Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
Conteneurs : coup de vieux annoncé pour les VM ?
1 KEINE ZEIT
MEHR VERLIEREN
2 DIE FÜNF TOP-THEMEN
BEI DER SEPA-UMSTELLUNG
3 SAP ERP IN DREI
SCHRITTEN FRIST-
GERECHT UMSTELLEN
4 WAS BEI SEPA-DIENSTEN AUS
DER CLOUD ZU BEACHTEN IST
QUELLE DIFFERENCE ENTRE CONTENEURISATION ET VIRTUALISATION ?
COMMENT FONCTIONNE DOCKER SOUS WINDOWS
CINQ INCONVENIENTS DES CONTENEURS (ET COMMENT Y REMEDIER)
CONTENEURISEZ VOS APPLICATIONS EN CINQ ETAPES
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 2
Une machine virtuelle (VM - Virtual Machine) « imite »
intégralement un serveur. Dans un serveur virtualisé type,
chaque VM « invitée » contient un système d'exploitation
complet, avec ses pilotes, fichiers binaires ou
bibliothèques, ainsi que l'application elle-même. Chaque
VM s'exécute alors sur un hyperviseur, qui s'exécute à
son tour sur un système d'exploitation hôte, qui lui-même
fait fonctionner le matériel du serveur physique.
Bien que la méthode ait fait ses preuves, on s'aperçoit
aisément que chaque itération du système d'exploitation
hôte et des fichiers binaires associés risque d'entraîner des
doublons entre les VM ; cela gaspille la mémoire du
serveur et limite forcément le nombre de VM prises en
charge par chaque serveur. Ce qui –pour certains – remet
en cause le futur de cette technologie.
A la base, le concept de conteneurisation permet aux
instances virtuelles de partager un système d'exploitation
hôte unique, avec ses fichiers binaires, bibliothèques ou
pilotes.
Cette approche réduit le gaspillage des ressources car
chaque conteneur ne renferme que l'application et les
fichiers binaires ou bibliothèques associés. On utilise
donc le même système d'exploitation (OS) hôte pour
plusieurs conteneurs, au lieu d'installer un OS (et d'en
acheter la licence) pour chaque VM invitée. Ce procédé
est souvent appelé virtualisation au niveau du système
d'exploitation.
Le rôle de l'hyperviseur est alors assuré par un moteur de
conteneurisation, tel que Docker, qui s'installe par-dessus
le système d'exploitation hôte.
Comme le conteneur de chaque application est libéré de
la charge d'un OS, il est nettement plus petit, plus facile à
migrer ou à télécharger, plus rapide à sauvegarder ou à
restaurer.
Enfin, il exige moins de mémoire. La conteneurisation
permet au serveur d'héberger potentiellement beaucoup
plus de conteneurs que s'il s'agissait de machines
virtuelles. La différence en termes d'occupation peut être
considérable, car un serveur donné accueillera de 10 à
100 fois plus d'instances de conteneur que d'instances
d'application sur VM.
Un environnement conteneurisé, comme Docker,
Quelle différence entre conteneurisation et virtualisation ?
QUELLE DIFFERENCE
ENTRE
CONTENEURISATION
ET
VIRTUALISATION ?
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 3
fonctionne comme une série de couches, avec tout
d'abord une image de base composée d'un OS et d'une
application, dont Linux, Apache et une application Web
personnalisée. Les mises à jour et modifications
s'appliquent par couches supplémentaires pour créer de
nouvelles images, puis l'image voulue sert à lancer des
conteneurs pouvant également être arrêtés, transférés et
supprimés selon les besoins.
En isolant les conteneurs les uns des autres, la
conteneurisation assure la sécurité des applications et
empêche la prolifération de logiciels malveillants entre
les instances… Même si, par définition, l’isolation est
plus importante entre VM qu’entre conteneurs.
• Stephen J. Bigelow
LES INFRASTRUCTURES
CONVERGÉES
EN FORTE CROISSANCE
EN EUROPE
QUELLE DIFFERENCE
ENTRE
CONTENEURISATION
ET
VIRTUALISATION ?
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 4
Docker, c’est la technologie de conteneurisation dont tout
le monde parle. Elle n’est ni unique, ni révolutionnaire,
mais dans un univers qui voit en la philosophie DevOps
une planche de salut, elle rencontre un vif succès qui fait
des envieux, encourageant ainsi la multiplication de
solutions concurrentes alternatives.
Court rappel
Docker est une solution de virtualisation applicative,
autrement dit une solution qui isole l’application (avec
ses dépendances) du système d’exploitation de sorte
qu’elle puisse être aisément transportée d’une machine à
une autre avec toutes ses configurations, que son
déploiement massif soit rapide et sans surprise, et que
l’on puisse exécuter plusieurs instances de cette
application sans qu’elles n’entrent en conflit.
Ce type de virtualisation présente plusieurs avantages sur
la virtualisation matérielle.
D’abord il n’est pas nécessaire d’embarquer un OS
complet pour chaque application virtualisée. Ensuite, les
applications s’exécutent directement sur l’OS de la
machine physique, accédant directement aux pilotes et
accélérations matérielles. Il en résulte d’importantes
économies mémoires et des performances accrues
comparées à une virtualisation matérielle, donc une
meilleure exploitation des machines physiques.
En revanche, on perd la possibilité d’utiliser plusieurs OS
différents sur une même machine et la gestion des VM
applicatives (les conteneurs) nécessitent des outils
différents des VMs classiques.
Une implémentation progressive
Microsoft a mis un gros coup de projecteur sur Docker en
annonçant l’an dernier son intention de supporter ce
runtime non seulement sous Azure mais aussi sous
Windows Server. Une annonce qui s’est concrétisée par
étapes.
Dans un premier temps, on a vu naître « boot2docker »,
un package spécial de VirtualBox embarquant une
version allégée de Linux (Tiny Core Linux) destinée à
simplement exécuter des conteneurs Docker.
Depuis Windows, les développeurs pouvaient manipuler
les conteneurs Docker en passant par le Linux hébergé
Comment fonctionne Docker sous Windows
COMMENT
FONCTIONNE
DOCKER
SOUS WINDOWS
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 5
par VirtualBox. Cette solution permettait aussi d’en faire
autant sur Mac avant que Kitematic (racheté par Docker
en mars dernier) n’offre une alternative plus conviviale
quoique toujours fondée sur VirtualBox.
Dans un second temps, on a vu apparaître des
fonctionnalités Azure permettant d’installer un Host
Docker dans une VM Linux Azure en quelques clics
simples depuis le portail du Cloud Microsoft.
« Il est essentiel de comprendre que Windows Server 2016 n’exécutera pas des conteneurs Linux au format Docker mais
des conteneurs Windows au format Docker »
Autre fonctionnalité rapidement implémentée, la
possibilité de créer son propre « Docker Registry »
(comprendre son propre entrepôt de conteneurs Docker)
au sein d’Azure Blob Storage.
En avril dernier, Microsoft et Docker ont officialisé le
client Docker pour Windows. Celui-ci permet de
communiquer avec une machine Docker (qu’il s’agisse
d’un serveur physique, d’un serveur Cloud ou d’un
serveur virtualisé via VirtualBox) depuis un
environnement Windows.
Les développeurs peuvent donc désormais construire,
exécuter et gérer leurs conteneurs Docker hébergés sous
des hosts Linux depuis leur PC Windows et PowerShell.
Prochaine étape : le Docker Runtime sous Windows
Server 2016 et Hyper-V. Jusqu’ici, toutes les solutions
restaient fondées sur une exécution des « conteneurs »
sous Linux. Dès la prochaine « béta » version de
Windows Server 2016, attendue en août, il sera possible
de créer un « Docker Container » autour d’une
application Windows et d’exécuter ce conteneur sous une
machine Windows Server 2016.
Il est essentiel de comprendre que Windows Server 2016
n’exécutera pas des conteneurs Linux au format Docker
mais des conteneurs Windows au format Docker.
L’inverse est aussi vrai, Linux ne pourra exécuter les
conteneurs Windows.
Une limite qui se comprend aisément puisque les
COMMENT
FONCTIONNE
DOCKER
SOUS WINDOWS
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 6
conteneurs Docker s’appuient sur l’OS comme nous
l’avons expliqué et, finalement, ne virtualise que le
système de fichiers, les configurations et les zones d’état
du système (comme la base de registres sous Windows
par exemple).
Toutefois, parce que l’implémentation Windows s’appuie
sur les mêmes API, l’administration des conteneurs Linux
et Windows sera strictement identique et leur
fonctionnement très similaire.
Les conteneurs Windows pourront être publiés dans
l’Index Docker (le repository public d’images) et les
Docker Registrys (les repository privés) en concomitance
avec les conteneurs Linux.
Nano, Core et Hyper-V
D’une manière générale, les conteneurs Dockers
s’exécutent souvent au-dessus d’un OS directement
hébergé par une machine physique. Dans le cadre de
Windows, Microsoft a fait en sorte que les conteneurs
Docker s’exécutent sous Windows Server, sous Windows
Server Core et surtout sous Windows Server Nano, la
dernière mouture ultra-light de Windows Server
optimisée pour les workflow DevOps et pensée pour
exécuter des conteneurs et des applications « nées dans le
cloud ».
Nano Server ne dispose ni d’interface graphique, ni de
login local, ni de REDP (Remote Desktop), ni du support
32 bits (WOW64), ni de l’installateur Windows (MSI). Il
se pilote via WMI et Powershell. Un VHD Windows
Nano occupe 93% moins d’espace qu’un VHD Windows
Server classique. Ce Nano Server est donc idéal pour le
Cloud et l’exécution de conteneurs.
Parallèlement à ces conteneurs Windows, Microsoft a
également annoncé des conteneurs « Hyper-V ». L’idée
est d’offrir aux conteneurs Docker le même niveau
d’isolation que ce que peut offrir une virtualisation
COMMENT
FONCTIONNE
DOCKER
SOUS WINDOWS
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 7
matérielle.
En effet, l’un des reproches fréquemment faits à Docker
(notamment par CoreOS et ses Rocket Containers) est de
ne pas offrir suffisamment d’isolation entre les
conteneurs et d’être mal adapté à des conceptions «
multi-tenant ». Les « Containers Hyper-V » permettent
d’acquérir ce niveau d’isolation requis tout en conservant
la compatibilité Docker.
Des scénarios de déploiements mixtes
Tout ceci permet en réalité aux entreprises d’utiliser à
volonté des machines virtuelles et des conteneurs sur un
même serveur physique ou au sein d’un même cluster.
On peut ainsi avoir une machine physique sous Hyper-V
mixant des VM Windows, des VM Linux, des conteneurs
Hyper-V et des conteneurs Windows pour peu que la
machine physique soit directement animée par Windows
Server.
Autre solution, vous pouvez continuer à diviser votre
serveur physique en machines virtuelles et héberger
des conteneurs Linux, des conteneurs Windows et même
des conteneurs Hyper-V sur ces machines virtuelles. Une
configuration qui démontre une fonctionnalité - jusqu’ici
tenue secrète - du nouvel Hyper-V 2016 : il sera possible
de virtualiser l’hyperviseur autrement dit de faire tourner
Hyper-V au sein de machines virtuelles Hyper-V ou
VMWare, une facilité jusqu’ici interdite.
Ce sera donc aux développeurs et aux administrateurs
opérationnels de définir les scénarios d’implantation dont
ils ont besoin en fonction de leurs contraintes d’isolation
et de la simplicité d’administration souhaitée.
Docker sera sans aucun doute la fonctionnalité phare du
futur Windows Server 2016. Une première version beta
supportant les conteneurs Windows est attendue durant
l’été. Il faudra en revanche patienter jusqu’à la fin
d’année pour expérimenter les conteneurs Hyper-V.
• Loic Duval
COMMENT
FONCTIONNE
DOCKER
SOUS WINDOWS
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 8
Nous allons examiner chacun des 5 inconvénients des
conteneurs et essayer d'y apporter des solutions.
1. Incompatibilité avec certaines tâches
Thomas Bittman fait remarquer que les conteneurs, bien
que polyvalents, sont loin de pouvoir remplacer tous les
déploiements de machines virtuelles (VM) existants. En
effet, tout comme d'anciennes applications se prêtaient
mieux à des déploiements physiques aux premiers temps
de la virtualisation, certaines applications ne conviennent
pas du tout à une virtualisation en conteneurs.
Par exemple, les conteneurs sont la solution idéale pour le
développement d'applications de type microservice. Cette
approche permet de configurer des applications plus
complexes à partir de composants élémentaires, chacun
de ces composants étant déployé dans un conteneur et les
conteneurs constitutifs étant reliés entre eux pour former
l'application complète.
Pour faire évoluer les fonctionnalités de l'application, il
suffit alors de déployer de nouveaux conteneurs
renfermant les composants appropriés au lieu de créer
entièrement de nouvelles itérations de l'application.
Cependant, certaines applications ne peuvent fonctionner
que de façon monolithique. Ainsi conçues, elles sont
difficilement compatibles avec des avantages tels que
l'évolutivité ou le déploiement rapide. Dans ces cas-là, les
conteneurs ne font que rigidifier encore la charge de
travail.
La meilleure méthode consiste souvent à faire des essais
pour voir quelles applications existantes peuvent
bénéficier d'une conteneurisation. Les nouveaux modèles
de développement d'applications en tireront sans doute
parti. En revanche, les applications qui ne se prêtent pas à
cette transformation pourront toujours s'exécuter comme
des VM entièrement fonctionnelles adossées à un
hyperviseur conventionnel.
Comme l'indique un architecte informatique d'une grande
compagnie d'assurance, « Les conteneurs sont
intéressants, mais notre équipe informatique aurait pas
mal de retard à rattraper pour apprendre à s'en servir
correctement. »
2. Problème des dépendances
Les VM classiques sont extrêmement autonomes,
Cinq inconvénients des conteneurs (et comment y remédier)
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y
REMÉDIER)
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 9
chacune comprenant un système d'exploitation (OS)
unique, des pilotes et des composants d'application. Elles
peuvent également migrer vers n'importe quel autre
système du moment qu'un hyperviseur approprié est
disponible.
De leur côté, les conteneurs s'exécutent sur un OS et
partagent la majeure partie du noyau sous-jacent ainsi
qu'un grand nombre de fichiers binaires et de
bibliothèques. D'après Bittman, les dépendances
imposées aux conteneurs peuvent limiter la portabilité
entre serveurs.
Par exemple, les conteneurs Linux sous Docker ne
peuvent pas être exécutés sur les versions actuelles de
Windows Server.
La réponse est plus un constat qu'une véritable solution :
les conteneurs peuvent être créés et multipliés en
quelques secondes, tandis que les systèmes d'exploitation
évoluent pour créer des variantes « micro » ou « nano »
capables d'offrir une formidable stabilité et des
redémarrages extrêmement rapides.
Au niveau natif, les conteneurs sont plus disponibles dans
ces environnements et il est toujours possible de les
déplacer ou d'en supprimer tant que d'autres serveurs sont
disponibles dans le datacenter.
Ces dépendances s'allègent au fur et à mesure que de
nouveaux OS apparaissent. Ainsi, Windows Server 2016
prévoit la prise en charge de Docker et des conteneurs
Hyper-V natifs. Par ailleurs, outre Docker, de
nombreuses plateformes de conteneurs sont disponibles :
LXC, Parallels Virtuozzo, Joyent, Canonical LXD, Spoon
et d'autres encore. Même VMware entre dans la course.
3. Faiblesse relative de l'isolement
Les VM reposant sur un hyperviseur offrent un degré
élevé d'isolement les unes des autres, car les ressources
matérielles du système sont toutes virtualisées et
présentées aux VM par le biais de l'hyperviseur.
Autrement dit, une bogue, un virus ou une intrusion peut
porter atteinte à une VM sans se propager aux autres.
Les conteneurs, eux, sont plus vulnérables, car ils
partagent un noyau et des composants systèmes et leur
fonctionnement exige déjà un niveau d'autorisation élevé
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y
REMÉDIER)
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 10
(généralement l'accès root dans les environnements
Linux).
En conséquence, les erreurs et attaques ont bien plus de
chances de se répercuter sur un OS sous-jacent et sur
d'autres conteneurs, risquant ainsi de propager des
activités malveillantes bien au-delà de l'événement
d'origine.
Certes, les plateformes de conteneurs évoluent dans le
sens d'une séparation des droits des OS et d'une
restriction des comportements contraires à la sécurité.
Mais, comme l'explique Thomas Bittman, les
administrateurs peuvent d'ores et déjà renforcer la
sécurité en exécutant les conteneurs dans une VM. Par
exemple, il est possible de configurer une VM Linux sur
Hyper-V et d'y installer des conteneurs Docker.
Dans cette configuration, même en cas d'atteinte aux
conteneurs, la faille ne s'étendra pas en dehors de la VM,
limitant ainsi la portée des dégâts potentiels.
4. Risque de prolifération
Si la gestion du cycle de vie des VM est importante dans
les environnements basés sur un hyperviseur, elle s'avère
absolument essentielle pour les conteneurs. En effet, ces
derniers offrent l'avantage non négligeable de pouvoir
être mis en service et dupliqués à la vitesse de l'éclair.
Le revers de la médaille est qu'il est également possible
de consommer une grande quantité de ressources
informatiques sans vraiment s'en rendre compte.
Ce n'est pas très grave si les conteneurs qui composent
l'application sont arrêtés ou supprimés dès lors qu'ils ne
sont plus nécessaires. Mais en cas d'oubli, la montée en
charge d'une application conteneurisée peut se traduire
par des coûts de Cloud Computing tout aussi importants
qu'inutiles pour l'entreprise.
Evidemment, comme le souligne Bittman, les
fournisseurs de Cloud se frottent les mains (puisqu'ils
font leur beurre en louant de la puissance de traitement).
C'est donc aux utilisateurs qu'il revient de surveiller le
déploiement des conteneurs.
5. Outils de gestion limités
Les types d'outils nécessaires pour surveiller et gérer les
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y
REMÉDIER)
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 11
conteneurs sont encore rares dans le secteur. Le
phénomène n'est pas nouveau : déjà, aux premiers temps
de la virtualisation sur hyperviseur, on manquait d'outils
adaptés.
Et maintenant qu'il en existe pour la surveillance et la
gestion des VM, de nouveaux outils commencent à
apparaître pour les conteneurs. On peut citer Kubernetes,
outils de gestion Docker open source de Google,
DockerUI qui remplace les fonctions de ligne de
commande Linux par une interface Web, Logspout qui
achemine les logs des conteneurs vers un emplacement
centralisé, etc.
Thomas Bittman suggère aux administrateurs de pallier la
pénurie d'outils en utilisant des conteneurs dans des VM
afin de tirer parti des outils de VM pour assurer certaines
fonctions de surveillance et de gestion.
En effet, puisque les outils de VM sont plus nombreux et
plus avancés, ils peuvent servir de substituts en attendant
que les outils dédiés aux conteneurs arrivent à maturité.
Pour finir, Bittman ne tarit pas d'éloges sur les
conteneurs, mettant l'accent sur leur capacité de
déploiement rapide et léger dans des environnements
haute densité et évolutifs, sur les E/S natives (non
virtualisées) pour de meilleures performances, sur les
infrastructures de développement prêtes à l'emploi
comme Docker et sur les outils renommés de partage et
de collaboration tels que GitHub et autres.
Cependant, les conteneurs ne constituent pas la panacée
pour toutes les tâches de virtualisation. Simple article
dans la panoplie des outils de virtualisation, ils font
souvent bon ménage avec les traditionnelles VM.
• Stephen J. Bigelow
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y
REMÉDIER)
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 12
Les conteneurs Docker s’emparent du Cloud. Pourquoi
ont-ils autant de succès ? Tout d’abord, les conteneurs
procurent aux applications la portabilité d’un Cloud à
l’autre et permettent de fractionner les applications en
composants distribués. De plus, les utilisateurs peuvent
regrouper les conteneurs en clusters et les faire monter en
charge.
Alors que les entreprises préparent le transfert de leurs
applications vers des conteneurs, il est essentiel de bien
comprendre le processus de migration applicatif. Vous
trouverez ici les cinq étapes de la procédure pour faire
passer vos applications vers des conteneurs.
Etape 1 : Décomposition
Les applications sont généralement complexes et sont
formées de nombreux composants. Par exemple, la
plupart des applications sont adossées à une base de
données ou à des services intermédiaires (middleware)
pour le stockage, la récupération et l’intégration des
données. Lors de la conception ou du déploiement, vous
devez donc fractionner ces services pour leur affecter à
chacun leur propre conteneur. Plus une application est
distribuée, plus il y a de possibilités de
redimensionnement. Toutefois, plus elle est distribuée,
plus sa gestion est complexe.
Etape 2 : Sélection d’une image de base
Inutile de réinventer la roue à chaque migration. Dans le
référentiel Docker, cherchez une image qui servira de
base à l’application.
Avec le temps, les entreprises trouveront davantage de
valeur dans les images de base du référentiel Docker. En
tant que communauté de développeurs, la réussite de
Docker dépend en effet de l’implication des utilisateurs
dans la gestion des images et leur amélioration.
Etape 3 : Prise en compte de la sécurité et de la gouvernance
Les questions de sécurité et de gouvernance doivent être
une priorité. Les entreprises ne peuvent plus se contenter
de les ajouter à l’application et aux conteneurs au dernier
moment. Elles doivent au contraire les intégrer dès le
départ à leurs plans et dans la conception des
applications, et en anticiper la gestion en contexte
opérationnel.
Conteneurisez vos applications en cinq étapes
CONTENEURISEZ
VOS APPLICATIONS
EN CINQ ETAPES
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 13
C’est là que les entreprises doivent déployer des efforts
considérables.
Les applications conteneurisées sont distribuées. Les
entreprises doivent mettre à jour leurs anciennes
applications pour assurer la prise en charge des approches
de gestion des identités fédérées, particulièrement utiles
pour sécuriser les applications distribuées. Pour ce faire,
affectez aux composants et aux données des applications
un identifiant unique qui permette aux entreprises de
gérer précisément la sécurité. Il convient également de
définir une approche pour la journalisation.
Etape 4 : Ajout de code
Pour créer une image, les entreprises doivent définir les
étapes nécessaires à la construction de l’image dans un
fichier Dockerfile. Une fois l’image créée, vous pouvez
l’ajouter au référentiel Docker Hub.
Etape 5 : Configuration, test, déploiement
Configurez l’application conteneurisée : elle doit pouvoir
se connecter automatiquement aux ressources externes et
aux autres conteneurs du cluster d’applications. Les
entreprises peuvent inclure ces configurations dans le
conteneur ou utiliser des variables d’environnement.
Le test des applications conteneurisées est semblable à
celui de toute autre application distribuée : on teste les
composants de chaque conteneur, puis l’ensemble du
cluster de conteneurs. Déterminez comment l’application
se redimensionne sous l’effet d’une charge accrue. Si
vous utilisez un gestionnaire de clusters comme Swarm,
testez également ses performances.
Enfin, déployez le conteneur en production. Pour
observer en temps réel le comportement de l’application
conteneurisée, implémentez des mécanismes de
surveillance et de gestion. N’oubliez pas d’activer la
journalisation.
Beaucoup d’applications transférées vers le Cloud sont
prédestinées aux conteneurs. Certes, la migration est un
peu plus complexe, mais les conteneurs protègent
l’investissement applicatif et devraient lui assurer une
plus grande longévité.
• David Linthicum
CONTENEURISEZ
VOS APPLICATIONS
EN CINQ ETAPES
QUELLE DIFFÉRENCE
ENTRE CONTENEURISATION
ET VIRTUALISATION ?
COMMENT FONCTIONNE
DOCKER
SOUS WINDOWS
CINQ INCONVÉNIENTS
DES CONTENEURS
(ET COMMENT Y REMÉDIER)
CONTENEURISEZ VOS
APPLICATIONS
EN CINQ ÉTAPES
Conteneurs : coup de vieux annoncé pour les VM ? 14
Le document consulté provient du site www.lemagit.fr
Cyrille Chausson | Rédacteur en Chef
David Linthicum, Stephen J. Bigelow, Loic Duval | Journalistes
Linda Koury | Directeur Artistique
Neva Maniscalco | Designer
TechTarget 22 rue Léon Jouhaux, 75010 Paris
www.techtarget.com
©2016 TechTarget Inc. Aucun des contenus ne peut être transmis ou reproduit quelle que soit la
forme sans l'autorisation écrite de l'éditeur. Les réimpressions de TechTarget sont disponibles à
travers The YGS Group.
TechTarget édite des publications pour les professionnels de l'IT. Plus de 100 sites qui proposent
un accès rapide à un stock important d'informations, de conseils, d'analyses concernant les
technologies, les produits et les process déterminants dans vos fonctions. Nos
événements réels et nos séminaires virtuels vous donnent accès à des commentaires et
recommandations neutres par des experts sur les problèmes et défis que vous rencontrez
quotidiennement. Notre communauté en ligne "IT Knowledge Exchange" (Echange de
connaissances IT) vous permet de partager des questionnements et informations de tous les jours
avec vos pairs et des experts du secteur.
AUTEURS