En direct de Berlin - La KubeCon 2017 est l’occasion de retrouver en Europe des start-ups spécialisées dans les containers, mais également de discuter avec de nouveaux intervenants. Une chose est sûre, la dynamique autour des containers et des solutions d’administration et de monitoring est vraiment vive. Des entreprises françaises comme Carrefour, Orange, Blablacar, Amadeus ou encore Gemalto ne s’y sont pas trompées puisque nous avons pu croiser leurs représentants techniques dans les allées de la conférence organisée par la Linux Foundation. L’objectif est aujourd’hui le même pour ces entreprises qui ont pour certaines commencé à exploiter des technologies de conteneurisation dès 2014 : rendre leurs systèmes connectés et distribués de manière facile et efficiente. En utilisant Rocket (rkt) pour la sécurité (chiffrement des containers même au sein des infrastructures de l’entreprise) et la facilité de déploiement, notamment dans des environnements sans machine virtuelle, ou bien Docker pour ses nombreuses fonctionnalités.
Mais la solution qui réunit ces plateformes de containers est l’outil de gestion Kubernetes qui arrive dans sa version 1.6. Et pour compléter et enrichir Kubernetes, de nombreuses start-ups étaient présentes à cette KubeCon. Impossible de parler de toutes les solutions, nous avons dû faire une petite sélection parmi les outils de supervision des containers et des microservices. Parmi les acteurs que nous avons déjà rencontrés, DataDog occupe une place spéciale puisque la start-up a été fondée en 2010 par deux centraliens, Olivier Pomel et Alexis Lecoq. Du simple monitoring de containers, DataDog est aujourd’hui passé à l’APM (application performance monitoring). Un marché sur lequel s’illustre déjà l'éditeur AppDynamics, racheté récemment par Cisco pour un montant de 3,7 milliards de dollars, ou encore ServiceNow ou DynaTrace. DataDog va un peu plus loin puisque la jeune pousse propose aux entreprises d’embarquer son propre code dans leurs applications pour mieux suivre leurs activités et mieux remonter les problèmes. En France, plusieurs entreprises comme LeBonCoin ou Asmodee (producteur de jeux télé) utilisent la solution de la start-up pour monitorer leurs containers et applications distribuées. L’outil est gratuit jusqu’à 5 machines virtuelles (avec 10 containers par VM), ensuite le tarif s’établit à 18$ par machine et par mois avec un mode démo gratuit pendant deux semaines.
Monitoring sans agent
Sur le marché du monitoring des containers, on retrouve également Weaveworks avec son CEO Alexis Richardson qui a fait une intervention remarquée lors de la keynote du 30 mars. « Nous avons grossi avec Docker pour connecter les containers et les faire parler ensemble en effectuant du monitoring. Les systèmes distribués deviennent rapidement très grands et leur supervision indispensable avec les outils adéquats », nous a indiqué David Kaltschmidt, directeur de l’ingénierie logicielle chez Weaveworks. « Le monitoring se fait en temps réel, mais si les clients désirent conserver un historique nous allons travailler avec Prometheus pour leur proposer une base de données séries temporelles pour analyser les incidents et les partager avec d’autres ». Précisons qu’à la différence de certains concurrents comme Sysdig, Weaveworks n’a pas besoin de modifier les containers avec des agents pour les superviser en interne ou sur le cloud.
La supervision des microservices pourra bientôt être complétée par une base de données temporelles.
Les containers sur vSphere
Un autre acteur, qui n’est pas vraiment une start-up, poussait également ses solutions open source sur KubeCon. Après une période attentiste, VMware a en effet lancé plusieurs briques autour des containers pour accompagner la montée en puissance de la plateforme chez ses clients. Brice Dereims, architecte solutions pour l’Europe du sud chez l’éditeur, nous a détaillé l’état d’avancement des projets Photon, Lightwave, Admiral et Harbor. Désormais disponible pour la production, la distribution Photon fournit avec Lightwave une gestion des accès et des identités pour les conteneurs avec un support natif de Kubernetes pour offrir un modèle multi-tenant garantissant l’isolation et la sécurité des ressources. Photon travaille de concert avec NSXT pour assurer des services de commutation et de routage avec micro segmentation. Les trois plates-formes de containers – Rocket, Docker et Garden (Pivotal) - sont supportées par Photon. « Nous avons des clients aux Etats-Unis et en Grande-Bretagne, mais en France, le marché pour les microservices de 3e génération qui repose sur le DevOps n’est pas encore arrivé à maturité. C’est en train de se dessiner. […] Aux Etats-Unis, les MSP et les cloud providers, ainsi que les magasins en ligne ont commencé à déployer des microservices pour sécuriser leur front et monter en puissance en étendant l’infrastructure ». Développé en Chine, les briques Admiral et Harbor proposent un portail de gestion en container pour déployer des applications et la création d’un registre des containers pour vSphere Integrated Containers. Lancés il y a 18 mois, ces projets pilotés par Dick Randal sont une petite révolution pour VMware qui a dû - comme Microsoft d’ailleurs - réaffirmer son ouverture vers le monde open source après la création de Pivotal Systems.