Docker 2.0 EE, la plateforme de pilotage d'architectures en containers, bénéficie de la technologie Kubernetes,
Qui vient aux côtés de Swarm

Le , par Stéphane le calme, Chroniqueur Actualités
En octobre dernier, durant la conférence Dockercon Europe, Docker avait annoncé qu’il travaillait à l'intégration de Kubernetes à sa plateforme de pilotage d'architectures containérisées. Swarm, son orchestrateur maison, ne serait alors plus le seul à être proposé avec Docker Enterprise Edition (Docker EE). « Nous allons livrer cette nouvelle possibilité en bêta dans les prochaines semaines, dans l'optique d'une sortie en version finale au premier trimestre 2018 », avait alors confié Patrick Chanezon, membre de l'équipe technique de Docker.

Il a fallu attendre la mi-avril avec l’arrivée de Docker EE (Enterprise Edition) 2.0 pour voir cette implémentation être effective. Kubernetes vient donc côtoyer l’orchestrateur maison de Docker (Swarm). Tous deux peuvent coexister au sein d’un même cluster – avec un partitionnement logique et physique – et être convertis « à la volée ».

Les outils de développement de Docker deviennent utilisables pour construire des architectures Kubernetes, en l’état sans prise en charge des serveurs Windows. La jonction permet par ailleurs de renforcer la sécurité avec des modules comme Content Trust (certification de la qualité des conteneurs) ou Security Scanning (détection des vulnérabilités dans les images des conteneurs).

Les architectures Kubernetes pourront tirer parti de ses dispositifs de chiffrement, d'authentification des nœuds, de tolérance de panne... « Comparé à ce qu'offre Kubernetes, Docker EE permet une gestion des politiques d'accès plus granulaires, avec la possibilité de définir des droits en lecture et/ou écriture jusqu'à chaque objet de l'API Kubernetes », insiste Patrick Chanezon. « Vous pourrez même réaliser un partitionnement logique et physique du cluster, et ainsi assigner par exemple des équipes de développeurs à telle ou telle machine. Ce qui n'est pas réalisable nativement via le role based access control' de Kubernetes ».


Docker EE Dashboard avec des conteneurs déployés avec Swarm et Kubernetes

Par ailleurs, il faut noter que dans le cadre de Docker EE 2.0, les organisations disposent de ces fonctionnalités qui vont leur fournir plus de choix et leur éviter d’être verrouillés sur une architecture ou une technologie :

  • Prise en charge de plusieurs systèmes d'exploitation : disponibilité sur des plateformes d'infrastructure certifiées, y compris plusieurs distributions Linux (SLES, CentOS, RHEL, Ubuntu, Oracle Linux) et Windows Server ;
  • Multi-Cloud : les entreprises ne sont pas confinées à une infrastructure sous-jacente et bénéficient de la plus grande flexibilité dans les déploiements de cloud hybrides sur tous les principaux clouds, notamment AWS et Azure ;
  • Choix d'orchestration : Docker EE exécute à la fois Swarm et Kubernetes simultanément sur le même cluster - les développeurs n'ont donc pas besoin de faire un choix d'orchestration. Les équipes d'exploitation ont la possibilité de choisir les orchestrateurs de façon interchangeable ;
  • Réseautage : Conformément au modèle « piles incluses mais permutables » de Docker, Docker EE offre une mise en réseau sécurisée intégrée via Project Calico par et en collaboration avec Tigera, partenaire d'intégration de Docker pour Calico. Avec cette intégration CNI, les entreprises bénéficient d'une solution Kubernetes entièrement supportée avec Project Calico - la seule qui fonctionne de manière uniforme sur les principaux systèmes d'exploitation Linux et les principaux fournisseurs de cloud. Les sociétés disposant de plug-ins de réseau certifiés ou certifiés sur Docker Enterprise Edition 2.0 incluent: Cisco Contiv, Infoblox et Weaveworks ;
  • Stockage: Les entreprises avec des plugins de volume certifiés ou certifiés sur Docker Enterprise Edition 2.0 incluent: Blockbridge, Dell EMC, Hedvig, HPE / Nimble, NetApp, Nexenta, Portworx, Pure Storage, StorageOS, Veritas, Virtuozzo.

La transition vers Docker EE 2.0 se fait en une ligne de commande : docker run –rm -it –name ucp -v /var/run/docker.sock:/var/run/docker.sock docker/ucp:3.0.0 upgrade –interactive (remplacer « upgrade » par « install » pour les nouveaux utilisateurs).

Docker affirme qu’aucune modification d’architecture n’est nécessaire. La brique réseau a été mise à jour sur la base du projet Calico pour prendre en charge l’exécution parallèle de Swarm et de Kubernetes.

Le rapprochement des deux solutions fait écho à une réalité de marché illustrée par une étude réalisée pour le fournisseur de solutions de monitoring Sysdig : 43 % des entreprises qui exploitent des conteneurs se servent de Kubernetes, contre 7 % pour Swarm et 9 % pour Mesos (de Mesosphere). Un autre rapport, signé Cloud Foundry, illustre la tendance : CoreOS Tectonic, la distribution commerciale de Kubernetes, est utilisé par 27 % des entreprises employant des outils d’orchestration de conteneurs autogérés.

Sources : annonce Docker, Sysdig, Cloud Foundry

Et vous ?

Que pensez-vous de cette stratégie ?

Voir aussi :

Docker annonce la création du projet open source Moby qui permet de créer et partager des systèmes de conteneurs
Microsoft rejoint la Cloud Native Computing Foundation comme membre Platinum pour accélérer le déploiement et l'adoption de Kubernetes
Amazon Web Services devient membre Platinum de la Cloud Native Computing Foundation et rejoint Google, IBM, Microsoft et Alibaba


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de omic omic - Nouveau Candidat au Club https://www.developpez.com
le 23/04/2018 à 17:49
Une chose qui n'est pas clair est à quelle version de Docker s'applique le support de kubernetes.

Sur la page en question sont mentionnés Docker EE + Docker CE for Mac and Windows

Mais quid des Docker CE for {Ubuntu,Debian,Fedora}? Kubernetes est à installer séparément dans ce cas?

 
Contacter le responsable de la rubrique Accueil