Red Hat prend fait et cause pour Docker… enfin presque

Une prise de position claire, même si elle renferme quelques subtilités. Red Hat, le premier éditeur d’outils Open Source, appuie l’idée de la création de standards pour les conteneurs, un domaine qui, passé le succès rapide de la start-up Docker, est menacé d’éclatement du fait de la multiplication d’initiatives diverses. Pour éviter cette extrémité, l’éditeur au chapeau rouge plaide pour l’adoption de quatre standards au sein de la communauté Linux couvrant le cycle de vie des conteneurs : l’isolation, le format des packages proprement dit, l’orchestration et la distribution.

Dans le premier domaine, Red Hat mise sur des fonctionnalités présentes dans la plupart des distributions Linux (cgroups, cloisonnement des espaces de nommage du noyau, Security Enhanced Linux). Mais c’est avant tout en matière de formats de conteneurs et d’orchestration que les choix de Red Hat sont intéressants. Dans le premier de ces deux domaines, l’éditeur apporte son soutien à Docker, en soutenant le format proposé par la start-up. Rappelons qu’un conteneur Docker embarque une application et ses dépendances dans un package logiciel unique, fonctionnant sur de multiples OS.

Docker : oui, mais avec un pied chez CoreOS

La prise de position de Red Hat est un renfort de poids pour la start-up fondée par des Français, ces derniers devant faire face à la naissance de formats concurrents. Citons le projet Rocket, lancé par CoreOS, société éditant le système d’exploitation éponyme, un Linux allégé particulièrement adapté au fonctionnement des conteneurs. Ou encore au le projet LXD d’Ubuntu. Le soutien affiché de Red Hat n’indique toutefois pas que Red Hat s’interdit toute infidélité, l’éditeur vient d’ailleurs de s’engager à contribuer à la spécification appc (Application Container Spec) de CoreOS, dont la première implémentation n’est autre que Rocket (ou rkt), tout en se disant préoccupé par le fait que rkt amène son propre format de conteneurs, avec les risques d’éclatement qui en découle. Dans un billet de blog, l’éditeur indique qu’en travaillant aux deux projets, il peut espérer favoriser leur interopérabilité et leur complémentarité. Côté produits, Red Hat vient de sortir une version dite Atomic Host de RHEL 7, optimisée pour le déploiement et la gestion des conteneurs Docker.

[Lire notre dossier : Docker, déjà bon pour le service]

Docker est aujourd’hui dirigé par Ben Golub, l’ancien dirigeant de Gluster, start-up à l’origine d’un système de fichiers distribué permettant de stocker jusqu’à plusieurs pétaoctets de données. La société a été rachetée par Red Hat en 2011, ce qui peut expliquer la proximité entre le spécialiste du conteneur et l’éditeur au chapeau rouge.

Un app store pour conteneurs ?

Côté orchestration, le choix de Red Hat se porte logiquement sur Kubernetes, la solution mise au point par Google pour gérer de multiples conteneurs. L’éditeur Open Source met notamment en avant les connaissances de Mountain View en matière de construction d’applications de grande échelle. Pas réellement une surprise, Red Hat étant le deuxième contributeur du projet Kubernetes.

[Lire notre dossier : Docker, déjà bon pour le service]

Enfin, l’éditeur américain plaide pour une standardisation des mécanismes de distribution des conteneurs (enregistrement, dépôt, index). « Ceci concerne tant les mécanismes de distribution des données – les rendre disponibles, assurer leur consommation, effectuer les vérifications et le reporting – que la prise en compte des problématiques de cohérence et d’interopérabilité à travers de multiples référentiels et processus. Sans oublier la gestion des attributs de confiance, de montée en charge, de performances et de coûts », écrit Red Hat dans un billet de blog. Et ce dernier de remarquer que les entreprises resteront réticentes à l’utilisation de conteneurs publics tant que n’existent pas des mécanismes de standardisation et de certification, « pas seulement des conteneurs eux-mêmes, mais également des registres qui les hébergent ».