Conteneurs : coup de vieux annoncé pour les VM ?

1 KEINE ZEIT

MEHR VERLIEREN

2 DIE FÜNF TOP-THEMEN

BEI DER SEPA-UMSTELLUNG

3 SAP ERP IN DREI

SCHRITTEN FRIST-

GERECHT UMSTELLEN

4 WAS BEI SEPA-DIENSTEN AUS

DER CLOUD ZU BEACHTEN IST

QUELLE DIFFERENCE ENTRE CONTENEURISATION ET VIRTUALISATION ?

COMMENT FONCTIONNE DOCKER SOUS WINDOWS

CINQ INCONVENIENTS DES CONTENEURS (ET COMMENT Y REMEDIER)

CONTENEURISEZ VOS APPLICATIONS EN CINQ ETAPES

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 2

Une machine virtuelle (VM - Virtual Machine) « imite »

intégralement un serveur. Dans un serveur virtualisé type,

chaque VM « invitée » contient un système d'exploitation

complet, avec ses pilotes, fichiers binaires ou

bibliothèques, ainsi que l'application elle-même. Chaque

VM s'exécute alors sur un hyperviseur, qui s'exécute à

son tour sur un système d'exploitation hôte, qui lui-même

fait fonctionner le matériel du serveur physique.

Bien que la méthode ait fait ses preuves, on s'aperçoit

aisément que chaque itération du système d'exploitation

hôte et des fichiers binaires associés risque d'entraîner des

doublons entre les VM ; cela gaspille la mémoire du

serveur et limite forcément le nombre de VM prises en

charge par chaque serveur. Ce qui –pour certains – remet

en cause le futur de cette technologie.

A la base, le concept de conteneurisation permet aux

instances virtuelles de partager un système d'exploitation

hôte unique, avec ses fichiers binaires, bibliothèques ou

pilotes.

Cette approche réduit le gaspillage des ressources car

chaque conteneur ne renferme que l'application et les

fichiers binaires ou bibliothèques associés. On utilise

donc le même système d'exploitation (OS) hôte pour

plusieurs conteneurs, au lieu d'installer un OS (et d'en

acheter la licence) pour chaque VM invitée. Ce procédé

est souvent appelé virtualisation au niveau du système

d'exploitation.

Le rôle de l'hyperviseur est alors assuré par un moteur de

conteneurisation, tel que Docker, qui s'installe par-dessus

le système d'exploitation hôte.

Comme le conteneur de chaque application est libéré de

la charge d'un OS, il est nettement plus petit, plus facile à

migrer ou à télécharger, plus rapide à sauvegarder ou à

restaurer.

Enfin, il exige moins de mémoire. La conteneurisation

permet au serveur d'héberger potentiellement beaucoup

plus de conteneurs que s'il s'agissait de machines

virtuelles. La différence en termes d'occupation peut être

considérable, car un serveur donné accueillera de 10 à

100 fois plus d'instances de conteneur que d'instances

d'application sur VM.

Un environnement conteneurisé, comme Docker,

Quelle différence entre conteneurisation et virtualisation ?

QUELLE DIFFERENCE

ENTRE

CONTENEURISATION

ET

VIRTUALISATION ?

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 3

fonctionne comme une série de couches, avec tout

d'abord une image de base composée d'un OS et d'une

application, dont Linux, Apache et une application Web

personnalisée. Les mises à jour et modifications

s'appliquent par couches supplémentaires pour créer de

nouvelles images, puis l'image voulue sert à lancer des

conteneurs pouvant également être arrêtés, transférés et

supprimés selon les besoins.

En isolant les conteneurs les uns des autres, la

conteneurisation assure la sécurité des applications et

empêche la prolifération de logiciels malveillants entre

les instances… Même si, par définition, l’isolation est

plus importante entre VM qu’entre conteneurs.

• Stephen J. Bigelow

LES INFRASTRUCTURES

CONVERGÉES

EN FORTE CROISSANCE

EN EUROPE

QUELLE DIFFERENCE

ENTRE

CONTENEURISATION

ET

VIRTUALISATION ?

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 4

Docker, c’est la technologie de conteneurisation dont tout

le monde parle. Elle n’est ni unique, ni révolutionnaire,

mais dans un univers qui voit en la philosophie DevOps

une planche de salut, elle rencontre un vif succès qui fait

des envieux, encourageant ainsi la multiplication de

solutions concurrentes alternatives.

