À VMworld, VMware en dit plus sur son support de Docker
A Barcelone, VMware a expliqué au MagIT comment il entend supporter la technologie Docker sur vSphere. Objectif : renforcer la sécurité des conteneurs en les enveloppant dans des VM, sans affecter la performance.
Alors que l’intérêt pour la technologie de conteneurs Linux Docker va croissant et que les éditeurs multiplient les déclarations de support à la technologie, VMware veut lui aussi se préparer à l’adoption de la technologie.
Interrogé par LeMagIT, Pat Gelsinger, le CEO de VMware a expliqué que Docker n’était en aucun cas une menace pour la technologie de virtualisation de VMware mais que l’éditeur voyait plutôt les deux technologies comme complémentaires. Pour Pat Gelsinger, l’intérêt des conteneurs Docker est leur aptitude à packager des micro-applications Linux pour faciliter leur provisioning et leur exécution. Mais souligne-t-il, Les conteneurs Dockers n’offrent pas le niveau de sécurité et d’isolation d’une machine virtuelle, notamment en matière de réseau ou de stockage. Impossible ainsi de segmenter le réseau entre conteneur ou de gérer la qualité de service de stockage par conteneur. Les VM en revanche offrent l’avantage d’une isolation totale.
Seul problème toutefois, les VM ont l’inconvénient d’être des objets beaucoup plus lourds qu’un conteneur docker. Pas nécessairement, nous a confié Gelsinger en expliquant que VMware avait lancé un projet pour encapsuler les conteneurs Docker dans des VM spécifiquement optimisées à cet effet.
Des VM optimisées pour encapsuler les conteneurs Docker
L’objectif de l’éditeur est en fait de tenter de combiner la légèreté des conteneurs avec les atouts des VM. En s’appuyant sur les travaux du projet Fargo (qui vise à faciliter l’instanciation de VM VDI par clonage d’une VM maître en cours d’exécution), VMware veut limiter au minimum l’empreinte mémoire des conteneurs docker encapsulés dans des VM. Comme nous l’ont expliqué Marc Frentzel, le CTO Europe du Sud de VMware et un des ingénieurs systèmes de l’éditeur, l’idée est, pour cela, de s’appuyer sur le mécanisme de VM-fork développé dans le cadre du projet Fargo. Ce mécanisme semble s’appuyer sur un système proche de celui des « snap-clone » dans le monde du stockage.
Séparèment l’éditeur travaille aussi à minimiser la couche linux utilisée pour les VM Docker, pour la limiter au strict nécessaire. Chaque nouveau conteneur docker pourra ainsi être « encapsulé » dans une VM « light », avec une faible empreinte mémoire et ce en préservant les performances. Selon VMware, l’impact sur les performances serait de moins de 3 %. Enfin, l’idée est d’intégrer une API de gestion des conteneurs à vSphere afin de permettre aux clients d’instancier directement sur la plate-forme les conteneurs figurant dans le magasin d’applications de Docker.
Une roadmap encore incertaine
Selon les informations que LeMagIT a pu glaner auprès de plusieurs responsables américains de l’éditeur, les premiers résultats des travaux de VMware pourraient faire leur apparition avec la version 6.0 de vSphere, dont la première release candidate est sortie la semaine dernière. Mais ce n’est sans doute que lors d’une prochaine mise à jour que le support complet de Docker sera intégré à l’hyperviseur de VMware. L’éditeur ayant accéléré son cycle de release grâce à l’adoption de processus de développement plus agiles, il est sans doute envisageable que le support de Docker puisse voir le jour dans le courant du premier semestre 2015. Mais aucun de nos contacts n’a voulu nous confirmer un planning ferme pour l’arrivée des nouvelles fonctions, celles-ci relevant d’une roadmap « confidentielle » réservée aux analystes et autres partenaires sous accord de confidentialité.
Pour approfondir sur Virtualisation de serveurs
-
Containers Docker : quelles sont les options pour le stockage persistant
-
Hyper-V : avec la virtualisation imbriquée Windows Server 2016 s’ouvre aux conteneurs
-
TintriOS 4.3 : Tintri ajoute la réplication synchrone et l'intégration avec vRealize
-
A VMworld, VMware dope le support des conteneurs dans vSphere