Docker est une plateforme ouverte pour les développeurs et les administrateurs système, permettant de construire, packager et exécuter des applications distribuées. Ces deux nouvelles versions de la plateforme corrigent essentiellement des vulnérabilités. Revenons sur ce projet qui a fait l’actualité 2014.
Docker, est une plateforme en pleine croissance, elle se compose du moteur Docker, un environnement d’exécution léger et portable et de Docker Hub un service de cloud pour le partage d’applications et l’automatisation des flux de processus. Ainsi, une même application peut-être exécutée depuis un ordinateur portable, un serveur de test, un centre de données virtualisé, ou n’importe quel cloud. Une petite vidéo est disponible (en anglais), pour présenter le projet.
Avec Docker, les développeurs peuvent construire leurs applications dans n’importe quel langage par l’utilisation d’une chaîne d’outils. Les applications « Dockerisée » sont donc totalement portables et peuvent être exécutées sur n’importe quel système d’exploitation. La plateforme gère les dépendances, automatise le pipeline de développement et permet le partage d’artefacts sur des répertoires publics ou privés. Les développeurs peuvent aussi bénéficier d’une librairie de plus de 13000 applications disponibles sur Docker Hub.
Les administrateurs peuvent utiliser Docker pour créer des environnements standard de développement, de test ou de production en un temps réduit. Ils peuvent ainsi se libérer des contraintes de dépendances liées aux systèmes d’exploitation et infrastructures. Le déploiement est lui aussi facilité, comme la flexibilité de montée et descente en charge des applications.
Docker se distingue des mécanismes de virtualisation classiques. Dans le cas des machines virtuelles, chaque application virtualisée contient non seulement l’application elle-même, mais aussi l’intégralité du système d’exploitation. Dans le cas de Docker, c’est l’application et ses dépendances qui sont séparées par conteneur, comme un espace utilisateur unique. Le noyau est partagé par plusieurs conteneurs améliorant la portabilité et l’efficacité de la plateforme.
Organisation des applications VMs
Organisation des applications dans Docker
A la fin du mois de novembre la version 1.3.2 devait remédier à deux vulnérabilités critiques permettant à des images malicieuses de casser un conteneur. Suite à cette sortie, de nouvelles vulnérabilités on été découvertes, exploitant des images, fichiers Dockerfile, ou registres pour compromettre une machine ou usurper des images d’applications officielles. Ce sont ces dernières vulnérabilités qui viennent d’être corrigées dans les versioons 1.3.3 et 1.4.0.
La popularité de la plateforme et sa croissance rapide semblent avoir posé problème à l’équipe Docker, qui promet dans la communication de ces dernières versions que les équipes dédiées à la sécurité du projet vont être renforcées dans un avenir proche.
Source : application container platform et blog docker