DEVOXX 2015 : “Docker, effet boule de neige !”

L’intervention de Patrick Chanezon au Devoxx 2015 prédisait bien la suite à venir : « Microsoft vient de publier sur GitHub le premier fork Docker pour les containers Windows». L’efficacité du workflow Docker n’avait donc pas échappé aux équipes de Satya Nadella. Il faut dire que les briques se mettent tout doucement en place :

  • Boot2docker développé avec les équipes Microsoft ;
  • Arrivée de Windows Nano Server qui sera capable à la fois de faire fonctionner des containers Windows ainsi que les machines virtuelles Hyper-V ;
  • Annonce d’Azure Stack, outillage nécessaire à la gestion de cloud hybride ;
  • Création du client Docker Windows.

Les containers que Google utilise depuis une dizaine d’années pour ses applications critiques font tâche d’huile. Amazon, Azure et Google vont supporter la technologie à très court terme. Il reste cependant quelques problèmes de jeunesse à résoudre avant que Docker ne soit accepté dans tous les environnements de production. Par conception, les containers Docker ignorent le réseau et reçoivent une nouvelle adresse à chaque interruption temporaire, ce qui pose problème au cas où d’autres systèmes disposaient déjà de cette adresse. Différentes solutions sont en cours de développement (ex. Weave, Flannel, Pipework) pour combler ce manque. La communauté n’a pas encore décidé qui l’emportera car les discussions font encore rage autour des points forts mais aussi des problèmes de conception.

Pour beaucoup d’autres utilisateurs, le plus gros frein à l’adoption reste la sécurité des containers Docker. Il suffit de consulter la liste croissante des CVE publiées pour comprendre pourquoi il reste préférable de faire fonctionner des containers au sein de machines virtuelles, même si cela annule les gains en performance de la containerisation. Là encore, la bataille est rude pour trouver la solution :

  • Twistlock propose une suite d’audit et d’outils de contrôle pour Docker ;
  • Joyent utilise une approche système avec un OS capable de faire fonctionner n’importe quel container Docker Linux avec une sécurité éprouvée grâce à l’héritage de Solaris.

Docker Inc continue à recevoir les dollars des venture capitalists et à accaparer l’attention des développeurs. La société est consciente des challenges qui se dressent devant elle et essaie de combler les failles par des acquisitions ciblées (récemment KiteMatic et SocketPlane).

Bref, on n’a pas fini d’entendre parler de Docker!

[SOURCES]

Share
Robert DEGRET
Robert DEGRET

1448

Leave a Reply

Your email address will not be published. Required fields are marked *