Retour sur dockercon EU 2015 (1/2)

dockercon15-logoCette année, Xebia était présent en force à la DockerCon : 5 Xebians, dont nos 3 formateurs certifiés, ont eu la chance de se rendre à Barcelone pour la grand messe des conteneurs.

La meilleure conférence européenne ?

Ne nous voilons pas la face : en deux éditions, la DockerCon est devenue une des références Tech en Europe, grâce à une organisation sans faille (mis à part peut-être le Wifi) : un lieu idéal, sous le soleil Catalan et à deux minutes de la plage, des salles et des tracks juste ce qu’il faut pour éviter la frustration, un espace exposants parfait, une DockerParty mémorable, dans un lieu unique et surtout, des employés Docker partout, tout le temps, disponibles pour répondre à toutes les questions.

Tout ça en quadruplant le nombre de personnes présentes par rapport à Amsterdam en 2014.

dockercon1

Mais tout cela ne serait rien sans des talks de qualité. Qu’en est-il ?

Nos coups de cœur

La DockerCon, c’est avant tout l’occasion pour la communauté de découvrir les dernières nouveautés de l’écosystème Docker. Cette année, ce sont donc les innovations de Docker 1.9 qui ont eu la part belle : Swarm, Network et Volumes ont eu droit à leur lot de talks. Les innovations de la version entreprise ont aussi été mise en avant : le TrustedRegistry et Notary en particulier. Et nous avons eu en avant première une vision des nouveautés à venir : Nautilus, qui scanne les images de votre registry contre les principales failles de sécurité référencées, et surtout, lors de la keynote de mardi, Universal Control Plane (anciennement connu sous le nom de code Orca), un outil on-prem pour piloter, déployer, monitorer vos conteneurs, qui devrait permettre aux équipes d’ops de transformer leur data center en environnement CaaS (Containers as a Service).

Mais pour nous, la DockerCon, c’est surtout l’occasion de rencontrer les gens qui travaillent au quotidien sur les projets (spéciale dédicace aux valeureux de Docker France) ; que ce soit à travers des sessions informelles « Meet the maintainers », dans des sessions « BlackBelt » à vous retourner le cerveau (voir ci-dessous), ou tout simplement lors des pauses, des soirées, où les T-shirt bleus sont toujours prêts à partager leurs expériences et leur vision technologique.

dockercon2

Pas la peine de (mal) paraphraser leurs brillants speakers en tentant un résumé exhaustif, les vidéos devraient être en ligne prochainement. Nous vous offrons donc quelques pointeurs vers les sessions qui nous ont marquées :

Cgroups, namespaces, and beyond: what are containers made from? par Jérôme Petazzoni

Ou comment, en revenant aux bases de Linux et aux mécanismes « ancestraux » qui ont permis l’émergence de Docker, il est possible de créer un conteneur sur son ordinateur portable en 15 minutes et quelques lignes de shell script. Ces concepts expliqués avec simplicité et clarté, nous sommes sortis de cette conférence avec l’idée un peu folle que « Mais en fait, Docker, c’est hyper simple ! ». C’est dire le niveau de pédagogie dont Jérôme a fait preuve.

Docker Networking Deep Drive par Jana Radhakrishnan et David Trucker

Une plongée dans les entrailles du Network plugin protocol, pour comprendre le pourquoi et le comment dans la nouvelle couche réseau de Docker 1.9. Une excellente session, ponctuée de démos et de cas pratiques.

Green Font, Black Background – Docker Security by Example par Diogo Monica

Une session sur la sécurité, sans support de présentation, il fallait oser. Du pur terminal, pour nous montrer comment hacker dans un conteneur et surtout comment fermer les éventuelles portes aux hackers, à travers quelques méthodes simples.

En résumé :  utilisez les profils AppArmor pour limiter ce que les utilisateurs peuvent faire. N’hésitez pas à passer vos conteneurs en read-only, cela évitera qu’un hacker vienne modifier votre joli site php en installant un script malicieux. Réglez finement les ulimits à l’intérieur de vos conteneurs pour éviter qu’une attaque de type fork bomb écroule l’intégralité de votre machine…

Diogo aurait pu y passer des heures. Il a d’ailleurs été coupé à la fin de sa première démo alors qu’il en avait 2-3 sous le coude.

Docker Monitoring par Brian Christner

Cette session mettait en avant les différents outils open source de monitoring des instances docker utilisés chez Swisscom AG. L’occasion pour nous de (re)découvrir CAdvisor, Influxdb, Graphana et Prometheus). Bref, un REX très intéressant sur ce qui a vraiment été utile pour le monitoring.

Kernel Load-Balancing for Docker Containers Using IPVS par Andrey Sibiryov

Dans cette session, Andrey Sibiryov nous présente IPVS (IP virtual server). Cette fonctionnalité, présente dans le noyau linux depuis 15 ans permet à l’instar d’un HA proxy de load balancer nos applications. Basé sur netfilter, IPVS travaille au niveau de la couche 4, et supporte aussi bien le tcp que l’udp, intègre un health check, et est configurable dynamiquement. Les performances exceptionnelles d’IPVS permettent de traiter 1GB/s de données en utilisant 1% de ressources cpu.

Afin de faciliter l’utilisation et la configuration de IPVS, ainsi que son intégration avec docker, Andrey nous présente GORB, un outil écrit en go, et intégrant une api REST.

https://github.com/kobolog/gorb

Rendez-vous demain pour découvrir d’autres sessions et pour parler de l’avenir de Docker.

DockerCon3

Fabian Gutierrez

Arrivé à Xebia en 2014, il est passionné par le développement logiciel surtout dans la JVM

Pablo Lopez

Pablo est directeur technique chez Xebia et formateur Hadoop certifié par Cloudera au sein de Xebia Training .

Jean-Louis Rigau

Jean-Louis est expert DevOps chez Xebia.

Il est également formateur au sein de Xebia Training .

0 thoughts on “Retour sur dockercon EU 2015 (1/2)”

  1. Publié par PERNIN, Il y a 2 années

    Un retour intéressant sur la comparaison InfluxDb et Promotheus en time série database sur ce use case ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *