Containers : évolution ou révolution? Quelle stratégie adopter? William HOFFMANN <william@redhat.com> Enterprise Solution Architect
DÉVELOPPEMENT OPPOSÉ AUX OPÉRATIONS
LES OPÉRATIONS SONT SOUS PRESSION État actuel : - Processus manuels - Environnement hétérogènes - Enfer des dépendances - Historique... État souhaité : - Automatisation - Indépendance - Autonomie des applications - Passage à l'échelle...
IMAGINONS UNE SOLUTION Quelque chose de léger et rapide : Plus rapide pour les livraisons de logiciel. Plus simple sur le plan opérationnel (install && run). Avec un démarrage rapide. Et une utilisation plus efficace des ressources. Quelque chose qui améliore la standardisation : Utiliser la même image en Dev, Test et Prod. Déployer le même code partout. Un outils pour aller vers le DevOps.
CERTAINS APPELENT ÇA UNE QUÊTE...
LA SOLUTION EXISTE! Les containers sont légers et rapides : Plus rapide pour les livraisons de logiciel. Plus simple sur le plan opérationnel (pull & start). Démarrent plus rapidement Et utilisent les ressources plus efficacement Ils améliorent l'automatisation et la standardisation : C'est la même image en Dev, Test et Prod. Le même code partout. Un outils pour aller vers le DevOps. William Hoffmann
POURQUOI ADOPTER LES CONTAINERS Alors que l'adoption des containers va exploser dans les prochaines années, de nombre questions subsistent : #1 SÉCURITÉ #2 PERFORMANCE #3 INTEGRATION #4 MANAGEMENT #5 CERTIFICATION Red Hat propose des solutions pour ça William Hoffmann
...Mmmhh?
LA STRATÉGIE RED HAT AUTOUR DES CONTAINERS LES PRINCIPES DIRECTEURS CONFIANCE PORTABILITÉ INTÉGRATION
LA SÉCURITÉ EST DÉFINIE À L'INTÉRIEUR DES CONTAINERS 100% 80% 60% 40% 20% 0% 28% 36% All Images (n=962) 36% des images disponibles en téléchargement contiennent une failles de sécurité critiques. High vulnerabilities: ShellShock (bash), Heartbleed (OpenSSL), etc. Medium vulnerabilities: Poodle (OpenSSL), etc. Low vulnerabilities: gcc: array memory allocations could cause integer overflow Source: Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities, Jayanth Gummaraju, Tarun Desikan, and Yoshio Turner, BanyanOps, May 2015 (http://www.banyanops.com/pdf/banyanops-analyzingdockerhub-whitepaper.pdf)
CERTIFICATION RED HAT CONTAINER NON FIABLE Est-ce que le contenu va compromettre votre infrastructure? Quand et comment les applications et leurs dépendances vont être mis à jours? Est-ce que cela fonctionnera sur un autre hôte? CERTIFIÉS RED HAT Une source fiable pour l'hôte et les containers. Contenu fiable dans les containers, des fixes de sécurité sur un cycle entreprise. Portabilité à travers les hôtes. CONTAINER APP Container Development Kit CONTAINER APP RUNTIME OS Certification as a service Certification catalog RUNTIME OS HOST OS Red Hat Container Registry HOST OS
ISOLATION DES CONTAINERS CONTAINER APP RUNTIME OS CONTAINER APP RUNTIME OS CONTAINER APP RUNTIME OS CONTAINER APP RUNTIME OS HOST OS SHARED SERVICE SHARED SERVICE SHARED SERVICE SHARED SERVICE
CONTAINERS AVEC SELINUX SELINUX CONTAINER APP RUNTIME OS CONTAINER APP RUNTIME OS SHARED SERVICE SHARED SERVICE SHARED SERVICE SHARED SERVICE SELINUX SELINUX SELINUX SELINUX CONTAINER APP CONTAINER APP SELINUX RUNTIME RUNTIME OS OS HOST OS
TOUTES LES APPLICATIONS NE SONT PAS SIMPLES Les applications multi-container sont la norme et non pas l'exception. DIVIDER MONOLITHIC/LAYERED MICROSERVICES
LA COMPLEXITÉ DU PASSAGE À L'ÉCHELLE METTRE UN DATACENTER DANS DES CONTAINERS NÉCESSITE UN PEU D'ORGANISATION Les entreprises ont besoin d'un socle solide et sécurisé sur lequel il peuvent orchestrer des applications multi-container
COMMENT GÉRER LE PASSAGE À L'ÉCHELLE Le passage à l'échelle ne peut se faire qu'au travers de standards ouverts sur des domaines clés : Distribution Orchestration Format Isolation
L'INTEROPÉRABILITÉ PAR LES STANDARDS OUVERTS DISTRIBUTION ORCHESTRATION FORMAT ISOLATION HOST RUNTIME CGROUPS SELINUX NAMESPACES STATE MANAGER RESOURCE MGT SECURE ISOLATION LOGICAL ENV.
