DockerCon : Docker veut industrialiser la mise en production de containers
Avec le rachat de Tutum annoncé mi-octobre, Docker avait mis la main sur un environnement SaaS conçu pour gérer l'exploitation d'application containérisée et hébergée sur le cloud public. Sorte de PaaS universel, Tutum a pour but d'automatiser la gestion de l'infrastructure cloud (IaaS) choisie pour déployer l'app dockérisée, en matière de paramétrage de cluster et de réseau, de volumes de stockage... Prenant en charge nativement Microsoft Azure, Digital Ocean, Amazon Web Services et IBM SoftLayer, il va de la gestion des dépôts d'images applicatives à la maintenance des applications une fois en production en passant par le Build (via Git) et la composition de l'architecture sur le cloud ciblé.
A l'occasion de la DockerCon Europe qui se tient cette semaine à Barcelone, la start-up de San Francisco complète Tutum d'une autre brique centrée, aussi, sur la gestion de la production d'architecture orientée container. Mais cette fois, il s'agit d'une solution on-premise.
Un environnement graphique de gestion de la production
Baptisée Docker Universal Control Plane (DUCP), la solution présentée à la DockerCon Europe s'articule autour d'une console graphique pour gérer le déploiement et la production d'architecture applicative containérisée. Avec DUCP, Docker se donne pour ambition de répondre aux problématiques de "run" de container des plus simples aux plus complexes : démarrer, arrêter, détruire, renommer des containers, mais aussi gérer le dimensionnement d'une application containérisée en activant des clusters pouvant aller jusqu'à des centaines ou milliers de containers (en pilotant les serveurs virtuels, le réseau et les volumes associés).
DUCP peut cibler à la fois des déploiements sur des clouds publics, mais aussi sur des clouds privés et des serveurs bare-metal. Pour gérer l'orchestration de l'architecture et des clusters, il repose sur les fondations de la technologie Docker : le moteur Docker, mais aussi Swarm pour la création et l'exécution de l'architecture de containers et ses clusters. "Swarm dans sa version 1.0, que nous venons de livrer, est prêt à passer à l'échelle. D'après nos tests, il peut exécuter jusqu'à 50 000 containers sur 1 000 nœuds Amazon EC2 avec un niveau de scheduling par container de moins d'une demi-seconde", commente Solomon Hykes, directeur technique et fondateur de Docker.
Une gestion des politiques d'accès centralisée
Pour assurer le pilotage de l'architecture, DUCP est aussi équipé d'un tableau de bord d'analyse de la performance des applications dockérisées (mémoire et CPU). Il prend en charge les API et CLI de Docker. Ce qui le rend compatible avec les outils de développement de Docker (Docker Compose, Machine...) et les scripts de déploiement existants. Enfin, côté sécurité, la solution met en œuvre une gestion des politiques d'accès par rôle, via le Docker Trusted Registry, compatible avec les annuaires LDAP et Active Directory, et ce, pour chaque niveau du système : images, apps, containers, cluster...
"Avec Docker Universal Control Plane, les responsables de production disposent d'un outil pour piloter, contrôler et sécuriser le déploiement d'applications containérisées, y compris au sein d'une architecture complexe en cluster. Ils bénéficient d'une solution centralisant la gestion de toutes ses tâches", pointe David Messina, vice président Enterprise Marketing chez Docker. "De leur côté, les développeurs pourront continuer de travailler avec tout autant d'agilité sans être gênés par les processus du Docker Universal Control Plane qui seront transparents pour eux."