Accéder au contenu principal

Univers Docker, Introduction à Docker Entreprise

Introduction

D'abord un petit rappel, un conteneur Docker est un package léger d'applications, qui fonctionnent de manière isolée du reste des autres logiciels.

Les grandes familles de produits chez Docker

  • Le projet Moby est une extraction du code d'origine de Docker, qui contient tous les composants nécessaires à la réalisation des déclinaisons des outils Docker,
  • Plusieurs déclinaisons de Moby existent comme par exemple, Docker Engine, Docker Desktop et Docker Entreprise.
Dans le chapitre qui suit, nous allons regarder de plus près la déclinaison Docker Entreprise.

Focus sur Docker Entreprise

Docker Entreprise est d'avantage une plateforme destinée à la production des applications d'entreprises dans son ensemble, qu'un simple ensemble d'outils à destination des OPS. Ainsi, il faut s'imaginer Docker Entreprise comme un pipeline de développement logiciel destiné aussi bien aux développeurs, qu'aux OPS.

Un dès principaux avantages de Docker Entreprise est la gestion de la sécurité des conteneurs en cours développements et en déploiement (dev, recette, qt, prod par exemple). Docker Entreprise gère aussi l'intégrité des conteneurs tiers et assure la confidentialités des secrets des applications.

En outre, Docker Entreprise met à disposition des opérateurs, le management des rôles et permissions nécessaires aux contrôles des applications et plus globalement à la plateforme.

On retrouve aussi les aspects liés à l’orchestration des conteneurs, l'automatisation des déploiements. La haute disponibilité des applications est également du ressort de Docker Entreprise.

Pour terminer, Docker Entreprise propose un support et la validation des composants opérants sur la plateforme.

Les différents composants, qui composent Docker Entreprise peuvent être matérialisés par des couches.

La couche Docker Engine Entreprise

C'est une version spécifique de Docker Engine pour la production.

La couche Orchestration

A ce niveau, Docker Entreprise propose le support des orchestrateurs de type Swarm et Kubernetes. Cela à la guise du client.

La couche UCP (Universal Control Plane)

Il s'agit du manager d'orchestrateur qui permet de définir la topologie de notre cluster. UCP permet la gestion de nœuds Kubernetes et/ou Swarm que l'on pourra gérer via l'interface graphique ou console d'UCP.

UCP simplifie également l'intégration des orchestrateurs en les installant automatiquement si besoin. Néanmoins, il sera tout de même possible d'accéder aux ressources des orchestrateurs avec les outils natifs de ces derniers.

En outre, UCP permet l'association d'un système d'authentification/juridiction pour un meilleur contrôle et partage des ressources, via un AD, LDAP, RBAC...

La couche DTR (Docker Ttrusted Registry)

Cette version privative du Hub Docker propose une interface graphique d'administration améliorée pour une meilleur gestion de la sécurité, la redondance, la haute disponibilité et la promotions des images Docker.

DTR propose un scanner d'images Docker permettant la détection des vulnérabilités en amont d'un déploiement.

DTR propose aussi la sécurisation des images de production en évitant la perte ou l'altération de ces dernières.

Conclusion

Nous avons parcouru les composants de bases de Docker Entreprise, qui propose des outils intéressants pour la gestion d'un cluster en production.

Crédit photo : https://pixabay.com/fr/users/jackmac34-483877/

Commentaires

Posts les plus consultés de ce blog

Faire sa machine virtuelle sous Debian ARM avec QEMU

Introduction L'objet de ce article est de vous expliquer comment faire  pas à pas,  sa machine virtuelle Debian Wheezy   tournant sur un processeur ARM   avec QEMU . Il est relativement simple de trouver des ressources à ce sujet sur le Web, mais je voulais apporter ma pierre à l'édifice sous forme d'un petit  tutorial prêt à l'emploi. A propos d'ARM et d'émulation, il faut savoir qu'au jour d'aujourd'hui, VirtualBox est incapable de virtualiser un OS tournant sur ARM, cela m'a donc obligé à m'intéresser de plus prêt à QEMU. Et si vous vous demandez pourquoi, je veux émuler de l'ARM, vous le serez au prochain épisode... QEMU QEMU est un logiciel développé à l'origine par le célébrissime programmeur  Fabrice Bellard . Le succès de cet émulateur vient principalement du fait, qu'il est tout aussi capable d'émuler que de virtualiser. La principale différence entre l'émulation et la virtualisation est qu'un

Retour sur Rework

Je me suis pour une fois sorti la tête des ouvrages techniques, de mon GoogleReader/programming/languages et autres joyeusetés de ce genre, pour me plonger dans le livre à la mode, Rework . Ce livre co-écrit par Jason Fried et David Heinemeier Hansson est un cookbook destiné aussi bien aux boss, qu'à leurs employés, désirant comprendre et décrypter les clés de la réussite de cette entreprise : 37signals , qui est au passage la boite qui a crée le website Basecamp et le framework ROR . L'ensemble repose sur un enchainement intéressant de chapitres courts mais percutants, avec des illustrations assez plaisantes. Tout est écrit en noir & blanc dans un anglais assez compréhensif, qui permet de le terminer en un clin d'œil, si vous n'avez pas fait comme moi et pris des notes quasiment à chaque chapitre. Je ne vais pas coucher toutes mes notes sur cette page, mais vous en énumérez les premiers points qui m'ont le plus marqué, car ce livre a été pour moi et sera je

Releaser avec Maven sur github

Le but de l'exercice est de releaser un projet Maven simple en utilisant le maven-release-plugin via Cygwin sur la plateforme github . En effet, la procédure serait aussi simple que sur Subversion , à la condition d'avoir ses settings et ses POM au carré, ce que nous allons voir de suite. Pour mener à bien l'opération, les pré-requis sont les suivants : Avoir un environnement de développement sous Cygwin , le mien étant Windows XP SP3 / Cygwin 2.712 , / java 1.6.0_17 / git 1.7.1 avec une auto-complétion des commandes git bien pratique, Avoir une configuration Maven opérationnelle dans le sens où vous avez accès aux maximums de repositories publics et une plateforme d'hébergement/déploiement pour vos archives. La mienne étant Maven 2.2.1 / Nexus™ Open Source Edition 1.7.1. J'avoue avoir de la chance, car j'utilise pour mes tests, ma plateforme d'entreprise (chez Vidal) configurée aux petits oignons par mon collègue Thierry que je salue au pass