On peut dire que le contenu de cette DockerCon était pour le moins condensé ! 7 heures de stream, 5 thématiques différentes, pour plus de 55 présentations !
Je fais le point pour vous sur les éléments essentiels de cet événement.
Forcément avec plus de cinquante présentations, j'ai dû faire certains choix, je ne remonte donc ici que les informations/présentations qui permettent de mieux comprendre les prochaines orientations de Docker. Si vous souhaitez en savoir plus, ou vous faire votre propre avis, l'intégralité des présentations se trouvent ici :
- https://docker.events.cube365.net/docker/dockercon
Partenariat avec Microsoft
Cette nouvelle n'aura échappé à presque personne, Docker et Microsoft s'associent afin de fournir une intégration plus étroite de Docker avec Azure Container Instance ( ACI ).
Pour ceux qui ne connaissent pas ACI, en quelques mots, c'est l'outil présent sur Azure afin de lancer des containers en mode "serverless". Pour faire très simple, vous avez accès à un serveur Docker distant que vous n'infogérez pas. Mais qui vous permet de lancer des containers, sans orchestration, à la demande. Idéal pour des tâches spécifiques et isolées. Voici la commande pour lancer un container sur ACI :
La commande est relativement similaire à celle de la CLI Docker. Cette nouvelle fonctionnalité doit donc permettre aux développeurs de pouvoir exécuter les commandes Docker directement sur ACI.
Mais comment réaliser ces manipulations ? En réalité la réponse est déjà là :
Shortening the developer commute with Docker and Microsoft Azure
Et ça tombe bien, on retrouve ici un mécanisme dont je vous ai déjà parlé récemment : Les contextes de Docker ! Article que vous pouvez retrouver ici :
La Grotte du Barbu
Au cours du second semestre, nous devrions avoir accès à un plugin pour Visual Studio Code afin de faciliter, encore, les déploiements à distance dans ACI.
Si ce sujet vous intéresse, voici deux présentations de la DockerCon 2020 liées à ce sujet :
Ce partenariat n'est pas nouveau et ne fait qu'intensifier la transformation de Docker et son intérêt dans l'amélioration de l'expérience des développeurs afin de promouvoir des nouveaux services ( Analyse de vulnérabilité de vos images par exemple ).
Ainsi on facilite grandement la conteneurisation et son utilisation par des develOps ( un néologisme mais avec cette volonté du développeur autonome, parle t-on encore de DevOps? 😂 ).
Faciliter la conteneurisation
Car c'est bien le but de ces nouvelles améliorations. Permettre aux développeurs d'être autonomes et de passer de l'environnement de développement à la production :
Moreover, the tighter integration with VS Code means developers can start new language-specific projects in Node.js, Python, .NET Core and C#, tap into the Docker Compose Specification and manage how they switch from local development to a serverless cloud container service while remaining in the Docker CLI user interface or VS Code, Graham said.
Source : https://searchapparchitecture.techtarget.com/news/252483842/DockerCon-2020-showcases-tighter-alliance-with-Microsoft
La DockerCon fut l'occasion de proposer plusieurs contenus sur ce sujet, et de montrer l'utilisation de Docker et docker-compose dans un environnement de développement :
Je suis le premier à souhaiter la vulgarisation du monde de la conteneurisation, le couple ACI/Docker est-il le moment de sauter le pas vers un "serverless cloud container service" ?!
La DockerCon c'était également l'occasion de revenir sur des sujets plus Ops ( heureusement ? 😄 ) !
Et sinon techniquement ?
Si la sécurité de votre installation Docker et de vos containers est un sujet qui vous intéresse, alors vous allez être servi !
Je vous conseille vivement la présentation de Justin Cormack & Liz Rice sur la sécurité et l'isolation de vos conteneurs. Ils nous démontrent comment l'isolation d'un conteneur peut être rompue ( on ne parle pas de faille ici ), sans aucune présence de vulnérabilité, mais au travers de choix de conception. Ils en font la démonstration avec la capabilites CAP_NET_RAW :
Une bonne piqûre de rappel : conteneuriser, ce n'est pas sécuriser pour autant !
Pour continuer sur la partie sécurité, une présentation de Docker en mode rootless :
Une vidéo qui tombe bien puisque je vous parlais de Podman justement il y a quelques jours ! On y découvre quelques informations sur les dernières implémentations du projet, comme le support Cgroup V2 et FUSE-OverlayFS. Mais aussi l'échange de code réaliser avec Podman qui a pu faire avancer les deux projets.
Enfin une petite dernière sur l'intégration d'application Desktop dans des containers :
Ces techniques sont à connaître pour ceux qui conteneurisent tout, comme moi, y compris toutes les applications de bureaux ! 😀
Comme j'ai pu vous l'expliquer en introduction, il existe sûrement d'autres présentations qui sont à voir.
Je ne suis pas revenu sur les interventions parlant des environnements Kubernetes, notamment Helm. Si le sujet vous intéresse, n'hésitez pas à prendre le temps de regarder le planning des conférences afin de voir ou revoir certaines d'entre-elles.
En tout cas n'hésitez pas à m'apporter des remarques ou des commentaires sur Twitter ou via les commentaires ! C'est toujours un plaisir d'avoir des retours ! 😇