Docker 2.0 EE, embarque Kubernetes pour les infrastructures de conteneurs

23/04/2018
logo Docker

Annoncée en octobre dernier par Docker, l'intégration de Kubernetes à la plateforme de pilotage d'architectures containérisées éponyme est aujourd’hui une réalité. Kubernetes vient compléter Swarm, l’orchestrateur maison.

Convergence des outils

Il aura fallu attendre le printemps pour que Docker EE (Enterprise Edition) 2.0 puissent voir proposer une telle implémentation. Non seulement Kubernetes vient côtoyer l’orchestrateur maison de Docker (Swarm), mais les deux peuvent coexister au sein d’un même cluster avec un partitionnement logique et physique et être convertis « à la volée ».

Dans cette nouvelle version, les outils de développement de Docker deviennent donc utilisables pour construire des architectures Kubernetes, en l’état sans prise en charge des serveurs Windows. La jonction permet par ailleurs de renforcer la sécurité avec des modules comme Content Trust (certification de la qualité des conteneurs) ou Security Scanning (détection des vulnérabilités dans les images des conteneurs).

L’équipe de développement de Docker se félicite des dispositifs de chiffrement, d'authentification des nœuds, de tolérance de panne dont peuvent maintenant bénéficier les architectures Docker : « Comparé à ce qu'offre Kubernetes, Docker EE permet une gestion des politiques d'accès plus granulaires, avec la possibilité de définir des droits en lecture et/ou écriture jusqu'à chaque objet de l'API Kubernetes ... Vous pourrez même réaliser un partitionnement logique et physique du cluster, et ainsi assigner par exemple des équipes de développeurs à telle ou telle machine. Ce qui n'est pas réalisable nativement via le role based access control' de Kubernetes ». 

Les fonctionnalités

La nouvelle mouture de Docker EE 2.0 offre donc aux organisations des fonctionnalités qui vont leur fournir plus de choix et surtout éviter d’être verrouillées sur une seule architecture et technologie. Voici donc quelques-unes des fonctionnalités annoncées :

  • Prise en charge de plusieurs systèmes d'exploitation : disponibilité sur des plateformes d'infrastructure certifiées, y compris plusieurs distributions Linux (SLES, CentOS, RHEL, Ubuntu, Oracle Linux) et Windows Server ;
  • Multi-Cloud : les entreprises ne sont pas confinées à une infrastructure sous-jacente et bénéficient de la plus grande flexibilité dans les déploiements de cloud hybrides sur tous les principaux clouds, notamment AWS et Azure ;
  • Choix d'orchestration : Docker EE exécute à la fois Swarm et Kubernetes simultanément sur le même cluster - les développeurs n'ont donc pas besoin de faire un choix d'orchestration. Les équipes d'exploitation ont la possibilité de choisir les orchestrateurs de façon interchangeable ;
  • Réseautage : Conformément au modèle « piles incluses mais permutables » de Docker, Docker EE offre une mise en réseau sécurisée intégrée via Project Calico par et en collaboration avec Tigera, partenaire d'intégration de Docker pour Calico. Avec cette intégration CNI, les entreprises bénéficient d'une solution Kubernetes entièrement supportée avec Project Calico - la seule qui fonctionne de manière uniforme sur les principaux systèmes d'exploitation Linux et les principaux fournisseurs de cloud. Les sociétés disposant de plug-ins de réseau certifiés ou certifiés sur Docker Enterprise Edition 2.0 incluent: Cisco Contiv, Infoblox et Weaveworks ;
  • Stockage: Les entreprises avec des plugins de volume certifiés ou certifiés sur Docker Enterprise Edition 2.0 incluent: Blockbridge, Dell EMC, Hedvig, HPE / Nimble, NetApp, Nexenta, Portworx, Pure Storage, StorageOS, Veritas, Virtuozzo.

Docker annonce qu’aucune modification d’architecture n’est nécessaire pour la migration vers cette nouvelle version. La brique réseau a d’ailleurs été mise à jour sur la base du projet Calico pour prendre en charge l’exécution parallèle de Swarm et de Kubernetes.

Source : www.docker.com

Solutions

comments powered by Disqus
top