Tech Insights

Les containers au service de déploiements et d'exécutions homogènes


Développeurs et opérateurs : tous apprécient les containers pour la simplicité avec laquelle ils leur permettent d’assurer un déploiement et une exécution homogènes, sans oublier une passation transparente entre le développement et les opérations (DevOps).

Pivotal et les containers

Pivotal travaille avec des containers depuis 2011. Nous exécutons ces containers en production depuis le premier lancement de notre produit commercial – d’abord avec Warden, puis Garden, et enfin Garden-runC.

Plus récemment, nous avons lancé le Pivotal Container Service (PKS) pour les environnements Kubernetes en production. PKS permet ainsi aux entreprises de déployer et d’exécuter efficacement des workloads conteneurisés à travers les clouds publics et privés. Grâce à ses fonctionnalités de haute disponibilité, de monitoring et de diagnostics automatisés, PKS simplifie les tâches d'orchestration des containers post-déploiement.

Engagement envers l’OCI

Pivotal fait partie des membres fondateurs de l’Open Container Initiative (OCI), une structure ouverte (un projet) de gouvernance créée en 2015. Sa mission : élaborer des standards ouverts pour les formats et environnements d’exécution des containers. L’OCI a déjà publié deux protocoles de spécification : l’un pour les environnements d’exécution (runtime-spec) et l’autre pour les images (image-spec). Les spécifications runtime-spec détaillent l’exécution d’un « groupe de systèmes de fichiers » décompressé sur le disque. Fondamentalement, une implémentation OCI télécharge une image OCI, puis la décompresse dans un groupe de systèmes de fichiers de l’environnement d’exécution OCI. Cet environnement exécute alors le groupe de systèmes de fichiers.

Les travaux de Pivotal sur les containers s’alignent parfaitement sur l’objectif de l’OCI. Pour Cloud Foundry, le premier grand tournant a été l’adoption d’OCI runC comme principal environnement d’exécution des containers. Toutes les applications des Pivotal Web Services et toutes les versions de Pivotal Platform prises en charge utilisent runC. Pour en savoir plus sur Pivotal et l’OCI, cliquez ici.

Plateforme complète pour le déploiement de containers

Capable de gérer jusqu’à près de 250 000 containers dans un seul cluster, Cloud Foundry propose un environnement d’exécution élastique et éprouvé pour l’orchestration des containers. Pivotal Platform offre une plateforme complète, capable de fournir un système exhaustif de planification et d’exécution du code des développeurs – tant les objets compilés aux formats JAR et WAR que les images de containers prédéfinies.

Pivotal Platform propose également tous les services auxiliaires d’une plateforme (équilibrage des charges, haute disponibilité, scalabilité automatique, journalisation unifiée, etc.). Les développeurs peuvent déployer (et redéployer) leurs applications manuellement à l’aide de la commande « cf push ». Cependant, de plus en plus d’équipes cherchent à automatiser ce processus avec les pipelines d’intégration/déploiement continus (CI/CD).

Pivotal Platform utilise énormément les containers (après tout, Pivotal n’est-il pas un membre actif de l’OCI ?). Toutefois, les containers ne représentent qu’une partie du système. Si Pivotal Platform les orchestre en toute simplicité, la plateforme cloud-native a bien plus à offrir. Elle intègre de nombreux sous-systèmes fonctionnant en synergie pour la coordination, le monitoring et le support des containers.

La fonction de containerisation sécurisée de Cloud Foundry fait également partie intégrante d’un système de sécurité leader, idéal pour la protection des applications dans le cloud. Aux fonctionnalités de sécurité des containers et de la plateforme de Pivotal Platform viennent s’ajouter AppArmor et Seccomp. Intégré au noyau Linux mainline, le système de contrôle d’accès obligatoire (MAC) AppArmor restreint l’accès du programme d’un container aux ressources système (réseau, disque, etc.). Quant à Seccomp (Secure Computing Mode), également présent dans le noyau Linux mainline, il limite l’ensemble des appels système auquel le programme d’un container a accès. Adossées à des pratiques existantes comme la rotation, la restitution et la réparation, toutes ces fonctionnalités Pivotal Platform et Linux améliorent considérablement la sécurité opérationnelle et les niveaux de protection par défaut.


Les containers, un composant intrinsèque des plateformes cloud-native

Vous souhaitez en savoir plus sur les containers et Pivotal Platform ? Un livre blanc complet, un billet de blog récent et un podcast vous attendent sur notre site.



Précédente
Les containers vous intéressent ?
Suivante
Prochaines étapes
Contactez-nous