Mes conteneurs, orchestrés avec Swarm, Kubernetes ou les deux ?
La question peut désormais se poser pour les utilisateurs de Docker EE* (Enterprise Edition), passé en version 2.0.
Cette nouvelle mouture de la plate-forme de gestion de conteneurs concrétise un chantier annoncé en octobre dernier à la Dockercon Europe : l’intégration dudit Kubernetes.
L’orchestrateur développé à l’origine par Google – et aujourd’hui hébergé par la Cloud Native Computing Foundation – vient côtoyer celui de Docker, baptisé Swarm. Tous deux peuvent coexister au sein d’un même cluster – avec un partitionnement logique et physique – et être convertis « à la volée ».
Les outils de développement de Docker deviennent utilisables pour construire des architectures Kubernetes, en l’état sans prise en charge des serveurs Windows. La jonction permet par ailleurs de renforcer la sécurité avec des modules comme Content Trust (certification de la qualité des conteneurs) ou Security Scanning (détection des vulnérabilités dans les images des conteneurs).
Docker EE ouvre en outre, comme le souligne le JDN, la voie à une gestion plus granulaire des politiques d’accès : des droits en lecture/écriture peuvent être définis jusqu’à chaque objet de l’API Kubernetes.
La transition vers Docker EE 2.0 se fait en une ligne de commande : docker run –rm -it –name ucp -v /var/run/docker.sock:/var/run/docker.sock docker/ucp:3.0.0 upgrade –interactive (remplacer « upgrade » par « install » pour les nouveaux utilisateurs).
Docker affirme qu’aucune modification d’architecture n’est nécessaire. Tout au plus la brique réseau a-t-elle été mise à jour sur la base du projet Calico pour prendre en charge l’exécution parallèle de Swarm et de Kubernetes.
Le rapprochement des deux solutions fait écho à une réalité de marché illustrée par une étude réalisée pour le fournisseur de solutions de monitoring Sysdig : 43 % des entreprises qui exploitent des conteneurs se servent de Kubernetes, contre 7 % pour Swarm et 9 % pour Mesos (de Mesosphere).
Un autre rapport, signé Cloud Foundry, illustre la tendance : CoreOS Tectonic, la distribution commerciale de Kubernetes, est utilisé par 27 % des entreprises employant des outils d’orchestration de conteneurs autogérés.
* Docker EE associe au runtime de Docker des solutions d’orchestration, des fonctions de sécurité et des outils d’administration. Elle est certifiée pour AWS, Azure, CentOS, Red Hat Enterprise Linux, Oracle Linux, SUSE Enterprise Linux Server, Ubuntu et Windows Server 2016.
Crédit logo : Docker
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…