Tech Insights

Les containers au service de déploiements et d'exécutions homogènes

Développeurs et opérateurs : tous apprécient les containers pour la simplicité avec laquelle ils leur permettent d’assurer un déploiement et une exécution homogènes, sans oublier une passation transparente entre le développement et les opérations (DevOps).


VMware et les containers

VMware travaille avec des containers depuis 2011. Nous exécutons ces containers en production depuis le premier lancement de notre produit commercial – d’abord avec Warden, puis Garden, et enfin Garden-runC.

Plus récemment, nous avons lancé le Tanzu Kubernetes Grid Integrated Edition pour les environnements Kubernetes en production. TKGI permet ainsi aux entreprises de déployer et d’exécuter efficacement des workloads conteneurisés à travers les clouds publics et privés. Grâce à ses fonctionnalités de haute disponibilité, de monitoring et de diagnostics automatisés, TKGI simplifie les tâches d'orchestration des containers post-déploiement.

Engagement envers l’OCI

Pivotal (now part of VMware) fait partie des membres fondateurs de l’Open Container Initiative (OCI), une structure ouverte (un projet) de gouvernance créée en 2015. Sa mission : élaborer des standards ouverts pour les formats et environnements d’exécution des containers. L’OCI a déjà publié deux protocoles de spécification : l’un pour les environnements d’exécution (runtime-spec) et l’autre pour les images (image-spec). Les spécifications runtime-spec détaillent l’exécution d’un « groupe de systèmes de fichiers » décompressé sur le disque. Fondamentalement, une implémentation OCI télécharge une image OCI, puis la décompresse dans un groupe de systèmes de fichiers de l’environnement d’exécution OCI. Cet environnement exécute alors le groupe de systèmes de fichiers.

Les travaux de Pivotal (now part of VMware) sur les containers s’alignent parfaitement sur l’objectif de l’OCI. Pour Cloud Foundry, le premier grand tournant a été l’adoption d’OCI runC comme principal environnement d’exécution des containers. Toutes les applications des Pivotal Web Services et toutes les versions de VMware Tanzu prises en charge utilisent runC. Pour en savoir plus sur VMware et l’OCI, cliquez ici.

Plateforme complète pour le déploiement de containers

Capable de gérer jusqu’à près de 250 000 containers dans un seul cluster, Cloud Foundry propose un environnement d’exécution élastique et éprouvé pour l’orchestration des containers. VMware Tanzu offre une plateforme complète, capable de fournir un système exhaustif de planification et d’exécution du code des développeurs – tant les objets compilés aux formats JAR et WAR que les images de containers prédéfinies.

Tanzu propose également tous les services auxiliaires d’une plateforme (équilibrage des charges, haute disponibilité, scalabilité automatique, journalisation unifiée, etc.). Les développeurs peuvent déployer (et redéployer) leurs applications manuellement à l’aide de la commande « cf push ». Cependant, de plus en plus d’équipes cherchent à automatiser ce processus avec les pipelines d’intégration/déploiement continus (CI/CD).

Tanzu utilise énormément les containers (après tout, VMware n’est-il pas un membre actif de l’OCI ?). Toutefois, les containers ne représentent qu’une partie du système. Si VMware Tanzu les orchestre en toute simplicité, la plateforme cloud-native a bien plus à offrir. Elle intègre de nombreux sous-systèmes fonctionnant en synergie pour la coordination, le monitoring et le support des containers.

La fonction de containerisation sécurisée de Cloud Foundry fait également partie intégrante d’un système de sécurité leader, idéal pour la protection des applications dans le cloud. Aux fonctionnalités de sécurité des containers et de la plateforme de VMware Tanzu viennent s’ajouter AppArmor et Seccomp. Intégré au noyau Linux mainline, le système de contrôle d’accès obligatoire (MAC) AppArmor restreint l’accès du programme d’un container aux ressources système (réseau, disque, etc.). Quant à Seccomp (Secure Computing Mode), également présent dans le noyau Linux mainline, il limite l’ensemble des appels système auquel le programme d’un container a accès. Adossées à des pratiques existantes comme la rotation, la restitution et la réparation, toutes ces fonctionnalités VMware Tanzu et Linux améliorent considérablement la sécurité opérationnelle et les niveaux de protection par défaut.


Les containers, un composant intrinsèque des plateformes cloud-native

Vous souhaitez en savoir plus sur les containers et VMware Tanzu ? Un livre blanc complet, un billet de blog récent et un podcast vous attendent sur notre site.



Précédente
Les containers vous intéressent ?
Suivante
Prochaines étapes