L'INTEROPÉRABILITÉ PAR LES STANDARDS OUVERTS DISTRIBUTION ORCHESTRATION FORMAT ISOLATION CONTAINER FORMAT APPLICATION SECURITY FIXES JAVA BASE IMAGE RHEL7 CONTAINER OCP HOST RUNTIME PLAY STOP PAUSE
L'INTEROPÉRABILITÉ PAR LES STANDARDS OUVERTS DISTRIBUTION ORCHESTRATION DÉCRIRE DES APPLICATIONS MULTI-CONTAINERS ORCHESTRATION TRANSPARENTE À TRAVERS LES HÔTES FORMAT ISOLATION ORCHESTRATION VIA KUBERNETES
L'INTEROPÉRABILITÉ PAR LES STANDARDS OUVERTS DISTRIBUTION ISV REGISTRY ORCHESTRATION FORMAT search foo PULL RED HAT REGISTRY FEDERATE ISOLATION SEARCH ENTERPRISE REGISTRY
APPLICATIONS TRADITIONNELLES ET APPLICATIONS CLOUD PHYSICAL VIRTUAL PRIVATE CLOUD PUBLIC CLOUD
PORTABILITÉ APPLICATIVE portability across environments PHYSIQUE VIRTUEL CLOUD PRIVÉ CLOUD PUBLIC portability across platforms
ARCHITECTURE tomcat Java Drupal PHP CHOIX DU CONTENU nginx node.js Perl Python jetty Ruby SQL Mongo DB FLEXIBILITÉ ET ÉVOLUTIVITÉ CHOIX DES PLATEFORMES CHOIX DES INFRASTRUCTURES PHYSIQUE VIRTUELLE CLOUD PRIVÉ CLOUD PUBLIC
ARCHITECTURE tomcat Java Drupal PHP CHOIX DU CONTENU nginx node.js Perl Python jetty Ruby SQL Mongo DB FLEXIBILITÉ ET ÉVOLUTIVITÉ CHOIX DES PLATEFORMES CHOIX DES INFRASTRUCTURES PHYSIQUE VIRTUELLE CLOUD PRIVÉ CLOUD PUBLIC
ARCHITECTURE tomcat Java Drupal PHP CHOIX DU CONTENU nginx node.js Perl Python jetty Ruby SQL Mongo DB FLEXIBILITÉ ET ÉVOLUTIVITÉ CHOIX DES PLATEFORMES CHOIX DES INFRASTRUCTURES PHYSIQUE VIRTUELLE CLOUD PRIVÉ CLOUD PUBLIC
GESTION ET ADMINISTRATION DES CONTAINERS
DISTRIBUTION D'APPLICATIONS BASÉES SUR DES CONTAINERS RED HAT ENTERPRISE LINUX, INCLUDING ATOMIC HOST CERTIFIED HARDWARE ECOSYSTEM
DISTRIBUTION D'APPLICATIONS BASÉES SUR DES CONTAINERS Managed cluster of container-optimized hosts Orchestration and service aggregation RED HAT ENTERPRISE LINUX, INCLUDING ATOMIC HOST CERTIFIED HARDWARE ECOSYSTEM Gérer et orchestrer des applications multi-container.
DISTRIBUTION D'APPLICATIONS BASÉES SUR DES CONTAINERS Application lifecycle management Continuous integration Developer experience Source-to-image Managed cluster of container-optimized hosts Orchestration and service aggregation RED HAT ENTERPRISE LINUX, INCLUDING ATOMIC HOST CERTIFIED HARDWARE ECOSYSTEM Développer, construire, et gérer des applications dans des containers Gérer et orchestrer des applications multi-containers.
DISTRIBUTION D'APPLICATIONS BASÉES SUR DES CONTAINERS Gérer de façon transparente de l'infrastructure aux applications Unified management from bare metal to containers Scalable infrastructure Hybrid deployment management Application lifecycle management Continuous integration Developer experience Source-to-image Managed cluster of container-optimized hosts Orchestration and service aggregation RED HAT ENTERPRISE LINUX, INCLUDING ATOMIC HOST CERTIFIED HARDWARE ECOSYSTEM Construire des infrastructures évolutives basées sur OpenStack Développer, construire, et gérer des applications dans des containers Gérer et orchestrer des applications multi-containers.
DISTRIBUTION D'APPLICATIONS BASÉES SUR DES CONTAINERS CERTIFIED APPLICATIONS VIA ISV ECOSYSTEM MIDDLEWARE AND MOBILITY SERVICES Unified management from bare metal to containers Scalable infrastructure Hybrid deployment management Application lifecycle management Continuous integration Developer experience Source-to-image Managed cluster of container-optimized hosts Orchestration and service aggregation RED HAT ENTERPRISE LINUX, INCLUDING ATOMIC HOST CERTIFIED HARDWARE ECOSYSTEM Gérer de façon transparente de l'infrastructure aux applications Construire des infrastructures évolutives basées sur OpenStack Développer, construire, et gérer des applications dans des containers Gérer et orchestrer des applications multi-containers.
RED HAT ATOMIC ENTERPRISE PLATFORM ET OPENSHIFT 3
LA STRATÉGIE RED HAT AUTOUR DES CONTAINERS CONFIANCE PORTABILITÉ INTÉGRATION