DockerCon 2015 : la promesse alléchante d’un outil ouvert à tous

Docker bouscule le modèle des grands clouds, et a affiché ses ambitions à San Francisco devant 2500 aficionados : faire de Docker un outil pour l’innovation de masse et l’ouvrir à tous.

Massivement intégré par les plus grands acteurs du marché (Amazon sur AWS, Microsoft sur Azure, et Google sur Google Compute, mais aussi OVH et DigitalOcean), Docker bouscule le modèle des grands clouds et a affiché ses ambitions à San Francisco devant 2500 aficionados : faire de docker un outil pour l’innovation de masse et l’ouvrir à tous.

“Because this is only the beginning”
Au-delà d’une simple technologie, Docker souhaite mettre les gens d’accord autour d’un usage commun.
Pour le CEO Ben Golub, Docker doit en effet servir pour les gens qui cassent et construisent en permanence (les développeurs), et ceux dont le métier est de s’assurer que rien ne casse (les opérations). Au vu de l’engouement des 2500 personnes présentes à la keynote, le pari semble en passe de réussir…
Ben Golub est toutefois conscient qu’il reste de nombreuses étapes à franchir dans les prochaines années avant d’apporter une réponse complète aux problématiques complexes des applications distribuées.

Tout problème complexe peut être divisé en problème simple à résoudre
L’approche de Docker est efficace : apporter une réponse simple à un problème, puis itérer : la « révolution incrémentale » selon Solomon Hykes, le CTO
Durant ces dernières années, Docker a ainsi apporté de nombreuses réponses :
 - Runtime : comment rendre le code répétable quelle que soit la machine ?
 - Packaging & distribution : comment envoyer ce code sur différentes machines ?
 - Service composition : comment rendre une application scalable ?
 - Machine management : comment déployer les machines supportant le code ?
 - Clustering : comment éviter de regarder les machines unitairement ?

Reste toutefois d'épineux problèmes à résoudre, les prochaines expérimentations étant autour du réseau et de l'ouverture à l'écosystème (plugins).

Open source ou Open standard ?
Le succès de Docker est dû en partie à son ouverture open source et à la forte adhésion de la communauté des développeurs. Bien qu’open source, certaines critiques commençaient à se faire entendre : comment une technologie open source peut elle être contrôlée par une unique entreprise, commerciale de surcroit ?

Docker est devenu rapidement un standard de-facto, mais veut répondre à ces critiques en devenant à présent un ‘open standard’. La tâche est lourde mais noble : « refactorer » le code Docker pour rendre les composants open source autonome et utilisable par d’autres (« les plombiers » de l’infra selon Solomon Hykes, sans qui l’innovation des applications serait impossible).

Les premières annonces sont de tailles :
 - OCF : une spécification standardisée pour la containérisation des OS, gérée en partenariat avec la Fondation Linux autour du projet Open Container et des principaux acteurs du marché : AWS, Apcera, Cisco, CoreOS, EMC, Fujitsu, Goldman Sachs, Google, HP, Huawei, IBM, Intel, Joyent, Microsoft, Pivotal, Rancher, Red Hat, et VMWare.
 - runC : l'extraction du code de container dans un composant autonome (donné par Docker à la fondation).

La sécurité des containers reste certainement un sujet controversé et un des challenges à résoudre pour Docker, mais il y a fort à parier que des réponses arriveront au vu du dernier projet reversé à la communauté : Notary, un système de vérification de l’intégrité de n’importe quel contenu.
Au vu des 2 premiers ‘fails’ de démo sur la partie réseau, Diogo Monica, leader de la sécurité chez Docker, redouta d’effacer en live toutes les données de son PC durant sa démo de Notary devant plus de 2500 développeurs présents dans la salle. Au final, la sécurisation du fameux  ‘curl | sh’ fut brillante et appréciée.

En conclusion, la route est encore longue pour Docker mais le chemin semble bien tracé pour rendre la technologie ouverte et standard.

 

Intel / Microsoft