Revue de presse de Mai

Helm

Dans cet article vous trouverez un “getting started” à Helm avec les commandes simples pour monter un Mysql dans Kubernetes. Mais c’est quoi Helm ? L’auteur nous propose une métaphore où il compare Kubernetes à une maison et Helm à Ikéa (ou tout autre magasin de meuble). En effet Helm va permettre de choisir vos logiciels à déployer dans Kubernetes. L’analogie s’arrête là, car Helm va également vous permettre de gérer vos déploiements et même de versionner vos infrastructures/systèmes complets. Il va rapidement devenir indispensable à l’écosystème Kubernetes.

OpenShift 3.5

RedHat a annoncé le 13 avril dernier, la sortie en GA d’une nouvelle version de son PaaS maison. Avec cette version, l’éditeur au chapeau rouge souhaite ouvrir son offre aux applications dites legacy. Elle apporte par exemple la solution StatefullSets de Kubernetes, destinée à héberger des applications statefull en répondant aux problématiques de scalabilité et de healthcheck. Cela permet par exemple de faire tourner dans des conteneurs des bases de données et des messages bus.
Notons aussi l’annonce de la disponibilité d’une nouvelle image de conteneur pour les applications cloud native Java. Cette image permet via Source 2 Image de construire n’importe quel projet Maven ou Gradle, qui sera ensuite persisté dans une image portant le binaire. Pour finir, RedHat annonce, enfin, un renforcement de la sécurité via la gestion des certificats. Il est désormais possible de contrôler les utilisateurs et les composants qui peuvent interagir avec le cluster Kubernetes sous-jacent. OpenShift permet désormais de surveiller l’expiration des certificats et d’assurer leur mise à jour tournante.

Pour plus d’information, l’annonce est sur le blog de RedHat.

Moby Project

C'est à travers un article de Solomon Hykes sur le blog de Docker que l'on découvre plus en détail le positionnement de la solution Moby. Solomon reprend à travers l'historique de Docker les différentes évolutions de l'écosystème, pour en conclure qu'il est nécessaire d'offrir un maximum de souplesse aux utilisateurs de Docker. Ainsi, Moby se positionne comme la boîte à outils open-source pour l'assemblage de solutions Docker.

It provides a “Lego set” of dozens of components, a framework for assembling them into custom container-based systems, and a place for all container enthusiasts to experiment and exchange ideas.

Ainsi, Moby repose sur trois grands composants :

  1. Une librairie de containerisation comprenant tous les mécanismes tels que la gestion des volumes, le logging, le réseaux ...
  2. Un framework pour l'assemblage des composants permettant de : builder, tester et déployer un système de containerisation.
  3. Une sorte de “boilerplate” nommé Moby Origin qui doit servir de base pour toutes nouvelles créations de système. Il s'avère que ce système est aussi la base de Docker.

Cette initiative est d'une part une invitation supplémentaire envers la communauté pour enrichir l'écosystème Docker et d'autre part, peut être une manière de créer une séparation entre un univers orienté communauté et un univers orienté entreprise. Plus d’informations sur le site officiel de Moby ainsi que sur le github.

LinuxKit

Depuis plusieurs mois, Docker a reçu un grand nombre de demandes pour apporter un support natif de Docker dans les environnements utilisés.
Durant DockerCon 2017, Solomon Hykes le fondateur et le CTO de Docker a parlé des défis techniques énormes pour réaliser l'ensemble de ces demandes, surtout qu'un grand nombre de ces environnements ne fournissent pas un sous système Linux nécessaire pour que Docker fonctionne.

Docker décide alors de travailler avec un groupe de partenaires (Intel, IBM, Microsoft, HP, Weaveworks, ARM, The Linux Foundation) pour construire un sous système Linux simple à installer, modulaire, portable, extrêmement sécurisé et de taille bien réduite. Il a été nommé "LinuxKit" et proposé à la communauté open source en l'hébergeant sur GitHub sous la licence Apache 2 (https://github.com/linuxkit/linuxkit).

Ce travail a pu permettre de réaliser Docker pour les environnements Mac et Windows, et ainsi que pour les plateformes de services de cloud AWS , Azur et Google Cloud.

Plus de détails ici.
Démo de DockerKit a été réalisé au DockerCon 2017 et publiée ici.

Linkerd passe la première

En deux mots, Linkerd est un ‘service mesh’. Dans les faits, le principe est de proposer aux applications un proxy co-localisé qui se chargera d’assurer la communication transparente avec les services. Plus besoin de gérer les erreurs, la performance, les retry et autre circuit breaker dans le code, Linkerd s’en charge pour vous. Pour fournir ce service de routage, de gestion d’erreur et de loadbalancing, Linkerd utilise un backend de service discovery tel que Consul, Zookeeper et Marathon. Un an après le démarrage du projet, il supporte déjà Docker Swarm, Kubernetes, et Mesos.
Aujourd’hui, le projet, qui fait partie de la Cloud Native Computing Foundation, atteint une version stable pour la production. Nous ne rentrerons pas ici dans la longue liste des nouveautés qu’apporte cette version. Ce concurrent de Traefik dont nous avons déjà parlé mérite d’y jeter un oeil.

AWS depuis OpenShift

Au Red Hat Summit du 2 au 4 mai, une conférence suivie d’une démonstration a illustré l’intégration des services AWS au sein d’OpenShift, que votre plateforme OpenShift soit sur un cloud public ou votre infrastructure interne.
Vous serez donc en mesure de déployer des stacks hybrides avec des services sur votre infrastructure on-premises qui utilisent des services AWS, le tout instancié depuis OpenShift.
Cela fait penser à Microsoft Azure qui offre une intégration de ses services Cloud public au sein d’infrastructure on premise.
Parmis les services AWS annoncés, il y a notamment Lambda, RDS avec notamment Aurora ; le MySQL like amélioré par AWS ; EMR (clusters Hadoop); route 53 (DNS) et les Elastic Load Balancers.
Bien qu’intéressant, se pose toujours la question de la latence réseau, soulevée depuis les premiers temps du cloud hybride...
Plus de détails ici.

RancherOS passe le cap GA

La société Rancher Labs qui édite des outils de gestion de conteneurs vient de l’annoncer dans un communiqué de presse, son OS minimaliste dédié à l’exécution de conteneurs est désormais disponible à tous pour la production. Pour mémoire, cet OS dont le développement a démarré en Février 2015, propose un système Linux intégralement construit avec des conteneurs Docker. On peut le considérer comme un concurrent direct de RedHat Atomic, CoreOS et LinuxKit maintenant. Parmi les avantages de la distribution, notons sa taille minimale, un temps de boot de quelques secondes, la configuration du système via CloudInit et sa disponibilité pour l’ensemble des plateformes du marché (AWS, Google Compute, Azure, VMWare, Digital Ocean, OpenStack KVM, …).