Docker (logiciel)
Docker est une plateforme permettant de lancer certaines applications dans des conteneurs logiciels lancée en 2013.
Créateur | Solomon Hykes |
---|---|
Développé par | Docker, Inc. (en) |
Première version | |
Dernière version | 27.3.1 ()[1] |
Dépôt | github.com/moby/moby |
État du projet | En développement actif |
Écrit en | Go |
Système d'exploitation | Linux, Microsoft Windows, macOS et type Unix |
Environnement | Multi-plateforme |
Formats lus | Dockerfile |
Formats écrits | Dockerfile |
Type | Conteneur |
Politique de distribution | Parfois gratuit |
Licence | Licence propriétaire et licence Apache 2.0 |
Site web | www.docker.com |
Selon la firme de recherche sur l'industrie 451 Research, « Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur isolé, qui pourra être exécuté sur n'importe quel serveur ». Il ne s'agit pas de virtualisation, mais de conteneurisation, une forme plus légère qui s'appuie sur certaines parties de la machine hôte pour son fonctionnement. Cette approche permet d'accroître la flexibilité et la portabilité d’exécution d'une application, laquelle va pouvoir tourner de façon fiable et prévisible sur une grande variété de machines hôtes, que ce soit sur la machine locale, un cloud privé ou public, une machine nue, etc.[2]
Techniquement, Docker étend le format de conteneur Linux standard, LXC, avec une API de haut niveau fournissant une solution pratique de virtualisation qui exécute les processus de façon isolée[3]. Pour ce faire, Docker utilise entre autres LXC, cgroups et le noyau Linux lui-même[2]. Contrairement aux machines virtuelles traditionnelles, un conteneur Docker n'inclut pas de système d'exploitation, mais s'appuie au contraire sur les fonctionnalités du système d’exploitation fournies par la machine hôte[4].
La technologie de conteneur de Docker peut être utilisée pour étendre des systèmes distribués de façon qu'ils s'exécutent de manière autonome depuis une seule machine physique ou une seule instance par nœud. Cela permet aux nœuds d'être déployés au fur et à mesure que les ressources sont disponibles, offrant un déploiement transparent et similaire aux PaaS pour des systèmes comme Apache Cassandra, Riak, ou d'autres systèmes distribués[5].
Vue d’ensemble
modifierDocker permet la mise en œuvre de conteneurs s'exécutant en isolation, via une API de haut-niveau. Construit sur des capacités du noyau Linux (surtout les cgroups et espaces de nommage), un conteneur Docker, à l'opposé de machines virtuelles traditionnelles, ne requiert aucun système d'exploitation séparé et n'en fournit aucun. Il s'appuie plutôt sur les fonctionnalités du noyau et utilise l'isolation de ressources (comme le processeur, la mémoire, les entrées et sorties et les connexions réseau) ainsi que des espaces de noms séparés pour isoler le système d'exploitation tel que vu par l'application. Docker accède aux capacités de virtualisation du noyau Linux, soit directement à travers la bibliothèque runc (disponible depuis Docker 0.9), soit indirectement via libvirt, LXC (Linux Containers) ou systemd-nspawn.
Utiliser Docker pour créer et gérer des conteneurs peut simplifier la mise en œuvre de systèmes distribués en permettant à de multiples applications, tâches de fond et autres processus de s'exécuter de façon autonome sur une seule machine physique ou à travers un éventail de machines isolées. Ceci permet de déployer des nœuds en tant que ressources sur besoin, fournissant ainsi une plateforme de déploiement de style PAAS et l'extensibilité de systèmes tels Apache Cassandra, MongoDB ou Riak, ainsi que la simplification de la création et maintenance de queues de tâches ou autres systèmes distribués.
La notion de conteneur
modifierL'objectif d'un conteneur est le même que pour un serveur dédié virtuel : héberger des services sur un même serveur physique tout en les isolant les uns des autres. Un conteneur est cependant moins figé qu'une machine virtuelle en matière de taille de disque et de ressources allouées.
Un conteneur permet d'isoler chaque service : le serveur web, la base de données, des applications pouvant être exécutées de façon indépendante dans leur conteneur dédié, contenant uniquement les dépendances nécessaires. Chaque conteneur peut être relié aux autres par des réseaux virtuels. Il est possible de monter des volumes de disque de la machine hôte dans un conteneur. Si aucun processus n'est démarré dans le conteneur, alors celui-ci s'arrête. On parle parfois de virtualisation d'OS : contrairement à la virtualisation qui émule par logiciel différentes machines sur une machine physique, la conteneurisation émule différents OS sur un seul OS.
