Docker

Sujet initié le 10/09/2014 par Marc Dexet (DSI)

Docker au lieu de VM, comme VirtualBox ?
Quid en production ?
Mais le projet semble évoluer très vite et de grandes entreprises s'y sont intéressé et l'utilisent.

Pour les parisiens, il y a une matinée organisée par Zenika sur Docker le 17 Décembre 2014 :
inscription

ou sinon, il y a le meetup ‘docker paris’: ici

J'y étais à celui de Nantes et il y a eu un franc succès (quarantaine de personnes). Deux talks très riches sur DevOps et Docker. A faire si vous pouvez y aller.

Déjà utilisé un peu à l'INRIA (Gael Varoquaux), quelques tests à l'IRSTEA (Guillaume Perréal)
Utilisation : INRA (Olivier Inizan), Treepik (Hervé Fontbonne)

Lien sur une presentation REX de Min2Rien Les infos grand public en parle

Il y a un dossier consacré a docker dans le Gnu/Linux magazine num 174 septembre 2014.

Pour les questions de déploiement, distribution de paquets, reproductibilté, orienté calcul scientifique notamment en Python, il y a aussi conda/binstar.

• http://continuum.io/blog/binstar
• https://binstar.org/
• http://conda.pydata.org/
• http://conda.pydata.org/docs/
• http://conda.pydata.org/miniconda.html

• https://www.youtube.com/watch?v=FgfKA-HJFI0
• https://www.youtube.com/watch?v=o47Nndkwffc

Il y a aussi hashdist: ici

hashdist semble plus orienté développeur uniquement: partage de recettes et paquets pour créer son environnement et possiblité de paramètrer finement la compilation du paquets (utliser le blas du système, inclure ou non le support d'autres lib dépendantes…).
conda a une frontière développeurs/utilisateurs plus nette: les développeurs crée le paquet qu'ils veulent distribuer, les utilisateurs l'installe sans se poser de question.

• Quelles sont les différences avec une VM ?

• Une présentation de 2h en français (Chtijug)

Flockport

About Flockport
Flockport.com is a hub to download and share LXC containers. Flockport provides web stacks and applications in containers that can be deployed in any LXC environment in a simple, predictable and easy way.

Extraits :
En revanche, le passage en production me laisse perplexe : je n'ai pas trouvé beaucoup de garanties sur l'étanchéité des conteneurs et sur la capacité de Linux à assurer le partage des ressources (CPU, mémoire, réseau, disque) entre conteneurs. Il est probablement possible de le faire mais pour l'instant Docker n'intègre aucune des solutions existantes (AppArmor, SELinux, cgroups, etc…), et je ne sais pas si les solutions de cloud le font (pour Docker j'entends). Ça viendra peut-être avec la maturité.

Si je comprends bien, ce n'est plus exactement le cas, et maintenant, docker est indépendant des binaires de LXC, même s'il s'agit bien de la même techno qui utilise les cgroups de Linux, donc avec un niveau d'étanchéité aussi bon que possible en théorie.

A noter que le projet a évolué hyper vite, donc ce qu'on en disait y'a un an est probablement obsolète.

Côté prod, si j'ai bien compris, de grands noms se basent maintenant dessus, avec de l'orchestration pour gérer les conteneurs. Si je ne confonds pas c'est une telle techno qui fait marcher Google App Engine, par exemple, sous le capot. Microsoft, Google et consors semblent fans de Docker, autour de Kubernetes, par exemple (cf. hits sur ces mots-clés sur les moteurs de recherche).

L'étanchéité devrait être fournie par lxc .
Sur stackoverflow : Commentaires

Cet article est intéressant à ce sujet : voir