DockerCon 2015 : la promesse alléchante d’un outil ouvert à tous
Docker bouscule le modèle des grands clouds, et a affiché ses ambitions à San Francisco devant 2500 aficionados : faire de Docker un outil pour l’innovation de masse et l’ouvrir à tous.
Massivement intégré par les plus grands acteurs du marché (Amazon sur AWS, Microsoft sur Azure, et Google sur Google Compute, mais aussi OVH et DigitalOcean), Docker bouscule le modèle des grands clouds et a affiché ses ambitions à San Francisco devant 2500 aficionados : faire de docker un outil pour l’innovation de masse et l’ouvrir à tous.“Because this is only the beginning”
Au-delà d’une simple
technologie, Docker souhaite mettre les gens d’accord autour d’un usage commun.
Pour le CEO Ben Golub, Docker
doit en effet servir pour les gens qui cassent et construisent en permanence
(les développeurs), et ceux dont le métier est de s’assurer que rien ne casse
(les opérations). Au vu de l’engouement
des 2500 personnes présentes à la keynote, le pari semble en passe de réussir…
Ben Golub est toutefois
conscient qu’il reste de nombreuses étapes à franchir dans les prochaines
années avant d’apporter une réponse complète aux problématiques complexes des
applications distribuées.
Tout problème complexe peut être divisé en
problème simple à résoudre
L’approche de Docker est
efficace : apporter une réponse simple à un problème, puis itérer : la
« révolution incrémentale » selon Solomon Hykes, le CTO
Durant ces dernières
années, Docker a ainsi apporté de nombreuses réponses :
- Runtime : comment rendre le code répétable quelle que soit la machine ?
- Packaging & distribution : comment envoyer ce code sur différentes machines ?
- Service composition : comment rendre une application scalable ?
- Machine management : comment déployer les machines supportant le code ?
- Clustering : comment éviter de regarder les machines unitairement ?
Open source ou Open standard ?
Le succès de Docker est
dû en partie à son ouverture open source et à la forte adhésion de la
communauté des développeurs. Bien qu’open source,
certaines critiques commençaient à se faire entendre : comment une
technologie open source peut elle être contrôlée par une unique entreprise,
commerciale de surcroit ?
Docker est devenu
rapidement un standard de-facto, mais veut répondre à ces critiques en devenant
à présent un ‘open standard’. La tâche est lourde mais
noble : « refactorer » le code Docker pour rendre les composants
open source autonome et utilisable par d’autres (« les plombiers » de
l’infra selon Solomon Hykes, sans qui l’innovation des applications serait
impossible).
Les premières annonces
sont de tailles :
- OCF : une spécification standardisée pour la containérisation des OS, gérée en partenariat avec la Fondation Linux autour du projet Open Container et des principaux acteurs du marché : AWS, Apcera, Cisco, CoreOS, EMC, Fujitsu, Goldman Sachs, Google, HP, Huawei, IBM, Intel, Joyent, Microsoft, Pivotal, Rancher, Red Hat, et VMWare.
- runC : l'extraction du code de container dans un composant autonome (donné par Docker à la fondation).
La sécurité des
containers reste certainement un sujet controversé et un des challenges à
résoudre pour Docker, mais il y a fort à parier que des réponses arriveront au
vu du dernier projet reversé à la communauté : Notary, un système de
vérification de l’intégrité de n’importe quel contenu.
Au vu des 2 premiers
‘fails’ de démo sur la partie réseau, Diogo Monica, leader de la sécurité chez
Docker, redouta d’effacer en live toutes les données de son PC durant sa démo
de Notary devant plus de 2500 développeurs présents dans la salle. Au final, la
sécurisation du fameux ‘curl | sh’ fut
brillante et appréciée.
En conclusion, la route est encore longue pour Docker mais le chemin semble bien tracé pour rendre la technologie ouverte et standard.