enanuchit - stock.adobe.com
Gestion de containers : quelle solution choisir (2)
Si les containers sont désormais au cœur de la modernisation des applications, il est difficile de s’y retrouver parmi les solutions, les fournisseurs et leurs différentes. Cet article s’intéresse à Google Kubernetes Engine, Kubernetes, Marathon, Red Hat OpenShift et l’offre de VMware /Pivotal.
Parce qu’ils constituent un moyen de cloudifier les applications ou de moderniser une infrastructure, les containers sont au cœur des préoccupations de nombre d’entreprises qui ont gouté aux joies des VM. Ils sont également au cœur des discours des fournisseurs d’infrastructure IT historiques, ou encore de pure-players qui ont senti qu’un vent nouveau se levait. A tel point que le marché de la gestion des containers s’est densifié, compliquant la tâche des entreprises.
Après avoir dressé une première liste (dans un premier article) où apparaissaient AWS, Azure, CoreOS, Docker Swarm, Mesos, cet article s’intéresse cette fois-ci à Google Kubernetes Engine (GKE), Kubernetes, Marathon, Red Hat OpenShift ou encore Pivotal Container Service (PKS) et vSphere Integrated Container.
Google Kubernetes Engine (anciennement Google Container Engine)
Google est le créateur de Kubernetes. Pour nombre d’entreprises, les services Cloud de Google sont très compétitifs par rapport à ceux proposés par Amazon et Microsoft. L'une des priorités de Google est de fournir des ressources aux containers. Le service permet de déployer des clusters Kubernetes sur Google Cloud Platform (GCP). GKE s'adresse aux utilisateurs qui veulent un support dans le Cloud, mais sans les détails. Cependant, Fargate d'Amazon peut apporter des capacités similaires, donc si vous n'avez pas de fournisseur de cloud public actuel, comparez les deux options.
Pour GKE, Google s’appuie sur les dernières fonctionnalités du projet open source Kubernetes, ce qui est important pour les utilisateurs qui veulent un service Kubernetes dans le Cloud, mais qui veulent aussi utiliser Kubernetes sur site. Les experts de Kubernetes s'accordent généralement à dire que Kubernetes sur GCP est meilleur que sur n'importe quel autre Cloud public. Il y serait beaucoup plus facile à utiliser et à intégrer. Les entreprises qui n'ont toujours pas choisi pas de fournisseur de cloud mais ont besoin de déployer facilement Kubernetes pourraient bien voir Google comme la meilleure option.
Licences/prix : Pour GKE, vous êtes facturé en fonction de chaque instance selon les tarifs de Google Compute Engine, jusqu'à la suppression des nœuds.
Kubernetes
D'abord développé par Google, Kubernetes est un outil d'orchestration open source qui facilite la gestion du cycle de vie des applications containerisées. Sa popularité explose au point d'éclipser Docker - Mais vous avez toujours besoin d'héberger des containers (généralement Docker ou CoreOS Rkt) pour utiliser Kubernetes.
Kubernetes offre un support solide des clusters et apporte une technique d'abstraction qui facilite le déploiement d'applications complexes et multi-composants. Un guide en ligne permet de trouver la meilleure source du runtime de la solution. Vous le trouverez inclus avec certains composants propriétaires et fermés chez certains fournisseurs, dont Amazon.
Pour orchestrer des containers dans le Cloud ou dans un environnement hybride, il est conseillé de s’appuyer sur un fournisseur de cloud public. Celui-ci pourra à la fois proposer des services Kubernetes et de l'hébergement de containers. A moins que vous ne soyez vraiment un expert en logiciels Open source, évitez de compiler Kubernetes directement à partir du code source. Si toutefois vous n’avez pas autre choix, assurez-vous d’avoir un environnement unifié.
Licences/prix : Kubernetes est un logiciel libre et donc gratuit.
Marathon
Marathon pourrait bien être la seule véritable alternative à Kubernetes. L’outil supporte les déploiements de Docker au sein d’un environnement Mesos. Cependant, parce qu'il a été conçu comme un outil d'orchestration de containers open source, complément de Mesos et de Mesosphere DC/OS, il en est également dépendant. Seules les entreprises qui ont déjà mis en place une de ces technologies, ou qui envisagent de le faire, ont la possibilité de considérer cette option.
L'avantage principal de Marathon est son modèle opérationnel distribué ; l'ensemble du cluster élit en effet un processus leader. La solution propose des fonctions de contrôle des politiques efficaces pour automatiser la gestion des conditions par exemple et réduire l'intervention humaine. Elle dispose également d’un excellent load balancer pour le dimensionnement et le basculement en cas de panne et la containerisation d'applications multi-composants à grande échelle. Marathon est aussi beaucoup plus compliqué que Kubernetes. Il n'est donc pas destiné aux PME ou aux entreprises dont les déploiements de containers sont plutôt réduits.
Licences/prix : Marathon est libre téléchargement sur GitHub. Il est également inclus dans les versions Mesophere DC/OS open source et Enterprise.
Red Hat OpenShift
Red Hat, très présent dans les entreprises, est bien connu pour ses outils open source, tant Linux que middleware, et pour leurs capacités d’intégration. Les entreprises déjà utilisatrices de datacenters motorisés par Red Hat Enterprise Linux (RHEL) sont logiquement les premiers supporters d’OpenShift.
Comme beaucoup d'autres produits ici, OpenShift est une suite bâtie sur Docker et Kubernetes. La différence par rapport aux autres solutions Docker/Kubernetes réside dans son intégration aux autres produits de Red Hat. Ce niveau d'intégration facilite la tâche des entreprises qui n'ont pas beaucoup d'expertise Linux ou dans les containers. L’étiquette très « entreprise » d’OpenShift ne doit pas pour autant éloigner les PME de l’éditeur. Elles doivent considérer Red Hat et OpenShift comme un guichet unique pour leur datacenter et le cloud.
Attention toutefois à la version utilisée. Red Hat certifie, valide et supporte une version qui souvent n’est pas upstream. Mais cela est nécessaire pour disposer d’un sceau certificateur et d’un support efficace. Cela peut être handicapant si vous utilisez des solutions Red Hat dans vos déploiements.
Licences/prix : OpenShift est disponible en deux éditions : Starter et Pro.
- Starter : Les utilisateurs peuvent s'inscrire gratuitement et avoir accès à un projet, 1 Go de mémoire et 1 Go de stockage.
- Pro : Les utilisateurs peuvent opter pour 10 projets avec 2 GB une mémoire. Cela commence à 50 dollars par mois.
VMware Pivotal et vSphere Integrated Containers (anciennement Photon Platform)
VMware est davantage connu pour sa technologie de virtualisation que pour les containers. Sa stratégie initiale était formée de Photon Platform, pour héberger mes containers. Cependant, un récent partenariat avec Pivotal et Google a restructuré l’offre.
Pivotal Container Service (PKS) s’adosse à Kubernetes. Bien que PKS soit construit en partenariat avec Pivotal, il n’est pas lié à la solution Cloud Foundry de Pivotal.
PKS fonctionne également avec vSphere. Comme vSphere Integrated Containers (VIC), il dispose de connexions étendues au framework vSphere/SDDC pour faciliter la gestion des environnements mixtes.
Son point fort est certainement son intégration à NSX-T, l'architecture SDN de VMware, qui facilite la configuration et la reconfiguration d'applications complexes.
Pour compliquer un peu plus les choses, VMware propose également VIC (vSphere Integrated Containers), un moteur de containers également compatible avec Docker. VIC est très proche de vSphere, ce qui fait des containers une extension naturelle du monde VMware (la stratégie SDDC de VMware). SDDC fournit un niveau d'abstraction de l'infrastructure et permet l’hébergement de containers et de VM sur la même infrastructure.
VIC inclut les logiciels de base (PKS, Integrated Container Engine) ainsi que les projets open source de VMware : Harbor, un registre des containers, et Admiral, un outil de gestion des containers. PKS comprend Harbor, mais pas Admiral.
Licences/prix : PKS repose sur Kubernetes. VIC est disponible pour tous les clients vSphere (à partir de la version 6.0). Aucun abonnement séparé n'est requis pour l'utiliser.