Docker : déjà trois ans ! Happy Birthday !


Le 23 mars 2016 fut une journée exceptionnelle pour les fans que nous sommes. D’une part parce que le Docker Meetup Luxembourg sortait enfin de l’ombre, et organisait son premier évènement. Mais aussi car celui-ci prit la forme d’une après-midi complète afin de fêter son troisième anniversaire comme il le mérite, dans les locaux de SFEIR Luxembourg ! Happy birthday Docker !

Goodies Docker

Meetup Docker chez SFEIR

Docker… 3 ans !

L’après-midi a commencé par une présentation de l’outil et de son évolution en 3 ans. En effet, en 2013, Docker n’était que 4 composants :

  • Des images, le modèle qui sera utilisé pour lancer un conteneur
  • Des conteneurs, le process isolé qui s’exécute dans un contexte défini sur base d’une image
  • Un Engine, le service responsable de lancer des conteneurs sur base d’images
  • Une registry, qui permet de stocker des images, et de les partager
Docker en 2013

Et même s’il était déjà très accessible grâce à des commandes très simples à retenir et à une documentation de qualité, Docker nécessitait une gestion entièrement manuelle : liens entre les conteneurs, gestions de la persistance via des conteneurs type “data”, gestion des engines un par un, etc. Rien d’impossible, mais suffisamment contraignant pour limiter son adoption par des équipes d’Ops.

Mais en 2016, on peut dire qu’il est nettement plus qu’un simple Engine. Il apporte une solution de Container as a Service.

Dockers Containers

Docker Compose permet par exemple de déployer une application multiconteneurs, et de lier ceux-ci correctement entre eux. Le nouveau système de networking permet de son côté une communication transparente entre des conteneurs, qu’ils soient déployés sur une même machine, ou sur plusieurs. Les équipes de Docker n’ont pas chaumé !

Le cru 2016 a également pris de la maturité en termes de sécurité :
Signature des images : impossible désormais de remplacer une image par une autre qui contiendrait des backdoors sans se faire détecter
Contrôle plus fin de la politique de sécurité : avec les profiles seccomp, il devient possible d’autoriser certains appels kernels, mais pas tous.
User Namespaces : Avec Docker 1.10, un user root (PID 0) dans le conteneur n’aura pas un PID 0 sur la machine hôte.

Et avec Docker Swarm, la gestion de plusieurs centaines d’Engine devient un jeu d’enfant. Bref, en 3 ans, Docker a prouvé qu’il était prêt pour être déployé en production. Il suffit de voir l’écosystème autour de celui-ci pour se rendre compte que tout le monde s’y intéresse.

Ecosystem Docker

 

Les slides de « Intro to Docker »

Docker Training

La seconde partie de l’après-midi fut consacrée à un workshop fourni par Docker Inc. Celui-ci est disponible sur Github.
Guidés étape par étape, les candidats devaient démarrer un shell dans un conteneur en mode interactif (et même faire rm -rf /bin ! Avouez que vous avez toujours voulu le faire ? :) ), démarrer un serveur web, et créer une image à l’aide d’un Dockerfile.

Pour réussir le training, ils devaient ensuite récupérer le projet sur Github, et suivre les étapes afin de pouvoir apparaitre sur dockerize.it.

Carte du Meetup

Une fois réussi, les participants recevaient un t-shirt collector ! Et… une part de gâteau !

Globalement, tout s’est bien passé, et ce malgré le CDN qui héberge les packages Alpine qui est tombé durant le TP, histoire pimenter un peu la difficulté…

Gateau d'anniversaire de Docker

Un grand merci à tous les participants, j’espère vous revoir l’année prochaine !

Anniversaire de Docker

Un grand merci à SFEIR pour le sponsoring, et de nous avoir fourni un magnifique gâteau. Et pour finir, merci à Nicolas Jessel et Olivier Robert, les deux autres mentors de la journée.

Pour revivre la journée, je vous invite à visiter ces sites :
Les photos
Le flux Twitter

Vous n’avez pas pu participer ? Mais vous seriez intéressés par un workshop Docker ?
Contactez-nous ! On trouvera bien une solution. Même sans gâteau.

Vous aimerez aussi...