Après avoir séduit les devs, Docker cajole les admins

CloudDatacentersDéveloppeursDSIPAASPolitique de sécuritéProjetsSécurité
3 39 Donnez votre avis

A l’occasion de sa conférence européenne, Docker multiplie les annonces pour convaincre les équipes de production de la robustesse de sa technologie. En insistant sur la sécurité et l’administration des conteneurs.

Eclipsée par l’actualité tragique du week-end à Paris, la DockerCon Europe n’en a pas moins ouvert ses portes cette semaine à Barcelone. Logiquement, la start-up star des conteneurs s’est concentrée sur la sécurité et l’administration, deux facteurs clefs pour assurer l’usage en production d’une technologie aujourd’hui avant tout portée par les développeurs. Sur le premier des deux fronts, Docker a dévoilé le support à venir des token de Yubico, un fournisseur de systèmes d’authentification sur puces, et la gestion des domaines, ce qui permet d’éviter que les conteneurs aient besoin d’un accès ‘root’. Même si le daemon Docker, lui, doit conserver ce privilège, cette fonction va permettre aux administrateurs de renforcer la sécurité et d’affiner les droits d’accès.

Docker insiste toutefois sur le fait que ces fonctions s’intègrent naturellement dans les habitudes des développeurs. Pas question que les attentes des ‘admins’ ne viennent rogner les ailes des devs, si on en croit le discours de Solomon Hykes, le fondateur et directeur technique de Docker. Par exemple, le support des dernières clefs matérielles de Yubico (les YubiKey 4) s’appuie sur un composant existant, le Docker Content Trust, un dérivé du projet Open Source Notary que Docker exploite depuis août dernier afin de signer des conteneurs.

Docker vs CoreOS : la guéguerre continue

En plus de ces fonctions, Docker s’engage à effectuer un scan de sécurité sur les conteneurs stockés dans les entrepôts de conteneurs. Cet audit automatique, connu sous le nom de code Projet Nautilus, va démarrer sur les quelque 90 entrepôts officiels du Docker Hub. Objectif : détecter des vulnérabilités applicatives. Les résultats de ces audits seront publics et viseront à pousser les éditeurs à patcher rapidement leurs logiciels. La start-up, montée par des Français en Californie, envisage de généraliser ces audits de sécurité, en proposant Nautilus en self-service.

Ce projet est une réponse directe à CoreOS, qui au travers de son projet Rocket est venu contester la mainmise de Docker sur le marché naissant des conteneurs. Il y a quelques jours, l’éditeur de la distribution Linux a dévoilé Clair, une technologie permettant là aussi de scanner le code des entrepôts de conteneurs à la recherche de vulnérabilités.

Gérer finement les clusters Docker

Autre annonce démontrant la volonté de Docker de mieux adresser les besoins des équipes de production : le lancement d’Universal Control Plane (UCP), un service payant visant à aider les administrateurs IT à superviser des clusters permettant aux développeurs de déployer simplement des applications en conteneurs. UCP, bâti comme une surcouche de l’outil de clustering maison Swarm et d’autres services standards de l’univers Docker, a pour ambition de permettre aux développeurs d’employer les méthodes qu’ils affectionnent tout en améliorant le contrôle des ‘admins’. UCP s’intègre avec les annuaires LDAP et Active Directory et gère les accès aux clusters, aux applications, aux conteneurs et aux images. Doté d’un outil d’audit de logs, le service, basé sur l’API Docker et centré sur une console graphique gérant déploiements et production, s’installe sur site mais peut s’étendre à des ressources déployées dans le Cloud public. En fait, UCP, aujourd’hui en bêta, apparaît comme une déclinaison on-premise de Tutum, un service Cloud de gestion de conteneurs que Docker a racheté le mois dernier. Pour l’heure, on ne connaît ni les tarifs ni la date de disponibilité d’Universal Control Plane.

Le renfort de HPE

L’arrivée des conteneurs Docker dans le datacenter pourra aussi s’appuyer sur les partenaires de la start-up, au rang desquels figure depuis plusieurs mois IBM (qui va distribuer UCP). Hewlett Packard Enterprise (HPE) vient à son tour de dévoiler toute une série d’intégrations avec la technologie de conteneurs. Des rapprochements qui concernent notamment Helion Development Platform 2.0 (intégration des micro-services dans les Paas), Codar for Docker (déploiements hybrides, mixant approches traditionnelles et en conteneurs), Composable Infrastructure (automatisation des déploiements de technologies Docker supervisés dans OpenView) ou encore SiteScope (support des clusters Swarm). « Les conteneurs changent la façon dont les applications sont développées et gérées, comblant le fossé entre production et développement et aidant les organisations à accélérer le rythme de leur innovation », assure Martin Fink, le directeur technique de HPE, un géant de l’infrastructure et des services IT aux entreprises né de la récente scission de HP en deux entités.

A lire aussi :

Clusters Swarm, réseaux virtuels… : Docker s’attaque à la production

Conteneurs : un format unique pour réconcilier Docker et CoreOS

Les conteneurs plébiscités, Docker leader incontesté

Crédit photo : Egorov Artem / Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur