Annoncée en octobre dernier par Docker, l'intégration de Kubernetes à la plateforme de pilotage d'architectures containérisées éponyme est aujourd’hui une réalité. Kubernetes vient compléter Swarm, l’orchestrateur maison.
Il aura fallu attendre le printemps pour que Docker EE (Enterprise Edition) 2.0 puissent voir proposer une telle implémentation. Non seulement Kubernetes vient côtoyer l’orchestrateur maison de Docker (Swarm), mais les deux peuvent coexister au sein d’un même cluster avec un partitionnement logique et physique et être convertis « à la volée ».
Dans cette nouvelle version, les outils de développement de Docker deviennent donc utilisables pour construire des architectures Kubernetes, en l’état sans prise en charge des serveurs Windows. La jonction permet par ailleurs de renforcer la sécurité avec des modules comme Content Trust (certification de la qualité des conteneurs) ou Security Scanning (détection des vulnérabilités dans les images des conteneurs).
L’équipe de développement de Docker se félicite des dispositifs de chiffrement, d'authentification des nœuds, de tolérance de panne dont peuvent maintenant bénéficier les architectures Docker : « Comparé à ce qu'offre Kubernetes, Docker EE permet une gestion des politiques d'accès plus granulaires, avec la possibilité de définir des droits en lecture et/ou écriture jusqu'à chaque objet de l'API Kubernetes ... Vous pourrez même réaliser un partitionnement logique et physique du cluster, et ainsi assigner par exemple des équipes de développeurs à telle ou telle machine. Ce qui n'est pas réalisable nativement via le role based access control' de Kubernetes ».
La nouvelle mouture de Docker EE 2.0 offre donc aux organisations des fonctionnalités qui vont leur fournir plus de choix et surtout éviter d’être verrouillées sur une seule architecture et technologie. Voici donc quelques-unes des fonctionnalités annoncées :
Docker annonce qu’aucune modification d’architecture n’est nécessaire pour la migration vers cette nouvelle version. La brique réseau a d’ailleurs été mise à jour sur la base du projet Calico pour prendre en charge l’exécution parallèle de Swarm et de Kubernetes.
Source : www.docker.com