Docker Engine devient nativement orchestrateur

Jacques Cheminat,

Docker a présenté des évolutions dans son moteur avec l’intégration de Swarm, outil d’orchestration et une plus grande sécurité des communications entre conteneurs.

A l’occasion de l’évènement Dockercon qui se déroule à Seattle, la start-up éponyme a fait plusieurs annonces concernant les évolutions de ses produits. A commencer par son moteur Docker Engine, cheville ouvrière de la conteneurisatio, qui passe en version 1.12 et intègre nativement Swarm. Ce dernier est la solution d’orchestration des clusters de conteneurs. « Une intégration logique », nous avoue Fabien Amico, DG Treeptik et Docker Captain pour la France et qui montre que « Docker revient dans la danse des orchestrateurs ».

En effet, la nécessité de faire appel à une brique tierce pour mettre en musique les grappes de conteneurs, a fait naître plusieurs initiatives comme Kubernetes soutenu par Google ou Mesos développé par la fondation Apache. Or une récente étude a montré que si Swarm a dominé en 2015, Kubernetes est devenu aujourd’hui incontournable (43% d’utilisation) et que les entreprises ont même développé leurs propres outils internes pour répondre à leurs besoins de production.

Muscler et sécuriser Docker Engine

On comprend donc mieux la montée en puissance de Swarm qui profite de l’intégration à Docker Engine pour muscler ses performances. « Il y a une question de maturité sur Swarm qui a été conçu à l’origine comme un orchestrateur de cluster simple, comme précisé sur le GitHub du projet », rappelle Fabien Amico. Une orientation idéale pour les développeurs, mais qui pêche pour les entreprises souhaitant mettre la technologie des conteneurs en production. Elles se sont alors tournées vers Kubernetes et vers Mesosphere, jugés plus matures.

Donc Swarm a pris de la patine pour s’adapter aux exigences de la production, « Il améliore notamment le traitement de l’équilibrage de charge pour qu’il y ait suffisamment de conteneur, de la résilience en cas défaillance sur un nœud, ainsi que la mise à disposition de services distribués », assure Fabien Amico.

Un effort particulier a été mené sur la sécurité des clusters et notamment sur la communication entre les conteneurs. « La communication est maintenant chiffrée entre les conteneurs à travers un certificat TLS géré par le Node manager » explique Fabien Amico.

docker Engine securité

Pour parfaire le tout, Docker annonce la disponibilité de la version 1.12 de Docker Engine sur les Clouds d’AWS et Azure. « Il sera donc possible de s’appuyer sur Swarm pour orchestrer les clusters depuis les différentes plateformes IaaS », conclut Fabien Amico.

A lire aussi :

Discover 2016 : HPE prépare l’avenir de l’infra avec Docker

Pour son anniversaire, Docker saute le pas de Windows et Mac