Le 23 mars 2016 fut une journée exceptionnelle pour les fans de Docker que nous sommes. D’une part parce que le Docker Meetup Luxembourg sortait enfin de l’ombre, et organisait son premier évènement. Mais aussi car celui-ci prit la forme d’une après-midi complète afin de fêter le troisième anniversaire de Docker comme il le mérite, dans les locaux de SFEIR Luxembourg !
Docker, 3 ans !
L’après-midi a commencé par une présentation de Docker et de son évolution en 3 ans. En effet, en 2013, Docker n’était que 4 composants :
- Des images, le modèle qui sera utilisé pour lancer un conteneur
- Des conteneurs, le process isolé qui s’exécute dans un contexte défini sur base d’une image
- Un Engine, le service responsable de lancer des conteneurs sur base d’images
- Une registry, qui permet de stocker des images, et de les partager
Et même s’il était déjà très accessible grâce à des commandes très simples à retenir et à une documentation de qualité, Docker nécessitait une gestion entièrement manuelle : liens entre les conteneurs, gestions de la persistance via des conteneurs type “data”, gestion des engines un par un, etc. Rien d’impossible, mais suffisamment contraignant pour limiter son adoption par des équipes d’Ops.
Mais en 2016, Docker est nettement plus qu’un simple Engine, et apporte une solution de Container as a Service.
Docker Compose permet par exemple de déployer une application multiconteneurs, et de lier ceux-ci correctement entre eux. Le nouveau système de networking permet de son côté une communication transparente entre des conteneurs, qu’ils soient déployés sur une même machine, ou sur plusieurs. Les équipes de Docker n’ont pas chaumé !
Le cru 2016 a également pris de la maturité en termes de sécurité :
– Signature des images : impossible désormais de remplacer une image par une autre qui contiendrait des backdoors sans se faire détecter
– Contrôle plus fin de la politique de sécurité : avec les profiles seccomp, il devient possible d’autoriser certains appels kernels, mais pas tous.
– User Namespaces : Avec Docker 1.10, un user root (PID 0) dans le conteneur n’aura pas un PID 0 sur la machine hôte.
Et avec Docker Swarm, la gestion de plusieurs centaines d’Engine devient un jeu d’enfant. Bref, en 3 ans, Docker a prouvé qu’il était prêt pour être déployé en production. Il suffit de voir l’écosystème autour de celui-ci pour se rendre compte que tout le monde s’y intéresse.
Les slides de « Intro to Docker »
Docker Training
La seconde partie de l’après-midi fut consacrée à un workshop fourni par Docker Inc. Celui-ci est disponible sur Github.
Guidés étape par étape, les candidats devaient démarrer un shell dans un conteneur en mode interactif (et même faire rm -rf /bin ! Avouez que vous avez toujours voulu le faire ? :) ), démarrer un serveur web, et créer une image à l’aide d’un Dockerfile.
Pour réussir le training, ils devaient ensuite récupérer le projet sur Github, et suivre les étapes afin de pouvoir apparaitre sur dockerize.it.
Une fois réussi, les participants recevaient un t-shirt collector ! Et… une part de gâteau !
Globalement, tout s’est bien passé, et ce malgré le CDN qui héberge les packages Alpine qui est tombé durant le TP, histoire pimenter un peu la difficulté…
Un grand merci à tous les participants, j’espère vous revoir l’année prochaine !
Un grand merci à SFEIR pour le sponsoring, et de nous avoir fourni un magnifique gâteau. Et pour finir, merci à Nicolas Jessel et Olivier Robert, les deux autres mentors de la journée.
Pour revivre la journée, je vous invite à visiter ces sites :
– Les photos
– Le flux Twitter
Vous n’avez pas pu participer ? Mais vous seriez intéressés par un workshop Docker ?
Contactez-nous ! On trouvera bien une solution. Même sans gâteau.
The post Docker : déjà trois ans ! Happy Birthday ! appeared first on SFEIR Mag.