Histoire
modifierDocker est développé par Solomon Hykes pour un projet interne de dotCloud, une entreprise française proposant une plate-forme en tant que service, avec les contributions d'Andrea Luzzardi et Francois-Xavier Bourlet, également employés de dotCloud. Docker est une évolution basée sur les technologies propriétaires de dotCloud, elles-mêmes construites sur des projets open source.
Docker est distribué en tant que projet open source à partir de mars 2013[3].
Il s'agit actuellement du moteur de conteneurisation le plus utilisé. Un grand avantage de Docker est la possibilité de modéliser chaque conteneur sous la forme d'une image que l'on peut stocker localement ou sur le Docker Hub, endroit public où de nombreuses images sont publiées et mises à jour régulièrement.
En 2019 est annoncée la version 3 de la plateforme Docker lors de la conférence DockerCon 2019[6]. En novembre 2019, la société Docker revend son produit « Docker Enterprise » à Mirantis, et effectue une levée de fonds de près de 35 millions de dollars[7].
Environnement d’exécution (Runtime)
modifierL’exécution des conteneurs avec Docker repose sur le de facto standard containerd. Il s'agit d'un composant permettant l’exécution des conteneurs sur le système d'exploitation hôte.
Docker peut être vu comme un ensemble d'outils permettant une gestion facilitée des conteneurs ainsi que de leur écosystème dans leur environnement containerd.
En containerd est devenu un projet à part entière au sein de la Cloud Native Computing Foundation (CNCF)[8]. Il est également l'un des environnements d'exécution du système d'orchestration de conteneurs Kubernetes qui n'utilise plus Docker comme environnement d’exécution depuis 2020[9].
Intégration avec d'autres systèmes
modifierL'intégration de Docker a été faite avec les outils de gestion d'infrastructures suivants :
- Ansible[10]
- Chef[11]
- Puppet[12]
- ProGet[13]
- Salt[14]
- Vagrant[15]
- Jenkins[16]
- OpenStack Nova[17]
- OpenSVC[18]
Le 19 septembre 2013, Red Hat et Docker ont annoncé une collaboration concernant Fedora, Red Hat Enterprise Linux et Openshift[19]. En mai 2015, Synology, un constructeur de NAS, intègre Docker dans son logiciel interne DSM v5.2[20].
Outils associés
modifier- Docker Compose est un logiciel pour définir et exécuter des applications à partir de multiples conteneurs. Il est basé sur un fichier YAML qui permet de définir les services et les paramètres de leurs créations et ainsi de les démarrer par une commande unique. La V1 avait son propre exécutable (
docker-compose
) alors que la V2 est un plugin de Docker, lançable par la commandedocker compose
.
Références
modifier- « v27.3.1 », (consulté le )
- Katherine Noyes, « Docker: A 'Shipping Container' for Linux Code », Linux, (consulté le )
- Abel Avram, « Docker: Automated and Consistent Software Deployments », InfoQ, (consulté le )
- Alex Williams, « The Matrix Of Hell And Two Open-Source Projects For The Emerging Agnostic Cloud », TechCrunch, (consulté le )
- Adron Hall, « OSCON : Conversations, Deployments, Architecture, Docker and the Future? », CloudAve, (consulté le )
- « Docker : une plateforme 3.0 pour lier toujours plus les développeurs aux containers… et à Kubernetes », sur LeMagIT (consulté le )
- « Que devient Docker ? », sur Journal du Net,
- (en-US) « containerd », sur CNCF, (consulté le )
- (en) « Don't Panic: Kubernetes and Docker », sur kubernetes.io, (consulté le )
- Ansible, Inc., « Ansible and Docker », sur www.ansible.com (consulté le )
- (en) « thoward/docker-cookbook », sur GitHub (consulté le )
- (en) « garethr/docker · Puppet Forge », sur forge.puppetlabs.com (consulté le )
- (en) « containers docker registry », sur www.inedo.com (consulté le )
- (en) « Using SaltStack in production to manage Docker application containers », sur saltstack.com,
- « github.com/philspitler/vagrant… »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?).
- (en) « georgebashi/jenkins-docker-plugin », sur GitHub (consulté le )
- (en) « OpenStack Community Weekly Newsletter (May 31 – June 7) », sur www.openstack.org, (consulté le )
- (en) « OpenSVC documentation — OpenSVC documentation », sur docs.opensvc.com (consulté le )
- (en) Alex Williams, « DotCloud Pivots And Wins Big With Docker, The Cloud Service Now Part Of Red Hat OpenShift », (consulté le )
- http://www.cachem.fr/synology-dsm-5-2-disponible-version-finale/ DSM v5.2
Annexes
modifierArticles connexes
modifierLiens externes
modifier- (en) Site officiel