Il y a 5 ans -
Temps de lecture 4 minutes
Retour sur dockercon EU 2015 (1/2)
Cette année, Xebia était présent en force à la DockerCon : 5 Xebians, dont nos 3 formateurs certifiés, ont eu la chance de se rendre à Barcelone pour la grand messe des conteneurs.
La meilleure conférence européenne ?
Ne nous voilons pas la face : en deux éditions, la DockerCon est devenue une des références Tech en Europe, grâce à une organisation sans faille (mis à part peut-être le Wifi) : un lieu idéal, sous le soleil Catalan et à deux minutes de la plage, des salles et des tracks juste ce qu’il faut pour éviter la frustration, un espace exposants parfait, une DockerParty mémorable, dans un lieu unique et surtout, des employés Docker partout, tout le temps, disponibles pour répondre à toutes les questions.
Tout ça en quadruplant le nombre de personnes présentes par rapport à Amsterdam en 2014.
Mais tout cela ne serait rien sans des talks de qualité. Qu’en est-il ?
Nos coups de cœur
La DockerCon, c’est avant tout l’occasion pour la communauté de découvrir les dernières nouveautés de l’écosystème Docker. Cette année, ce sont donc les innovations de Docker 1.9 qui ont eu la part belle : Swarm, Network et Volumes ont eu droit à leur lot de talks. Les innovations de la version entreprise ont aussi été mise en avant : le TrustedRegistry et Notary en particulier. Et nous avons eu en avant première une vision des nouveautés à venir : Nautilus, qui scanne les images de votre registry contre les principales failles de sécurité référencées, et surtout, lors de la keynote de mardi, Universal Control Plane (anciennement connu sous le nom de code Orca), un outil on-prem pour piloter, déployer, monitorer vos conteneurs, qui devrait permettre aux équipes d’ops de transformer leur data center en environnement CaaS (Containers as a Service).
Mais pour nous, la DockerCon, c’est surtout l’occasion de rencontrer les gens qui travaillent au quotidien sur les projets (spéciale dédicace aux valeureux de Docker France) ; que ce soit à travers des sessions informelles « Meet the maintainers », dans des sessions « BlackBelt » à vous retourner le cerveau (voir ci-dessous), ou tout simplement lors des pauses, des soirées, où les T-shirt bleus sont toujours prêts à partager leurs expériences et leur vision technologique.
Pas la peine de (mal) paraphraser leurs brillants speakers en tentant un résumé exhaustif, les vidéos devraient être en ligne prochainement. Nous vous offrons donc quelques pointeurs vers les sessions qui nous ont marquées :
Cgroups, namespaces, and beyond: what are containers made from? par Jérôme Petazzoni
Ou comment, en revenant aux bases de Linux et aux mécanismes « ancestraux » qui ont permis l’émergence de Docker, il est possible de créer un conteneur sur son ordinateur portable en 15 minutes et quelques lignes de shell script. Ces concepts expliqués avec simplicité et clarté, nous sommes sortis de cette conférence avec l’idée un peu folle que « Mais en fait, Docker, c’est hyper simple ! ». C’est dire le niveau de pédagogie dont Jérôme a fait preuve.
Docker Networking Deep Drive par Jana Radhakrishnan et David Trucker
Une plongée dans les entrailles du Network plugin protocol, pour comprendre le pourquoi et le comment dans la nouvelle couche réseau de Docker 1.9. Une excellente session, ponctuée de démos et de cas pratiques.
Green Font, Black Background – Docker Security by Example par Diogo Monica
Une session sur la sécurité, sans support de présentation, il fallait oser. Du pur terminal, pour nous montrer comment hacker dans un conteneur et surtout comment fermer les éventuelles portes aux hackers, à travers quelques méthodes simples.
En résumé : utilisez les profils AppArmor pour limiter ce que les utilisateurs peuvent faire. N’hésitez pas à passer vos conteneurs en read-only, cela évitera qu’un hacker vienne modifier votre joli site php en installant un script malicieux. Réglez finement les ulimits à l’intérieur de vos conteneurs pour éviter qu’une attaque de type fork bomb écroule l’intégralité de votre machine…
Diogo aurait pu y passer des heures. Il a d’ailleurs été coupé à la fin de sa première démo alors qu’il en avait 2-3 sous le coude.
Docker Monitoring par Brian Christner
Cette session mettait en avant les différents outils open source de monitoring des instances docker utilisés chez Swisscom AG. L’occasion pour nous de (re)découvrir CAdvisor, Influxdb, Graphana et Prometheus). Bref, un REX très intéressant sur ce qui a vraiment été utile pour le monitoring.
Kernel Load-Balancing for Docker Containers Using IPVS par Andrey Sibiryov
Dans cette session, Andrey Sibiryov nous présente IPVS (IP virtual server). Cette fonctionnalité, présente dans le noyau linux depuis 15 ans permet à l’instar d’un HA proxy de load balancer nos applications. Basé sur netfilter, IPVS travaille au niveau de la couche 4, et supporte aussi bien le tcp que l’udp, intègre un health check, et est configurable dynamiquement. Les performances exceptionnelles d’IPVS permettent de traiter 1GB/s de données en utilisant 1% de ressources cpu.
Afin de faciliter l’utilisation et la configuration de IPVS, ainsi que son intégration avec docker, Andrey nous présente GORB, un outil écrit en go, et intégrant une api REST.
https://github.com/kobolog/gorb
Rendez-vous demain pour découvrir d’autres sessions et pour parler de l’avenir de Docker.
Commentaire
0 réponses pour " Retour sur dockercon EU 2015 (1/2) "
Published by PERNIN , Il y a 5 ans
Un retour intéressant sur la comparaison InfluxDb et Promotheus en time série database sur ce use case ?