l'Internet

La conteneurisation expliquée: les meilleurs outils et solutions de surveillance des conteneurs en 2020

La conteneurisation sur les réseaux était, jusqu’à récemment, une technologie relativement obscure qui n’était connue et maîtrisée que par quelques spécialistes hautement qualifiés . Avance rapide jusqu’à aujourd’hui et les choses ont beaucoup changé. La conteneurisation dans les réseaux, à ne pas confondre avec la conteneurisation dans le transport, bien qu’il existe des similitudes évidentes, est devenue courante et chaque professionnel des réseaux devrait avoir au moins une compréhension de base de cette technologie. incroyable mais complexe.

Notre objectif n’est en aucun cas de faire de vous un expert en conteneurs, mais plutôt de vous fournir suffisamment d’informations pour comprendre en quoi consiste la technologie, comment elle fonctionne, quels produits sont disponibles et comment elle peut être surveillée.

Nous commencerons par décrire brièvement la conteneurisation et en quoi elle diffère de la virtualisation, une autre technologie aux objectifs similaires. Ensuite, nous passerons en revue les avantages et les inconvénients de la technologie et examinerons rapidement comment elle peut être utilisée dans des contextes BYOD, Saas et MDM. Ensuite, nous explorerons les logiciels de conteneurisation disponibles avant de passer en revue certains des meilleurs outils que vous pouvez utiliser pour surveiller votre environnement de conteneurisation.

La conteneurisation en bref

Conteneurisation est une méthode d’application – système d’exploitation de virtualisation de niveau qui est utilisé pour déployer et exécuter des applications distribuées sans la nécessité de mettre en œuvre une machine virtuelle complète pour chaque application lication . Par conséquent, plusieurs applications ou services isolés peuvent s’exécuter sur un seul hôte et accéder au même noyau de système d’exploitation.

Les conteneurs d’application incluent les composants d’exécution , tels que les fichiers, les variables d’environnement et les bibliothèques, nécessaires pour exécuter le logiciel souhaité. Les conteneurs d’applications consomment généralement moins de ressources qu’un déploiement de machine virtuelle comparable, car les conteneurs partagent des ressources sans avoir besoin d’ un système d’exploitation complet pour prendre en charge chaque environnement . L’ensemble complet d’informations pour exécuter dans un conteneur est appelé l’ image et le moteur conteneur de déploiement de ces images à des hôtes. Les conteneursils peuvent fonctionner sur des systèmes en métal nu, les instances de nuages et des machines virtuelles, ainsi que sur Linux, Windows et Mac OS systèmes .

Application conteneurisation, comme souvent appelé, travaille avec microservices et les applications distribuées à chaque conteneur opérat ing indépendamment des autres et nous ing un minimum de ressources de l’hôte. Chaque microservice communique avec les autres via des interfaces de programmation d’application, et la couche de virtualisation de conteneur peut mettre à l’échelle les microservices pour répondre à la demande d’un composant d’application et répartir la charge.

En quoi la conteneurisation est-elle différente de la virtualisation?

Bien que la conteneurisation et la virtualisation poursuivent un objectif similaire, leur fonctionnement est assez différent. Dans la virtualisation, par exemple, l’essence du système d’exploitation est conçue pour s’exécuter en tant qu’application tout en apparaissant comme un hôte virtuel distinct. Ce système d’exploitation, à son tour, est disponible pour toute application installée sur l’hôte virtuel. En revanche, les conteneurs regroupent les parties du système d’exploitation avec chaque application et seuls les éléments, bibliothèques et modules requis pour chaque application sont inclus avec eux.

Une autre façon de voir les choses est que les machines virtuelles configurent des identités distinctes pour un hôte et lui permettent d’apparaître comme s’il s’agissait de plusieurs machines physiques. La virtualisation crée une abstraction du matériel. Avec la conteneurisation, ce sont plutôt les applications qui sont abstraites. En général, les deux technologies fournissent un certain degré d’isolation entre les environnements, mais elles le font d’une manière très différente.

En conteneurisation, le conteneur et son système d’exploitation forment essentiellement une sorte de réseau, permettant à une application d’être livrée à une machine autrement incompatible. Mais contrairement à la virtualisation, les applications peuvent partager des conteneurs et une seule instance du système d’exploitation est requise.

Avantages et inconvénients de la conteneurisation

L’un des principaux avantages de la conteneurisation par rapport à la virtualisation est qu’il n’est pas nécessaire d’installer en permanence cette couche supplémentaire du système d’exploitation virtuel sur la machine réceptrice. Par conséquent, une application conteneurisée est souvent beaucoup plus portable, ce qui élimine les exigences en matière de logiciels, de services ou de systèmes d’exploitation préinstallés sur l’ordinateur cible. De plus, les applications conteneurisées peuvent s’exécuter sur des hôtes bare metal et des serveurs distants ou dans le cloud avec des environnements inconnus.

Un autre avantage de la conteneurisation est que la proximité des services du système d’exploitation avec les applications qui en ont besoin dans le conteneur signifie souvent qu’elle peut fournir des temps de réponse plus rapides aux utilisateurs finaux qu’une machine virtuelle classique. Et il faut également beaucoup moins de recherches sur le Web pour fournir une application conteneurisée que pour faire fonctionner une machine virtuelle accessible à distance. Enfin, la conteneurisation présente plusieurs avantages par rapport aux logiciels distribués. En fait, c’est cette catégorie de service réseau qui est la principale raison du récent boom de la conteneurisation.

Mais les conteneurs n’ont pas que des avantages et il y a des cas où vous voudrez peut-être les éviter. Pour commencer, si la conteneurisation fonctionne bien pour les systèmes d’exploitation Linux, elle n’est pas aussi compatible avec Windows. De plus, comme les conteneurs partagent le noyau du système d’exploitation, s’il devient un jour vulnérable, tous les conteneurs le seront également.

La mise en réseau est un autre domaine qui peut rendre le travail avec des conteneurs difficile. Par exemple, vous devez constamment maintenir une bonne connexion réseau tout en essayant activement d’isoler les conteneurs. De même, la surveillance comporte également son ensemble de défis. La conteneurisation étant généralement utilisée pour créer des infrastructures à plusieurs niveaux, avec une application dans un conteneur, vous devez surveiller plus de choses que si vous exécutiez toutes vos applications dans une machine virtuelle.

Conteneurisation et BYOD

Apportez votre propre appareil, ou BYOD, est devenu très populaire ces derniers temps et de nombreuses organisations permettent à leurs employés d’utiliser leur propre smartphone ou même des ordinateurs portables dans le cadre de leur travail. La conteneurisation peut y contribuer, car les applications peuvent être mises à disposition sur le réseau pour que les employés puissent y accéder à partir de leurs appareils personnels. Dans ces situations, le conteneur agit comme un «immuniseur», créant une barrière entre l’application d’entreprise et l’appareil appartenant à l’utilisateur. Cependant, cela doit être géré avec soin car le conteneur a accès au noyau de l’appareil de l’utilisateur.

Pourtant, la conteneurisation offre un avantage de sécurité évident à l’organisation qui fournit l’application car elle élimine le besoin de fournir un accès réseau direct à l’utilisateur, réduisant ainsi le risque d’infection virale dans l’infrastructure de l’entreprise.

Un autre avantage de la conteneurisation par rapport au BYOD concerne le contrôle des licences logicielles. Par exemple, une application peut être facilement retirée de l’utilisation à tout moment. Puisqu’il n’a jamais été réellement installé sur l’appareil de l’utilisateur, il peut être suspendu si le propriétaire de l’appareil quitte l’organisation ou si l’appareil est volé, permettant ainsi à sa licence d’être réutilisée.

Enfin, puisque la communication entre des applications exécutées dans des conteneurs séparés peut être activée via des API, le niveau réel d’intégration et de coordination, ou à l’autre extrémité de l’échelle, l’isolation, peut être contrôlez facilement.

Conteneurisation et SaaS

Le logiciel en tant que service (SaaS) est un autre domaine où la conteneurisation peut apporter une valeur évidente. Par exemple, les conteneurs peuvent être limités , ce qui facilite le suivi et le contrôle de l’accès aux logiciels à partir d’appareils distants. Cela peut être très utile pour les fournisseurs qui ont besoin de rendre leur logiciel disponible à partir du cloud par abonnement. Dans de tels cas , le conteneur crée une partition temporaire sur le périphérique hôte et le fournisseur peut suspendre cette partition à volonté .

En outre, la possibilité de fournir des logiciels à des appareils incompatibles sans avoir besoin d’installer des services de support est particulièrement utile pour les services cloud, car elle étend la méthode de livraison d’une application au-delà de l’utilisation de navigateurs.

Gestion des conteneurs et des appareils mobiles

La gestion des appareils mobiles (MDM) est un autre domaine où la conteneurisation brille. En termes simples, MDM est fondamentalement le même que BYOD, sauf que les appareils mobiles sont détenus et contrôlés par une organisation plutôt que par ses employés. Mais les défis sont les mêmes. Par exemple, la conteneurisation peut être une excellente option pour fournir des applications sur des appareils mobiles, car elles peuvent être facilement perdues ou volées.

Logiciel de conteneurisation

Jetons un bref coup d’œil à certains des logiciels de conteneurisation les plus courants actuellement disponibles.

Débardeur

Docker est de loin le système de conteneurisation le plus populaire. Contrairement à la plupart des environnements de conteneurisation qui ne fonctionneront que sur la plate-forme Linux, celui-ci fonctionnera également sous Windows. Et pour rendre les choses encore plus intéressantes, il s’agit d’un projet open source qui peut être totalement gratuit, bien qu’il existe des versions payantes. La version gratuite est connue sous le nom de Community Edition ou Docker CE. Vous pouvez télécharger le code pour Docker CE à partir d’un référentiel GitHub. Le logiciel peut être installé sur Fedora, Ubuntu, CentOS et Debian Linux et est également disponible pour Mac OS et Windows 10. De plus, si vous avez Windows Server 2016 et supérieur, vous n’aurez même pas à installer Docker car il est déjà inclus avec le système. opérationnel.Sur Windows et Windows Server, le système Docker dépend des services Hyper-V pour s’exécuter.

LXC

Le prochain sur notre liste est LXC, une abréviation de Linux Containers, l’un des plus anciens systèmes de conteneurisation qui, à ce jour, reste très influent malgré une baisse de popularité en faveur de Docker, qui a été publié à propos de trois ans après. Comme vous le verriez probablement du nom, cette plate-forme n’est disponible que pour Linux. En fait, il est déjà inclus dans Ubuntu. En remarque, vous aurez besoin d’un noyau Linux 3.8 ou plus récent pour créer des conteneurs LXC. Ce produit est totalement gratuit. Mais avec rien de plus qu’un environnement de ligne de commande comme l’interface d’administration, ce n’est pas aussi facile à apprendre et à utiliser que Docker.Cela explique probablement pourquoi Docker est devenu la star du monde de la conteneurisation.

Kubernetes

Comme prometteur, Kubernetes est probablement la seule alternative à Docker qui pourrait avoir une chance de devenir le système de conteneurisation numéro un. C’est un autre projet open source et il a été créé et géré par Google. Il fait partie de la famille de produits Google Cloud et vous pouvez compter sur l’expertise de Google pour aider la plate-forme à atteindre de grands sommets.

Les conteneurs sont créés avec Google Kubernetes Engine (GKE), un environnement basé sur le cloud. Vous pouvez également obtenir une version installée à exécuter sur vos propres hôtes. Celui-ci s’appelle GKE On-Prem. Il s’agit également d’un projet open source, le code est donc disponible pour que tout le monde crée sa propre version de l’outil. Étonnamment, cela s’est principalement produit via diverses intégrations avec des outils d’interface plutôt que via des fourchettes du code original sur des plates-formes concurrentes. Il existe, par exemple, Azure Kubernetes Service, qui est disponible sur la plateforme cloud Azure.

CoreOS rkt

CoreOS rkt (prononcé CoreOS rocket) est un autre projet de conteneurisation open source. Cela a été lancé en 2014 dans le but de remplacer Docker dans le plus grand système de conteneurisation appelé Container Linux, à ne pas confondre avec les conteneurs Linux dont nous venons de parler. Le système CoreOS rkt est installé sur Linux et est conçu comme une méthode de fourniture d’applications à partir de services cloud. Le conteneur Linux s’appelait à l’origine CoreOS Linux. C’est un système d’exploitation léger. Quant à CoreOS rkt, il s’agit d’un système de conteneurisation qui délivre Container Linux sur les réseaux. Cependant, il peut également être utilisé sur ArchLinux, Fedora, NixOS, CentOS, Ubuntu et OpenSUSE.

OpenVZ

Celui sur notre liste est OpenVZ, une abréviation pour Open Virtuozzo. Ce système a été introduit en 2005, ce qui le rend encore plus ancien que LXC. C’est un package de conteneurisation qui fonctionne sous Linux. La partie Virtuozzo du nom vient du précurseur de ce système qui est encore disponible aujourd’hui. Virtuozzo a été développé par une société privée et lancé en 2000. Il s’agissait de la première implémentation véritable de conteneur. Quelques années plus tard,Une version gratuite et open source de la technologie a été mise à disposition sous le nom d’OpenVZ et est toujours disponible aujourd’hui .

Surveillance des systèmes conteneurisés

La surveillance des systèmes en conteneur diffère légèrement de la surveillance des machines virtuelles, mais les mêmes outils peuvent souvent être utilisés. Après tout, un système conteneurisé est, à la base, une application qui s’exécute sur un serveur.

1. Serveur SolarWinds et Application Monitor

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba