Paris Container Day : une journée conteneur à Paris

Le premier Paris Container Day organisé par Xebia, le 29 juin dernier, a pour but de réunir les grands acteurs du Cloud Comptine afin de montrer les innovations dans le secteur de la containérisation des infrastructures. L’occasion de montrer que le DevOps est en marche. Xebia annonce déjà que l’événement sera reconduit sur les prochaines années. Lors ce cet event, les développeurs, donneurs d’ordre et directeurs de service informatique ont pu voir Docker, Google, Microsoft, Amazon, RedHat, CoreOs, Mesos présentez leurs outils et plateformes autour de Docker.

Xebia a commencé la première keynote en faisant un bref rappel des faits. Docker est une implémentation plus avancée de chroot présent sous Linux depuis bien longtemps. En 2013, nous avons vu arriver les premières ébauches réservées à des tests, puis tout s’est accéléré : 2014, Docker c’est Hype, en 2015 publication de la roadmap de Docker, et aujourd’hui Docker tout le monde veut en faire. Le principal problème de Docker a failli être la guerre des containers, Docker a réussi a créer une vraie communauté et à la fédérer. Elle n’a pas eu lieu mais la guerre se situe dans les orchestrateurs. Bon nombre d’entre vous le savent déjà, un container seul ça ne sert a rien. Il faut avoir un écosystème et des outils capables de les gérer. La guerre a lieu entre Swarm de Docker, Kubernetes de Google, Marathon DC/OS. Les acteurs principaux du cloud public ont une offre « docker » : Microsoft avec Azure, Amazon Web Services, et Google. Aujourd’hui, nous rappel Xebia, des entreprises ont vraiment de la production sur des containers Docker, et la révolution des usines logicielles est en marche.

Docker a pris la suite et nous fait un rappel de qui ils sont. 4000 Personnes travaillent chez Docker dans le monde. Le but de ces 4000 personnes n’est pas de changer le monde. Ils veulent nous donner des outils pour changer le monde. Leur but est de permettre l’innovation de masse. Docker en chiffre, c’est 60% de containers avec de la production, 73 % des entreprises de +500 personnes utilisent du Docker au quotidien. Non, Docker n’est pas utilisé dans les petites startups ou dans des démonstrations. Les industriels des centrales nucléaires, de l’aviation et de la santé utilisent déjà des containers.

Les enjeux de Docker aujourd’hui sont de répondre aux problématiques des entreprises avec de fortes restrictions. Ils adressent ces entreprises avec Docker Datacenter, au menu, intégration LDAP avec du RBAC, Trusted Registry pour pouvoir fournir des containers signés afin d’empêcher le déploiements d’image non valide en production, audit des containers via les CVE connues automatiquement (ShellShock, HeartBleed et les dernières failles Linux ont été particulièrement violentes). Docker a également un partenariat avec HP pour livrer des serveurs Docker Datacenter clés en main. Ils lancent également un store privé en Beta afin de fournir des images officielles en direct des éditeurs et d’éviter d’utiliser des sources non connues (ubuntu/ubuntu et non pas xxxx/ubuntu).

Jean-Laurent Morlhon, de l’équipe Docker de Paris nous explique de quoi ils sont en charge. Ils s’occupent entre autre de Docker for Windows, (docker toolbox est mort!). Leur objectif est de proposer des outils sympa, ceux qui ne gênent pas quand on s’en sert. Les dernières nouveautés ? Fin des problèmes réseaux, on peut utiliser « localhost », et également la fin des problèmes de volumes fonctionnent correctement ! On notera également pendant la demo que la version Windows utilise désormais Hyper V et que macOS utilise HyperKit (utilisant Hypervisor Framework d’Apple, NDLR), plus de dépendance avec Virtual Box. Il nous a également rappelé la sortie de l’engine 1.12 avec des nouveautés bien accueillies. Par exemple, intégration de Swarm, en mode transparent et fluide. Avant l’intégration il fallait procéder à la création d’un key-value store et bien c’est fini, les noeuds Docker le feront seuls. Intégration également d’un moteur de cryptographie, avec du End to End TLS et du Key Rotation, automatiquement. Il nous explique également que Docker propose une nouvelle API « Service » qui permet de mettre à jour 500 containers en mode décalé et planifié pour garantir des niveaux de service très haut! Ajout également d’un API de HealthCheck, du Bultin Routing Mesh avec une comptabilité descendante avec vos F5 ou Big IP déjà présent, il rend par contre Nginx plus ou moins obsolète en tant que load balancer, mais les performances seraient accrues. La sortie est en revanche prévue pour courant juillet. Autres nouveautés prévues :  la sortie de DAB Docker Application Bundle, l’idée est de proposer des application en déclaratif en Json afin de gérer ses déploiements. Pour l’instant c’est expérimental et uniquement sur Windows et macOS. L’objectif étant de créer un fichier d’échange standardisé.

Google est venu présenter ses offres Cloud et Kubernetes. Leurs objectifs avec Kubernetes est de permettre la gestion des noeuds et les containers dans un mode déclaratifs (je veux 10 front, 10 back). L’idée est de gérer ses applications et pas des machines (« Manage applications not machines »). La genèse de Kubernetes vient d’un projet interne à la gestion de leur datacenter « Borg ». Fort de leur 10 / 15 ans d’expérience, ils proposent, au travers d’une réécriture complète, de bénéficier de cette expérience qui comme ils nous le rappellent n’achète pas des serveurs mais des datacenters. Ils doivent être agnostiques et utiliser 95% des ressources afin de rentabiliser au maximum leurs investissements. Ils ont quand même 2 milliards de containers, une simple requête « search », un itinéraire, tout y passe. Il nous rappelle que Kubernetes est utilisable sur n’importe quel stack Docker mais également rocket de CoreOs avec en prime du support des datacenters locaux mais aussi multicloud. Il existe aussi MiniKube pour les petits développement en local. En ce qui concerne leur cloud, le message est : « Venez chez nous, on est pas cher et on ne vous enferme pas, déployez rapidement, seul point de colle : Kubernetes open source gérer par la fondation [Cloud Native Compting Foundation]».

Microsoft, que nous étions pas habitué a voir dans des conférences « Linux » et Open Source, annonce la couleur. Le CEO,  Satya Nadella, issue de l’équipe Azure, a entamé un virage à 180 degrés, Julien Corioland nous annonce la disponibilité dans Azure de OpenShift (RedHat), de DC/OS de Mésosphère ainsi que de Swarm et de Docker Datacenter. Au travers du marketplace d’Azure, on peut déployer une stack Docker Datacenter en quelques clics ! Du IAAS au SAAS, Docker est disponible dans Azure. Lors des séquences de démonstration, nous avons pu voir que Microsoft fait de réelles avancées dans la version TP5 de Windows Server 2016. Plus besoin de plusieurs outils pour gérer ses containers Docker ou ses containers Windows, grâce à des modifications du kernel Windows afin de le rendre compatible. Ainsi nous avons pu voir que le déploiement de container IIS est assez rapide et fonctionne même en version preview ! Autre changement chez Microsoft, Windows Server évolue et propose un nouveau format de Windows Server, traditionnellement, nous installions un Windows complet avec tout les rôles préinstallés, Nano Server change ce paradigme et propose des installations plus légères et complètement automatisables.

CoreOs est venu présenté les nouveautés de leur produits « etcd ». Dans la version 3, ils proposent beaucoup d’améliorations, qui sont bien accueillies. Désormais, ils gèrent les reboot intelligemment afin de garantir un niveau de service optimal et ceux automatiquement. Ils proposent également de mettre en place du High Avaiblity sur le « store » avec en prime la gestion des erreurs avec un mécanisme de Strong Consistency. Le service est désormais « watchable » et permet donc d’écouter les événements afin de pouvoir réagir facilement. Une plateforme de démonstration est disponible sur play.etcd.io. Ils nous rappellent également que 250 contributeurs travaillent sur Etcd.

Le Paris Container Day a été organisé pendant la RedHat summit, William Hoffman, a tenu à nous donner quelques informations ! Au programme, OpenShift Container Platform, support des containers dans Ansible Cloud Form, Ajout de fonctionnalités dans SeLinux afin de scanner les containers avec notamment les bases OpenScap et BlackDuck. Nouveauté surprenante, Azure OpenShift, Microsoft SQL Server 2016 sur RHEL, Powershell et .Net Core sous Linux. RedHat nous livre également une analyse des containers et de pourquoi « c’est cool ». Tout d’abord, c’est une techno qui réunit les développeurs et les administrateurs. Ensuite, plus classiquement, c’est génial pour optimiser la chaine de production et permet des accélérations pouvant conduire à une mise en production d’une nouvelle version entre test et prod en 5 min montre en main. William nous confirme que la position de Microsoft n’a plus rien a voir avec celle des 20 dernières années. Il en profitera pour faire une petite blague à propos de l’arrivée de la complétion automatique dans un shell Windows et nous rappellera que non, un container ça ne se gère pas à la main!

Mésosphère, éditeur de DC/OS, est venu nous présenter leurs solutions d’orchestration de containers qui est basé sur Apache Mesos. Il n’utilise pas un kernel standard Linux avec une distribution classique afin de ne pas avoir les vulnérabilités des distributions Linux. L’approche est différente des autres orchestrateurs et se base sur une approche de package prêt à l’emploi afin de pourvoir livrer plus vite et plus efficacement nos projets. Une bonne partie de la présentation a été de la démonstration, l’interface est claire ! C’est un technologie à suivre, Mésosphère nous rappelle que Microsoft propose leur solution packager dans le cloud Azure et cite également le CEO de Microsoft : « Every Business will be a Software Business »

Amazon Web Service est intervenu à deux niveaux, en tant que prestataire fournissant des plateformes de containers mais également en tant qu’utilisateurs de container. Ils nous livrent leur analyses sur leur principale problématique : trouver le bon emplacement pour le bon container. Ils nous présentent également les nouveautés de ECS (EC2 Containers Services) qui est très récent et permet de proposer donc des containers à leur clients. Ils fournissent également un Container Registry (ECR: EC2 Container Registry) afin de pouvoir sécuriser les échanges entres vos containers. Dans leurs offre Containers, ils proposent également EFS (Elastic File System) qui proposent du NFS 4.1 en 100 % managés avec de l’autoscale afin d’avoir le service voulu au moment voulu. Dans la plateforme Docker de AWS, ils proposent également des services de vérification de l’état de santé et de la sécurité des contenters de vos containers.

Cette conférences a été très riche, nous avons également vu des acteurs de l’usine logicielle entre Treeptik qui propose une solution d’usine logicielle orienté Java ou encore KodoKojo qui proposent une stack complete avec GitLab, Jenkins, Nexus, SonarCube en 3 clic pour vous lancer plus vite dans votre sprint 0. Il est très intéressant de constater que tous les gros acteurs sont membres de fondations afin de mettre en place de vrai standard autour des containers. C’est plutôt une bonne chose pour nous !

Vivement le prochain !

Etienne Deneuve

Go to Source


bouton-devis