TECHNOLOGIQUE
Découverte de la technologie des conteneurs de Docker
QU'EST-CE QU'UNE VEILLE TECHNOLOGIQUE ?
Une veille technologique consiste à s’informer de façon systématique sur les techniques les plus récentes et surtout sur leur mise à disposition commerciale. La veille technologique comprend notamment la surveillance, la collecte, le partage et la diffusion d’information permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement, brevet, lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…. Cela a pour but d’évaluer l’impact sur l’environnement et l’organisation.
SUJET DE LA VEILLE TECHNOLOGIQUE
Le sujet que j'ai choisi pour exposer ma veille technologique est le système de Docker et de son fonctionnement des conteneurs, on parle donc de virtualisation.
LA VIRTUALISATION
La virtualisation permet de faire fonctionner un ou plusieurs systèmes d'exploitation sous Windows ou bien même Linux, sur un à plusieurs ordinateurs ou serveurs, peu importe le système d’exploitation, au lieu de ne pouvoir en installer qu'un seul par machine.
RESTER À JOUR AUX NOUVELLES ?
Pour rester à jour quant aux nouvelles avancées concernant cette veille, j'ai principalement utilisé le site web Netvibes. Netvibes est un outil en ligne permettant d'organiser les veilles sur le web. Il permet de suivre plusieurs sources d'informations simultanément et de toujours rester à jour quant aux nouveautés. Pour cela, il s'appuie sur les standards que sont RSS, Atom et iCal, ce qui permet d'agréger le contenu de tout site publiant des informations dans ces formats. Pour rester informer des nouvelles, j'ai également utilisé : L'application Flipboard L'onglet d'actualité google
DOCKER ? QU'EST-CE QUE C'EST ?
Docker est une plateforme qui va permettre à ceux qu’ils l’utilisent d’exécuter leur code à l'intérieur d’un conteneur indépendamment de la machine sur laquelle le développeur est. Docker est notamment un projet Open Source proposant une surcouche qui automatise et simplifie le déploiement d’applications dans des conteneurs virtuels. A l’origine basée sur le format de Conteneurs Linux LXC. Un conteneur ressemble à une machine virtuelle sauf qu'il n'embarque pas tout un système d'exploitation avec lui ce qui lui permet de s'exécuter en quelque secondes et d'être beaucoup plus léger.
QU’EST-CE QU’UN CONTENEUR ?
Un conteneur est une enveloppe virtuelle qui permet de packager une application avec tous les éléments dont elle a besoin pour fonctionner : fichiers source, runtime, librairies, outils et fichiers. Ils sont packagés en un ensemble cohérent et prêt à être déployé sur un serveur et son OS. Contrairement à la virtualisation de serveurs et à une machine virtuelle, le conteneur n’intègre pas d’OS, il s’appuie directement sur le système d’exploitation du serveur sur lequel il est déployé. Cette technologie a été développée sur une base Linux, mais devrait être rapidement disponible sous Windows Server.
Cas n°1 : Docker Hub piraté : les données de 190.000 utilisateurs exposées
La faille a été rendue publique après que l'entreprise ait commencé à envoyer des courriels à ses clients au sujet d'un incident de sécurité qui s'est produit le 25 avril. "Le jeudi 25 avril 2019, nous avons découvert un accès non autorisé à une base de données Hub stockant un sous-ensemble de données d'utilisateurs non financières" a déclaré Kent Lamb, directeur du support Docker.
Docker demande à ses utilisateurs de réinitialiser leur mot de passe. "Pour les utilisateurs d'autobuild qui auraient pu être affectés, nous avons révoqué les jetons GitHub et les clés d'accès, et nous vous demandons de vous reconnecter à vos dépôts et de vérifier les journaux de sécurité pour voir si des actions imprévues ont eu lieu" explique Lamb dans le courriel envoyé aux clients de la société.
Source : Docker Hub piraté : les données de 190.000 utilisateurs exposées - 29 Avril 2019 par Catalin Cimpanu
Source : PDF
Cas n°3 : Docker Enterprise 3.0 intègre une pile Kubernetes sécurisée
La version 3.0 de Docker Enterprise, désormais disponible en version bêta, intègre une pile Kubernetes verrouillée et une fonction de déploiement de paquet unique pour les applications multi-containers.
Source : Docker Enterprise 3.0 intègre une pile Kubernetes sécurisée - 06 Mai 2019 par Paul Krill
Source : PDF
Cas n°2 : Docker : sortie de la version 3 de Docker Entreprise
Refonte de Desktop Enterprise, optimisation de la création d'applications, simplification de la prise en charge de Kubernetes, Docker Enterprise 3.0 propose son lot de nouveautés.
Docker Enterprise 3.0 est pratiquement passé inaperçu. Sortie fin juillet, la nouvelle version de la plateforme Docker apporte son lot de nouveautés. Parmi les principales, une distribution Kubernetes certifiée (baptisée Docker Kubernetes Service) est désormais livrée avec l'environnement. Objectif : proposer une intégration sans couture de l'orchestrateur du poste de travail du développeur aux serveurs de production. Des outils d'automatisation du cycle de vie des déploiements sont aussi introduits pour faciliter la mise en production d'infrastructures containérisées. Enfin, Docker Enterprise s'accompagne de Docker Application, un nouveau format visant à faciliter la création d'applications dockérisées et distribuées.
Source : Docker : sortie de la version 3 de Docker Entreprise - 03/09/19 par Antoine Crochet-Damais
Source : PDF