Selon une étude de Datadog, éditeur d’une plateforme de monitoring, parue en juillet dernier, les entreprises ont adopté les conteneurs. Et en particulier, Docker. Un quart des organisations ayant participé à cette étude indiquent l’utiliser ou le tester. Explications sur cette solution « magique ».

Le marché des conteneurs est promis à un bel avenir. Il devrait atteindre les 2,7 milliards de dollars l’année prochaine, selon le cabinet 451 Research.

Cet intérêt s’explique par le fait que ces « microservices » permettent de gagner en agilité. Les déploiements d’application, et leur mise à jour se font dans un cycle continu. Un seul conteneur peut être modifié. Une souplesse non négligeable par rapport à un redéploiement entier.

Résultat, le temps entre le développement et le test et la production est beaucoup plus court que par le passé.

Portabilité

Les conteneurs, ça ressemble donc à la solution magique ! Ce principe remonte pourtant à quelques années. Mais beaucoup de professionnels l’ont découvert que récemment avec Docker. Schématiquement, cette solution peut être présentée comme le « GitHub de la virtualisation ».

GitHub a stimulé la collaboration et l’innovation en facilitant le partage des ressources. Docker peut aussi favoriser les projets puisqu’il simplifie la portabilité des applications et des workloads en supportant quelque 11 langages de développement parmi les plus populaires (Java, Ruby, Python…).

Docker est un projet open source lancé en… 2013. Conçue à l'origine pour Linux, cette plateforme fonctionne maintenant sous Windows et MacOS. Chaque conteneur Docker commence par un Dockerfile. Il s’agit d’un fichier texte écrit dans une syntaxe facile à comprendre qui inclut les instructions pour construire une image Docker.

Un Dockerfile spécifie le système d'exploitation qui sous-tendra le conteneur, ainsi que les langages, les variables d'environnement, l'emplacement des fichiers, les ports réseau et les autres composants dont il a besoin et, bien sûr, ce que le conteneur fera réellement une fois exécuté.

Ne négligez pas la sécurité

À la différence des machines virtuelles dont les ressources sont élevées, les conteneurs isolent les environnements d'exécution des applications les uns des autres, mais partagent le noyau de l'OS sous-jacent.

Ils utilisent donc beaucoup moins de ressources que les machines virtuelles et démarrent presque immédiatement. Les conteneurs fournissent un mécanisme très efficace et très granulaire pour combiner les composants logiciels en piles d'applications et de services nécessaires dans une entreprise moderne, et pour maintenir ces composants logiciels à jour et maintenus.

Mais les atouts de la conteneurisation peuvent représenter des failles de sécurité. Une VM isole les instances les unes des autres en ne permettant pas à l’OS invité de communiquer avec l'hôte. Cette barrière n’existe pas dans les conteneurs.

Si les écosystèmes de conteneurs ne sont pas correctement conçus, déployés et gérés, ils peuvent créer des problèmes qui mineraient les avantages…