulé Linux Containers: Why They’re in Your Future and What Has to Happen First.
Tags:
