Pour gérer vos consentements :
Categories: CloudPAAS

Azure : Microsoft fait une place aux conteneurs Windows

Microsoft ouvre un peu plus son cloud aux conteneurs Windows Server.

Leur prise en charge sur l’offre Azure Kubernetes Service (AKS) est désormais officielle (passage en phase de « disponibilité générale »).

En ligne de mire, les pratiques de « lift & shift » d’applications Windows. Mais aussi une optimisation de la densité des environnements applicatifs et donc des coûts associés.

Face à l’empreinte Linux

Voilà un an que Kubernetes a atteint un niveau de prise en charge de Windows Server considéré comme suffisant pour déployer des nœuds en production.

Le niveau de service reste encore limité par rapport aux possibilités offertes avec les conteneurs Linux.

Par exemple, la compatibilité avec les pilotes CSI (Container Storage Interface) n’en est qu’au stade préliminaire sur la dernière version de l’orchestrateur (1.18, lancée fin mars). Il en va de même pour le support du moteur ContainerD.

Le chantier avance, néanmoins. En témoigne le passage en version stable de RunAsUserName. Même chose pour le compte de service administré de groupe (GSMA), qui automatise la gestion des mots de passe.
On recense aussi des optimisations de fonctionnalités déjà au stade stable. En particulier pour la prise en compte des ressources CPU et la remontée de logs, notamment via Prometheus.

AWS et Google avancent aussi

Outre AKS, d’autres services permettent d’exécuter des conteneurs Windows sur Azure. Entre autres :

  • Azure Container Instances
    Exécution de conteneurs sans orchestration, en environnement serverless.
  • Web App for Containers
    Déploiement d’applications web, sur Linux et sur Windows.
  • Service Fabric
    Plate-forme de microservices. Elle alimente l’infrastructure Azure principale et des services Microsoft dont Skype Entreprise, Intune, Dynamics 365 et Cortana.

Sur le Kubernetes managé d’AWS, la prise en charge « complète » des nœuds de travail Windows est officiellement effective depuis octobre 2019. Dans la pratique, il y a là aussi des limites. Par exemple, l’absence de prise en charge de GSMA et du mode host networking (partage de l’interface réseau entre un conteneur et son hôte).

Google en est à la phase bêta avec son offre concurrente.

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

4 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

4 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

6 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

8 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

23 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

1 jour ago