Court rappel

Docker est une solution de virtualisation applicative,

autrement dit une solution qui isole l’application (avec

ses dépendances) du système d’exploitation de sorte

qu’elle puisse être aisément transportée d’une machine à

une autre avec toutes ses configurations, que son

déploiement massif soit rapide et sans surprise, et que

l’on puisse exécuter plusieurs instances de cette

application sans qu’elles n’entrent en conflit.

Ce type de virtualisation présente plusieurs avantages sur

la virtualisation matérielle.

D’abord il n’est pas nécessaire d’embarquer un OS

complet pour chaque application virtualisée. Ensuite, les

applications s’exécutent directement sur l’OS de la

machine physique, accédant directement aux pilotes et

accélérations matérielles. Il en résulte d’importantes

économies mémoires et des performances accrues

comparées à une virtualisation matérielle, donc une

meilleure exploitation des machines physiques.

En revanche, on perd la possibilité d’utiliser plusieurs OS

différents sur une même machine et la gestion des VM

applicatives (les conteneurs) nécessitent des outils

différents des VMs classiques.

Une implémentation progressive

Microsoft a mis un gros coup de projecteur sur Docker en

annonçant l’an dernier son intention de supporter ce

runtime non seulement sous Azure mais aussi sous

Windows Server. Une annonce qui s’est concrétisée par

étapes.

Dans un premier temps, on a vu naître « boot2docker »,

un package spécial de VirtualBox embarquant une

version allégée de Linux (Tiny Core Linux) destinée à

simplement exécuter des conteneurs Docker.

Depuis Windows, les développeurs pouvaient manipuler

les conteneurs Docker en passant par le Linux hébergé

Comment fonctionne Docker sous Windows

COMMENT

FONCTIONNE

DOCKER

SOUS WINDOWS

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 5

par VirtualBox. Cette solution permettait aussi d’en faire

autant sur Mac avant que Kitematic (racheté par Docker

en mars dernier) n’offre une alternative plus conviviale

quoique toujours fondée sur VirtualBox.

Dans un second temps, on a vu apparaître des

fonctionnalités Azure permettant d’installer un Host

Docker dans une VM Linux Azure en quelques clics

simples depuis le portail du Cloud Microsoft.

« Il est essentiel de comprendre que Windows Server 2016 n’exécutera pas des conteneurs Linux au format Docker mais

des conteneurs Windows au format Docker »

Autre fonctionnalité rapidement implémentée, la

possibilité de créer son propre « Docker Registry »

(comprendre son propre entrepôt de conteneurs Docker)

au sein d’Azure Blob Storage.

En avril dernier, Microsoft et Docker ont officialisé le

client Docker pour Windows. Celui-ci permet de

communiquer avec une machine Docker (qu’il s’agisse

d’un serveur physique, d’un serveur Cloud ou d’un

serveur virtualisé via VirtualBox) depuis un

environnement Windows.

Les développeurs peuvent donc désormais construire,

exécuter et gérer leurs conteneurs Docker hébergés sous

des hosts Linux depuis leur PC Windows et PowerShell.

Prochaine étape : le Docker Runtime sous Windows

Server 2016 et Hyper-V. Jusqu’ici, toutes les solutions

restaient fondées sur une exécution des « conteneurs »

sous Linux. Dès la prochaine « béta » version de

Windows Server 2016, attendue en août, il sera possible

de créer un « Docker Container » autour d’une

application Windows et d’exécuter ce conteneur sous une

machine Windows Server 2016.

Il est essentiel de comprendre que Windows Server 2016

n’exécutera pas des conteneurs Linux au format Docker

mais des conteneurs Windows au format Docker.

L’inverse est aussi vrai, Linux ne pourra exécuter les

conteneurs Windows.

Une limite qui se comprend aisément puisque les

COMMENT

FONCTIONNE

DOCKER

SOUS WINDOWS

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 6

conteneurs Docker s’appuient sur l’OS comme nous

l’avons expliqué et, finalement, ne virtualise que le

système de fichiers, les configurations et les zones d’état

du système (comme la base de registres sous Windows

par exemple).

Toutefois, parce que l’implémentation Windows s’appuie

sur les mêmes API, l’administration des conteneurs Linux

et Windows sera strictement identique et leur

fonctionnement très similaire.

Les conteneurs Windows pourront être publiés dans

l’Index Docker (le repository public d’images) et les

Docker Registrys (les repository privés) en concomitance

avec les conteneurs Linux.

Nano, Core et Hyper-V

D’une manière générale, les conteneurs Dockers

s’exécutent souvent au-dessus d’un OS directement

hébergé par une machine physique. Dans le cadre de

Windows, Microsoft a fait en sorte que les conteneurs

Docker s’exécutent sous Windows Server, sous Windows

Server Core et surtout sous Windows Server Nano, la

dernière mouture ultra-light de Windows Server

optimisée pour les workflow DevOps et pensée pour

exécuter des conteneurs et des applications « nées dans le

cloud ».

Nano Server ne dispose ni d’interface graphique, ni de

login local, ni de REDP (Remote Desktop), ni du support

32 bits (WOW64), ni de l’installateur Windows (MSI). Il

se pilote via WMI et Powershell. Un VHD Windows

Nano occupe 93% moins d’espace qu’un VHD Windows

Server classique. Ce Nano Server est donc idéal pour le

Cloud et l’exécution de conteneurs.

Parallèlement à ces conteneurs Windows, Microsoft a

également annoncé des conteneurs « Hyper-V ». L’idée

est d’offrir aux conteneurs Docker le même niveau

d’isolation que ce que peut offrir une virtualisation

COMMENT

FONCTIONNE

DOCKER

SOUS WINDOWS

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 7

matérielle.

En effet, l’un des reproches fréquemment faits à Docker

(notamment par CoreOS et ses Rocket Containers) est de

ne pas offrir suffisamment d’isolation entre les

conteneurs et d’être mal adapté à des conceptions «

multi-tenant ». Les « Containers Hyper-V » permettent

d’acquérir ce niveau d’isolation requis tout en conservant

la compatibilité Docker.

Des scénarios de déploiements mixtes

Tout ceci permet en réalité aux entreprises d’utiliser à

volonté des machines virtuelles et des conteneurs sur un

même serveur physique ou au sein d’un même cluster.

On peut ainsi avoir une machine physique sous Hyper-V

mixant des VM Windows, des VM Linux, des conteneurs

Hyper-V et des conteneurs Windows pour peu que la

machine physique soit directement animée par Windows

Server.

Autre solution, vous pouvez continuer à diviser votre

serveur physique en machines virtuelles et héberger

des conteneurs Linux, des conteneurs Windows et même

des conteneurs Hyper-V sur ces machines virtuelles. Une

configuration qui démontre une fonctionnalité - jusqu’ici

tenue secrète - du nouvel Hyper-V 2016 : il sera possible

de virtualiser l’hyperviseur autrement dit de faire tourner

Hyper-V au sein de machines virtuelles Hyper-V ou

VMWare, une facilité jusqu’ici interdite.

Ce sera donc aux développeurs et aux administrateurs

opérationnels de définir les scénarios d’implantation dont

ils ont besoin en fonction de leurs contraintes d’isolation

et de la simplicité d’administration souhaitée.

Docker sera sans aucun doute la fonctionnalité phare du

futur Windows Server 2016. Une première version beta

supportant les conteneurs Windows est attendue durant

l’été. Il faudra en revanche patienter jusqu’à la fin

d’année pour expérimenter les conteneurs Hyper-V.

• Loic Duval

COMMENT

FONCTIONNE

DOCKER

SOUS WINDOWS

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 8

Nous allons examiner chacun des 5 inconvénients des

conteneurs et essayer d'y apporter des solutions.

1. Incompatibilité avec certaines tâches

Thomas Bittman fait remarquer que les conteneurs, bien

que polyvalents, sont loin de pouvoir remplacer tous les

déploiements de machines virtuelles (VM) existants. En

effet, tout comme d'anciennes applications se prêtaient

mieux à des déploiements physiques aux premiers temps

de la virtualisation, certaines applications ne conviennent

pas du tout à une virtualisation en conteneurs.

Par exemple, les conteneurs sont la solution idéale pour le

développement d'applications de type microservice. Cette

approche permet de configurer des applications plus

complexes à partir de composants élémentaires, chacun

de ces composants étant déployé dans un conteneur et les

conteneurs constitutifs étant reliés entre eux pour former

l'application complète.

Pour faire évoluer les fonctionnalités de l'application, il

suffit alors de déployer de nouveaux conteneurs

renfermant les composants appropriés au lieu de créer

entièrement de nouvelles itérations de l'application.

Cependant, certaines applications ne peuvent fonctionner

que de façon monolithique. Ainsi conçues, elles sont

difficilement compatibles avec des avantages tels que

l'évolutivité ou le déploiement rapide. Dans ces cas-là, les

conteneurs ne font que rigidifier encore la charge de

travail.

La meilleure méthode consiste souvent à faire des essais

pour voir quelles applications existantes peuvent

bénéficier d'une conteneurisation. Les nouveaux modèles

de développement d'applications en tireront sans doute

parti. En revanche, les applications qui ne se prêtent pas à

cette transformation pourront toujours s'exécuter comme

des VM entièrement fonctionnelles adossées à un

hyperviseur conventionnel.

Comme l'indique un architecte informatique d'une grande

compagnie d'assurance, « Les conteneurs sont

intéressants, mais notre équipe informatique aurait pas

mal de retard à rattraper pour apprendre à s'en servir

correctement. »

2. Problème des dépendances

Les VM classiques sont extrêmement autonomes,

Cinq inconvénients des conteneurs (et comment y remédier)

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y

REMÉDIER)

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 9

chacune comprenant un système d'exploitation (OS)

unique, des pilotes et des composants d'application. Elles

peuvent également migrer vers n'importe quel autre

système du moment qu'un hyperviseur approprié est

disponible.

De leur côté, les conteneurs s'exécutent sur un OS et

partagent la majeure partie du noyau sous-jacent ainsi

qu'un grand nombre de fichiers binaires et de

bibliothèques. D'après Bittman, les dépendances

imposées aux conteneurs peuvent limiter la portabilité

entre serveurs.

Par exemple, les conteneurs Linux sous Docker ne

peuvent pas être exécutés sur les versions actuelles de

Windows Server.

La réponse est plus un constat qu'une véritable solution :

les conteneurs peuvent être créés et multipliés en

quelques secondes, tandis que les systèmes d'exploitation

évoluent pour créer des variantes « micro » ou « nano »

capables d'offrir une formidable stabilité et des

redémarrages extrêmement rapides.

Au niveau natif, les conteneurs sont plus disponibles dans

ces environnements et il est toujours possible de les

déplacer ou d'en supprimer tant que d'autres serveurs sont

disponibles dans le datacenter.

Ces dépendances s'allègent au fur et à mesure que de

nouveaux OS apparaissent. Ainsi, Windows Server 2016

prévoit la prise en charge de Docker et des conteneurs

Hyper-V natifs. Par ailleurs, outre Docker, de

nombreuses plateformes de conteneurs sont disponibles :

LXC, Parallels Virtuozzo, Joyent, Canonical LXD, Spoon

et d'autres encore. Même VMware entre dans la course.

3. Faiblesse relative de l'isolement

Les VM reposant sur un hyperviseur offrent un degré

élevé d'isolement les unes des autres, car les ressources

matérielles du système sont toutes virtualisées et

présentées aux VM par le biais de l'hyperviseur.

Autrement dit, une bogue, un virus ou une intrusion peut

porter atteinte à une VM sans se propager aux autres.

Les conteneurs, eux, sont plus vulnérables, car ils

partagent un noyau et des composants systèmes et leur

fonctionnement exige déjà un niveau d'autorisation élevé

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y

REMÉDIER)

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 10

(généralement l'accès root dans les environnements

Linux).

En conséquence, les erreurs et attaques ont bien plus de

chances de se répercuter sur un OS sous-jacent et sur

d'autres conteneurs, risquant ainsi de propager des

activités malveillantes bien au-delà de l'événement

d'origine.

Certes, les plateformes de conteneurs évoluent dans le

sens d'une séparation des droits des OS et d'une

restriction des comportements contraires à la sécurité.

Mais, comme l'explique Thomas Bittman, les

administrateurs peuvent d'ores et déjà renforcer la

sécurité en exécutant les conteneurs dans une VM. Par

exemple, il est possible de configurer une VM Linux sur

Hyper-V et d'y installer des conteneurs Docker.

Dans cette configuration, même en cas d'atteinte aux

conteneurs, la faille ne s'étendra pas en dehors de la VM,

limitant ainsi la portée des dégâts potentiels.

