Vous vous intéressez à des scénarii de virtualisation basés sur des conteneurs au niveau du système d’exploitation ? Vous souhaitez cependant économiser du temps et de l’argent pour la mise en place des composants matériels et logiciels nécessaires ? Pas de problème. Avec un Container-as-a-Service, le dernier modèle de service sur le marché de l’informatique Cloud, les plateformes de conteneurs sont disponibles sous forme de solutions complètes hébergées sur le Cloud. Nous vous présentons les trois plateformes CaaS les plus populaires avec Google Container Engine (GKE), Amazon EC2 Container Service (ECS) et Microsoft Azure Container Service (ACS). Nous vous expliquons ensuite comment utiliser les services de conteneurs Cloud dans le cadre de l’entreprise.
IONOS Cloud Compute Engine
Les moyennes et grandes entreprises choisissent le Cloud Made in Germany. IaaS et PaaS du champion caché aux champions cachés.
SûrFiableFlexibleCaaS, abréviation pour Container-as-a-Service, est un modèle d’affaires dans lequel les fournisseurs de Cloud Computing proposent des services liés à la virtualisation basée sur les conteneurs en tant que services évolutifs en ligne. Ceci permet aux utilisateurs finaux d’utiliser des services de conteneurs sans avoir à fournir l’infrastructure dont ils auraient besoin. Il s’agit d’un terme marketing qui se réfère à des modèles de services Cloud existants tels que les services IaaS (Infrastucture as a Service), PaaS (Platform as a Service) et SaaS (Software as a Service).
Un service de conteneur est un service de fournisseur de cloud computing, qui permet aux utilisateurs de développer, tester, exécuter ou distribuer des logiciels à travers des conteneurs dits d’application dans des infrastructures informatiques.
Les applications de conteneurs sont un concept du domaine de Linux. La technologie permet la virtualisation au niveau du système d’exploitation. Les applications individuelles, y compris toutes les dépendances comme les bibliothèques et les fichiers de configuration, sont exécutées sous la forme d’instances encapsulées. Ceci permet le fonctionnement en parallèle de plusieurs applications avec des exigences différentes sur un même système d’exploitation, ainsi que le déploiement sur une large gamme de systèmes.
CaaS inclut généralement un environnement de conteneur complet, comprenant des outils d’orchestration, un catalogue d’images (appelé registre), un logiciel de gestion de cluster et un ensemble d’outils de développement et d’API (interfaces de programmation d’application). La facturation est utilisée dans le modèle de location.
Depuis le milieu des années 2000, les entreprises et les utilisateurs privés du Cloud Computing sont devenus une alternative pour obtenir les ressources informatiques dans leurs propres locaux. En général, on distingue trois modèles de service : IaaS, PaaS et SaaS.
L’objectif de l’approche des services de mise à disposition de ressources informatiques est de permettre aux utilisateurs finaux de se concentrer pleinement sur leur activité principale. Un développeur qui utilise PaaS pour tester des applications, par exemple, charge simplement son code autoprogrammé dans le Cloud. Toutes les exigences techniques pour le processus de construction, ainsi que pour la gestion et le déploiement de l’application sont fournies par le fournisseur de la plateforme PaaS.
Dans cette répartition classique des trois modèles établis du Cloud Informatique, CaaS pourrait être situé entre IaaS et PaaS. Parmi ces modèles de service, Container as a Service se distingue toutefois par une approche fondamentalement différente de la virtualisation : la technologie des conteneurs.
CaaS offre également aux utilisateurs une gestion complète du cycle de vie des applications logicielles. CaaS offre également aux utilisateurs une gestion complète du cycle de vie des applications logicielles. Contrairement à IaaS et PaaS, la mise à disposition de ressources virtualisées n’est pas basée sur l’hyperviseur de machines virtuelles séparées avec leur propre système d’exploitation. Au lieu de cela, on utilise les fonctions natives du noyau Linux, ce qui permet d’isoler des processus individuels au sein du même système d’exploitation. La technologie de conteneur établit un niveau d’abstraction, qui encapsule les applications, y compris le système de fichiers du système sous-jacent, permettant ainsi le fonctionnement sur n’importe quelle plateforme qui prend en charge la technologie de conteneur respective. Mais qu’est-ce que cela signifie exactement pour l’utilisateur ?
Les développeurs de logiciels qui souhaitent tirer parti d’un environnement de développement basé sur le Cloud doivent s’appuyer sur les technologies apportées par le fournisseur, telles que les langages de programmation ou les frameworks du modèle PaaS. Au contraire, le Container-as-a-Service propose aux utilisateurs une plateforme de programmation relativement libre dans laquelle les applications encapsulées dans des conteneurs peuvent être mises à l’échelle sur des infrastructures informatiques hétérogènes, quelles que soient leurs exigences et exigences technologiques.
Définition de CaaS : les Containers-as-a-Service constituent une forme de virtualisation basée sur un conteneur qui fournit l’environnement d’exécution, les outils d’orchestration et les ressources d’infrastructure sous-jacentes via un fournisseur de Cloud Computing.
Un Container-as-a-Service est un cluster d’ordinateurs disponible via le Cloud et renégocié par les utilisateurs pour télécharger, créer, gérer de manière centralisée et exécuter des applications de conteneurs sur la plateforme Cloud. L’interaction avec l’environnement de conteneur basé sur le Cloud se fait via une interface utilisateur graphique (GUI) ou sous forme d’appels d’API. Les technologies de conteneurs disponibles pour les utilisateurs diffèrent selon le fournisseur. Cependant, le noyau de chaque plateforme CaaS est un outil d’orchestration (aussi appelé orchestrator), qui permet la gestion d’architectures de conteneurs complexes.
Les applications de conteneur utilisées dans des environnements de production consistent généralement en un cluster de plusieurs conteneurs répartis sur différents systèmes physiques et virtuels. On parle d’une application multi-conteneurs. Le fonctionnement massif de telles applications ne peut pas être géré manuellement. Au lieu de cela, on utilise des outils d’orchestration qui organisent l’interaction des conteneurs exécutés, et permettent un fonctionnement automatisé. Les fonctions suivantes sont importantes :
L’orchestrateur utilisé dans le cadre de CaaS a une influence directe sur les fonctions disponibles pour les utilisateurs du service Cloud. Aujourd’hui, le marché de la virtualisation en conteneur est dominé par trois outils d’orchestration :
Une description détaillée des outils d’orchestration Swarm, Kubernetes et DC/OS fournit une vue d’ensemble des outils Docker les plus populaires.
La technologie des conteneurs est en plein essor. La gamme de services CaaS est également importante. Les services de virtualisation au niveau du système d’exploitation se trouvent dans le portefeuille de presque tous les fournisseurs Cloud publiques. Amazon, Microsoft et Google, qui comptent actuellement parmi les acteurs les plus influents sur le marché des CaaS, ont étendu leurs plateformes Cloud avec une solution de conteneur basée sur docker au cours des dernières années. Début 2008, IONOS est également entré dans l’activité CaaS avec sa propre solution cluster.
Nous vous présentons les produits suivants :
Docker est la plateforme de conteneur la plus populaire du marché. Le format de conteneur développé par Docker, un développement ultérieur du conteneur Linux (LXC), est largement utilisé et pris en charge par tous les fournisseurs CaaS.
Lors du choix d’un service CaaS pour une utilisation en entreprise, les utilisateurs doivent être guidés par les questions suivantes :
Depuis janvier 2018, IONOS propose, en coopération avec StackPointCloud (SLC) le produit d’hébergement Cluster as a service (ClaaS). Le IONOS Cluster Hosting est mis directement à la disposition des clients via le Cloud Panel IONOS et combine la plateforme IONOS laaS avec les technologies Docker et Kubernetes.
IONOS Cluster Hosting ne prend en charge que les conteneurs au format Docker.
CLaaS s’adresse aux développeurs et aux opérations informatiques et permet la fourniture, la gestion et la mise à l’échelle d’applications basées sur des conteneurs dans les clusters Kubernetes. La gamme des fonctions comprend :
Les nœuds de cluster sont gérés via le panneau Cloud IONOS. Pour l’orchestration des applications de conteneurs, ClaaS s’appuie sur l’orchestration Kubernetes. Les utilisateurs peuvent gérer Kubernetes à l’aide de l’outil en ligne de commande kubectl ou le tableau de bord Kubernetes peut être installé comme interface utilisateur. IONOS support couvre la fourniture et la gestion du cluster conteneur. Le support direct pour kubectl ou le tableau de bord Kubernetes n’est pas offert.
Grâce à IONOS Cloud Panel, les utilisateurs ont accès à diverses applications tierces sous forme de solutions en un seul clic. Le portefeuille comprend les solutions logicielles suivantes :
| Application préinstallée | Fonction(s) |
|---|---|
| Fabric8 | Intégration continue |
| Prometheus | Contrôle de Kubernetes |
| HAProxy | Proxy, Load-Balancing (équilibrage de charge) |
| Sysdig | Contrôle des dockers, alarmes, traitement des erreurs, etc. |
| Linkerd | Identification du service, routage, traitement des erreurs |
| Autoscaler | Mise à l’échelle horizontale |
| EFK (Elastic Fluentd Kibana) | Connexion |
| Helm | Gestionnaire de paquets pour Kubernetes |
| Netsil | Contrôle |
| Calico | Réseaux virtuels et sécurité du réseau |
| Twistlock | Container-Security-Suite |
| GitLab | Intégration continue |
| GitLab Enterprise | Intégration continue |
| Istio | Gestion du trafic de données et contrôle d’accès |
| Kubeless | Mise à l’échelle automatique, routage API, surveillance et gestion des erreurs |
Le service en ligne DockerHub peut être intégré en tant que registre pour les images Docker. Pour mettre en place un cluster conteneur dédié, les utilisateurs sélectionnent au moins 3 VM de la plateforme IONOS laaS et les utilisent comme nœuds maître (master) ou esclave (worker) si désiré. Le nœud maître est responsable du contrôle, de la répartition de la charge et de la coordination du cluster de conteneurs. Les applications de conteneurs sont exécutées dans ce qu’on appelle des pods sur les nœuds esclave. Si nécessaire, les conteneurs peuvent également être démarrés directement sur le nœud maître.
