The Doppler Quarterly (FRANÇAIS) Printemps 2016 - Page 16

une plateforme de conteneurs en tant que service de bout en bout, disponible dès à présent. Une nouvelle version de Docker Trusted Registry qui s’intègre à Docker Content Trust et visant la signature, l’intégrité et l’authenticité des images a également été annoncée. • D’autres annonces encore affi rment la mise en place d’un partenariat avec Amazon Web Services. Docker Trusted Registry et Docker Engine avec Business Day Support sont désormais disponibles ses recherches scientifi ques, mais aussi Rackspace, qui s’en est servi pour développer son nouveau service de conteneurs, Carina. Côté CoreOS, Docker introduit Clair, un outil open source d’anal- yse des vulnérabilités au sein des conteneurs. Clair est un moteur d’analyse piloté par une API qui inspecte les conteneurs couche après couche à la recherche de failles de sécurité connues. Il per- met de créer des services afi n d’as- surer la surveillance continue des vulnérabilités de conteneur. tionnelle ? Il existe cinq aspects dont vous devez tenir compte dès à présent. 1. Même les meilleurs font des erreurs Parce qu’ils sont relativement récents, les conteneurs impliquent davantage de risques. Aussi les entreprises doivent trouver le juste équilibre entre les risques et les avantages stratégiques potentiels qu’ils présentent. Aujourd’hui, la sécurité des conteneurs est ren- forcée. Vous pouvez donc les déployer sans trop de risques. Il existe toutefois des problèmes de A peine les entreprises ont-elles eu le temps de débuter la mise en œuvre de leurs stratégies de cloud computing que déjà elles doivent envisager les conteneurs comme sous-stratégie. dans les régions AWS d’Europe. Docker Subscription for AWS est désormais disponible dans les régions AWS d’Europe en plus de celles des Etats-Unis. Docker Subscription for AWS est disponible à la demande via AWS Marketplace, avec une période d’essai de 30 jours et des options d’abonnement annuel et horaire. • Enfi n, Docker affi rme pouvoir faire exécuter 30 000 conteneurs dans 1 000 nœuds par un seul gestionnaire Swarm. C’est là un véritable coup de semonce pour Google. Docker est ainsi récemment passé de la version bêta de Swarm à la version 1.0. Des entreprises l’utilisent déjà, par exemple O’Reilly, qui s’en sert pour développer des outils de création, ou encore le Distributed Systems Group basé à Eurecom, qui l’utilise pour 14 | THE DOPPLER | PRINTEMPS 2016 Sorti à l’automne dernier, Apache Mesos 0.25.0 inclut les fonctions et améliorations qui suivent. D’abord, la prise en charge des primitives de maintenance et l’utilisation de points de terminaison maîtres pour les réservations dynamiques. Ensuite, l’utilisation d’API de mod- ule étendues pour permettre l’af- fectation, l’isolement et la résolu- tion des adresses IP par conteneur. Enfi n, les améliorations et la cor- rection de plus de 100 bogues, qui ont permis sa sortie. L’approche à adopter vis-à-vis des conteneurs Comment les entreprises doivent- elles capitaliser sur cette tendance de la mise en conteneur ? Ou com- ment doivent-elles exploiter les conteneurs tels que Docker pour en tirer profi t dans le cadre du dével- oppement de leurs applications et de leur infrastructure opéra- sécurité que vous devrez résoudre. Les entreprises telles que Docker prennent des mesures pour les résoudre le plus rapidement possi- ble. Cependant, vous devez tenir compte de vos propres exigences et déterminer si les conteneurs convi- ennent à la situation, en termes de sécurité. La plupart des entreprises peuvent en tirer parti sans aucun problème. 2. La mise à l’échelle dépend de l’application Même s’il existe des plateformes d’orchestration et de planifi cation telles que Docker Swarm et Google Kubernetes, les entreprises doivent comprendre que la mise à l’échelle dépend de leurs applications. En effet, même si certaines applica- tions sont faciles à mettre en con- teneur, la plupart sont soit trop couplées soit trop découplées des données ou des autres composants de l’application. Par conséquent, tout dépend des efforts ̃ͅ