4. Risque de prolifération

Si la gestion du cycle de vie des VM est importante dans

les environnements basés sur un hyperviseur, elle s'avère

absolument essentielle pour les conteneurs. En effet, ces

derniers offrent l'avantage non négligeable de pouvoir

être mis en service et dupliqués à la vitesse de l'éclair.

Le revers de la médaille est qu'il est également possible

de consommer une grande quantité de ressources

informatiques sans vraiment s'en rendre compte.

Ce n'est pas très grave si les conteneurs qui composent

l'application sont arrêtés ou supprimés dès lors qu'ils ne

sont plus nécessaires. Mais en cas d'oubli, la montée en

charge d'une application conteneurisée peut se traduire

par des coûts de Cloud Computing tout aussi importants

qu'inutiles pour l'entreprise.

Evidemment, comme le souligne Bittman, les

fournisseurs de Cloud se frottent les mains (puisqu'ils

font leur beurre en louant de la puissance de traitement).

C'est donc aux utilisateurs qu'il revient de surveiller le

déploiement des conteneurs.

5. Outils de gestion limités

Les types d'outils nécessaires pour surveiller et gérer les

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y

REMÉDIER)

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 11

conteneurs sont encore rares dans le secteur. Le

phénomène n'est pas nouveau : déjà, aux premiers temps

de la virtualisation sur hyperviseur, on manquait d'outils

adaptés.

Et maintenant qu'il en existe pour la surveillance et la

gestion des VM, de nouveaux outils commencent à

apparaître pour les conteneurs. On peut citer Kubernetes,

outils de gestion Docker open source de Google,

DockerUI qui remplace les fonctions de ligne de

commande Linux par une interface Web, Logspout qui

achemine les logs des conteneurs vers un emplacement

centralisé, etc.

Thomas Bittman suggère aux administrateurs de pallier la

pénurie d'outils en utilisant des conteneurs dans des VM

afin de tirer parti des outils de VM pour assurer certaines

fonctions de surveillance et de gestion.

En effet, puisque les outils de VM sont plus nombreux et

plus avancés, ils peuvent servir de substituts en attendant

que les outils dédiés aux conteneurs arrivent à maturité.

Pour finir, Bittman ne tarit pas d'éloges sur les

conteneurs, mettant l'accent sur leur capacité de

déploiement rapide et léger dans des environnements

haute densité et évolutifs, sur les E/S natives (non

virtualisées) pour de meilleures performances, sur les

infrastructures de développement prêtes à l'emploi

comme Docker et sur les outils renommés de partage et

de collaboration tels que GitHub et autres.

Cependant, les conteneurs ne constituent pas la panacée

pour toutes les tâches de virtualisation. Simple article

dans la panoplie des outils de virtualisation, ils font

souvent bon ménage avec les traditionnelles VM.

• Stephen J. Bigelow

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y

REMÉDIER)

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 12

Les conteneurs Docker s’emparent du Cloud. Pourquoi

ont-ils autant de succès ? Tout d’abord, les conteneurs

procurent aux applications la portabilité d’un Cloud à

l’autre et permettent de fractionner les applications en

composants distribués. De plus, les utilisateurs peuvent

regrouper les conteneurs en clusters et les faire monter en

charge.

Alors que les entreprises préparent le transfert de leurs

applications vers des conteneurs, il est essentiel de bien

comprendre le processus de migration applicatif. Vous

trouverez ici les cinq étapes de la procédure pour faire

passer vos applications vers des conteneurs.

Etape 1 : Décomposition

Les applications sont généralement complexes et sont

formées de nombreux composants. Par exemple, la

plupart des applications sont adossées à une base de

données ou à des services intermédiaires (middleware)

pour le stockage, la récupération et l’intégration des

données. Lors de la conception ou du déploiement, vous

devez donc fractionner ces services pour leur affecter à

chacun leur propre conteneur. Plus une application est

distribuée, plus il y a de possibilités de

redimensionnement. Toutefois, plus elle est distribuée,

plus sa gestion est complexe.

Etape 2 : Sélection d’une image de base

Inutile de réinventer la roue à chaque migration. Dans le

référentiel Docker, cherchez une image qui servira de

base à l’application.

Avec le temps, les entreprises trouveront davantage de

valeur dans les images de base du référentiel Docker. En

tant que communauté de développeurs, la réussite de

Docker dépend en effet de l’implication des utilisateurs

dans la gestion des images et leur amélioration.

Etape 3 : Prise en compte de la sécurité et de la gouvernance

Les questions de sécurité et de gouvernance doivent être

une priorité. Les entreprises ne peuvent plus se contenter

de les ajouter à l’application et aux conteneurs au dernier

moment. Elles doivent au contraire les intégrer dès le

départ à leurs plans et dans la conception des

applications, et en anticiper la gestion en contexte

opérationnel.

Conteneurisez vos applications en cinq étapes

CONTENEURISEZ

VOS APPLICATIONS

EN CINQ ETAPES

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 13

C’est là que les entreprises doivent déployer des efforts

considérables.

Les applications conteneurisées sont distribuées. Les

entreprises doivent mettre à jour leurs anciennes

applications pour assurer la prise en charge des approches

de gestion des identités fédérées, particulièrement utiles

pour sécuriser les applications distribuées. Pour ce faire,

affectez aux composants et aux données des applications

un identifiant unique qui permette aux entreprises de

gérer précisément la sécurité. Il convient également de

définir une approche pour la journalisation.

Etape 4 : Ajout de code

Pour créer une image, les entreprises doivent définir les

étapes nécessaires à la construction de l’image dans un

fichier Dockerfile. Une fois l’image créée, vous pouvez

l’ajouter au référentiel Docker Hub.

Etape 5 : Configuration, test, déploiement

Configurez l’application conteneurisée : elle doit pouvoir

se connecter automatiquement aux ressources externes et

aux autres conteneurs du cluster d’applications. Les

entreprises peuvent inclure ces configurations dans le

conteneur ou utiliser des variables d’environnement.

Le test des applications conteneurisées est semblable à

celui de toute autre application distribuée : on teste les

composants de chaque conteneur, puis l’ensemble du

cluster de conteneurs. Déterminez comment l’application

se redimensionne sous l’effet d’une charge accrue. Si

vous utilisez un gestionnaire de clusters comme Swarm,

testez également ses performances.

Enfin, déployez le conteneur en production. Pour

observer en temps réel le comportement de l’application

conteneurisée, implémentez des mécanismes de

surveillance et de gestion. N’oubliez pas d’activer la

journalisation.

Beaucoup d’applications transférées vers le Cloud sont

prédestinées aux conteneurs. Certes, la migration est un

peu plus complexe, mais les conteneurs protègent

l’investissement applicatif et devraient lui assurer une

plus grande longévité.

• David Linthicum

CONTENEURISEZ

VOS APPLICATIONS

EN CINQ ETAPES

QUELLE DIFFÉRENCE

ENTRE CONTENEURISATION

ET VIRTUALISATION ?

COMMENT FONCTIONNE

DOCKER

SOUS WINDOWS

CINQ INCONVÉNIENTS

DES CONTENEURS

(ET COMMENT Y REMÉDIER)

CONTENEURISEZ VOS

APPLICATIONS

EN CINQ ÉTAPES

Conteneurs : coup de vieux annoncé pour les VM ? 14

Le document consulté provient du site www.lemagit.fr

Cyrille Chausson | Rédacteur en Chef

David Linthicum, Stephen J. Bigelow, Loic Duval | Journalistes

Linda Koury | Directeur Artistique

Neva Maniscalco | Designer

TechTarget 22 rue Léon Jouhaux, 75010 Paris

www.techtarget.com

©2016 TechTarget Inc. Aucun des contenus ne peut être transmis ou reproduit quelle que soit la

forme sans l'autorisation écrite de l'éditeur. Les réimpressions de TechTarget sont disponibles à

travers The YGS Group.

TechTarget édite des publications pour les professionnels de l'IT. Plus de 100 sites qui proposent

un accès rapide à un stock important d'informations, de conseils, d'analyses concernant les

technologies, les produits et les process déterminants dans vos fonctions. Nos

événements réels et nos séminaires virtuels vous donnent accès à des commentaires et

recommandations neutres par des experts sur les problèmes et défis que vous rencontrez

quotidiennement. Notre communauté en ligne "IT Knowledge Exchange" (Echange de

connaissances IT) vous permet de partager des questionnements et informations de tous les jours

avec vos pairs et des experts du secteur.

AUTEURS