Docker

Docker veut se rapprocher des admins

Docker a dévoilé des fonctions pour séduire les équipes opérationnelles ainsi que des outils de sécurité.

S’appuyant sur la popularité de son projet de conteneur Open Source chez développeurs, Docker concentre désormais ses efforts sur la gestion des opérations IT. Objectif : devenir le fournisseur d’une solution complète pour le marché des entreprises.

A l’occasion de la DockerCon qui s’est tenue la semaine dernière à Barcelone, Docker a présenté plusieurs améliorations autour de la gestion du cycle de vie des applications distribuées. Cela comprend de nouvelles fonctions de sécurité et une console centrale qui fait entrer la société dans le monde des conteneurs-as-a-service.

La cible première de Docker a jusqu’alors été les développeurs, il est donc intéressant de voir cette dynamique autour des opérationnels, constate Jay Lyman, directeur de recherche au sein du cabinet de conseil 451 Research. Il souligne également la maturité du marché, Docker gagnant de plus en plus les grandes entreprises, et donc de clients potentiels.

« Docker cible les équipes opérationnelles des DSI qui considèrent les applications en conteneurs encore avec méfiance – à savoir, il s’agit que cela reste conforme en matière de sécurité », ajoute Jay Lyman.

Docker fait ce qu’il doit faire pour cibler les problèmes de sécurité des entreprises, mais il reste encore du chemin à parcourir avant que les conteneurs soient perçus comme aussi sécurisés que des VM, particulièrement en environnement multi-tenant, poursuit-il.

« La barre à franchir est élevée pour les conteneurs, au regard de l’outillage, des capacités de sécurité et de gestion des VM, tout comme leur crédibilité », explique encore Jay Lyman. « Les entreprises ne sont pas stupides, mais je pense qu’elles s’attendent à ce que les conteneurs offrent des possibilités identiques, notamment en matière de sécurité. Or, dans les faits, ce n’est pas le cas. »

La sécurité par le hardware

Parmi les nouvelles fonctions annoncées lors de cette conférence, Docker a ainsi dévoilé la signature matérielle qui permet de signer numériquement le code durant les phases de développement et de mises à jour. Cela repose sur le framework Docker Content Trust, qui vérifie celui qui a publié l’image,  scanne la nouvelle image et détecte les vulnérabilités des dépôts officiels afin de mieux comprendre ce que contient un conteneur.

Namespaces est une autre fonction de sécurité, également dévoilée lors de cet événement. Cela permet aux équipes opérationnelles d’allouer des privilèges à des conteneurs, et de limiter l’accès  root sur l’hôte aux administrateurs systèmes ou encore de restreindre l’accès à des services à un groupe d’utilisateurs.

Le scanne d’image est disponible dans tous les dépôts officiels sur Docker Hub, tandis que Namespaces et la signature matérielle est pour l’heure accessible de façon expérimentale.

« Les problèmes de sécurité sont souvent présentés comme un frein à l’adoption des conteneurs, surtout à cause de leur portabilité », soutient de son Larry Carvalho, directeur de recherche chez IDC.

« C’est une des choses que Docker devait résoudre à cause du volume de conteneurs. Vous ne pouvez pas vraiment ajouter de la sécurité au niveau du logiciel car cela créerait de la surchauffe. »

Les conteneurs Docker as-a-service progressent

Docker entend également bien capitaliser sur son offre de conteneur as-a-service qui a pris forme cette année, avec le rachat de Tutum.

Parmi les améliorations, un Universal Control Plane (en bêta) qui propose un mode self-service aux développeurs, ainsi qu’un framework de gestion d’infrastructure. Le développeur peut ainsi choisir dans quel datacenter placer ses workloads. Cela permet aussi aux opérations de sélectionner le Cloud sur lequel le service de conteneurs doit tourner, de contrôler la façon dont les applications sont mises en cluster et planifiées, et de configurer les couches réseau et stockage.

Traduit et adapté par la rédaction

Pour approfondir sur Virtualisation de serveurs