Les nœuds de cluster pour l’hébergement de conteneurs sont disponibles en 6 catégories de prix avec des caractéristiques différentes : M, L, XL, XXL, 3XL et 4XL. La gamme s’étend des petits nœuds de cluster avec un noyau de processeur, 2Go de Ram et 50 Go de mémoire SSD aux machines professionnelles avec 12 cœurs de processeur, 32 Go de RAM et 360 Go de mémoire SSD. Un système Linux fonctionne sur tous les nœuds.
Les utilisateurs ne paient que pour les ressources utilisées. L’exploitation des conteneurs et l’utilisation de solutions en un seul clic (à l’exception des autoscalers) n’entraînent pas de coûts supplémentaires. La configuration sélectionnée est facturée à la minute près.
Notez que l’autoscaler ne peut être installé que lors de la création d’un nouveau cluster. Si la mise à l’échelle automatique est activée, Kubernetes ajoute automatiquement un nouveau nœud au cluster si les ressources disponibles ne sont pas suffisantes pour l’opération planifiée. Il y a des coûts supplémentaires pour l’utilisation des nœuds ajoutés par autoscaler qui sont également facturés à la minute.
| IONOS CLaaS en un coup d’oeil | |
|---|---|
| Disponibilité générale | Janvier 2018 |
| Orchestration | Kubernetes |
| Gestion de la plateforme de conteneurs | Gestion des clusters via IONOS Cloud Panel |
| Gestion du management via Kubernetes Dashboard ou SSH (KubeCTL) | |
| Format de conteneur | Docker-Container |
| Fonctions réseau | Réseautage basé sur Kubernetes |
| Intégration avec des systèmes de stockage externes | Kubernetes Cloud Backup |
| Enregistrement | Docker-Hub |
| Intégration avec d’autres services cloud du fournisseur (sélection) | IONOS ClaaS est entièrement intégré à la plateforme IONOS IaaS |
| Dépenses | Les utilisateurs du Container Cluster IONOS ne paient pas que pour la mise à disposition des nœuds du cluster. Les groupes de conteneurs comprennent un minimum de 3 et un maximum de 99 VM. |
| Avantages | Inconvénients |
|---|---|
| Compatibilité complète avec Kubernetes | Pas de support logiciel pour kubectl et Kubernetes |
| Possibilité d’utiliser des conteneurs dans des environnements cloud privés, publics et hybrides | |
| Portabilité élevée grâce à l’utilisation de solutions standards (Docker, Kubernetes) | |
| Large gamme de solutions tierces préinstallées |
Depuis avril 2015, le revendeur en ligne Amazon fournit des solutions de virtualisation conteneurisées sous le nom d’Amazon EC2 Container Service (ECS) dans le cadre de la plateforme Cloud Computing AWS (Amazon Web Service).
Amazon ECS propose aux utilisateurs différentes interfaces qui permettent d’exploiter des applications isolées d’Amazon Elastic Compute Cloud(EC2) :
ECS ne prend en charge que les conteneurs au format Docker.
La gestion des conteneurs se fait par défaut avec ECS à l’aide d’un orchestrateur propriétaire, qui agit en tant que maître et communique avec un agent sur chaque nœud du cluster à gérer. Autrement, un module open source est proposé avec Blox. Ce dernier permet de relier un outil de planification auto-développé ainsi que des logiciels de fournisseurs tiers tels que Mesos à ECS.
L’un des points forts d‘Amazon EC2 Container Service consiste à pouvoir être associé avec d’autres services Amazon tels que :
Pour l’administration centrale des images de conteneur, Amazon fournit aux utilisateurs d’AWS des référentiels Docker privés dans le cadre de l’EC2 (EC2 Container Registry). L’accès au registre peut être géré via AWS IAM au niveau des ressources.
L’un des inconvénients du service de conteneur Amazon EC2 est la restriction sur les instances EC2. Le service CaaS d’Amazon ne prend pas en charge les infrastructures informatiques en dehors d’AWS, ni physiquement ni virtuellement. Les scénarii de Cloud hybrides, dans lesquels les applications multi-conteneurs sont parfois exploitées sur site, sont donc tout aussi impossibles qu’une combinaison de ressources informatiques de différents fournisseurs de Cloud publics (multi-Cloud). Ceci est probablement dû au modèle d’entreprise dans lequel Amazon propose son service CaaS : le service de conteneur Amazon EC2 est essentiellement disponible gratuitement via AWS. Les utilisateurs paient simplement pour la mise à disposition de l’infrastructure Cloud, par exemple pour un cluster d’instances EC2, qui sert de base à l’exploitation des applications de conteneur.
Le service de conteneurs Amazon EC2 en un coup d’œil
Disponibilité générale | Avril 2015 |
Orchestration | Outils d’orchestration propriétaires Les planificateurs auto-développés et les outils tiers peuvent être intégrés via Blox |
Gestion de la plateforme conteneur | ECS-GUI et CLI |
Format conteneur | Docker-Container Les conteneurs Windows sont uniquement pris en charge avec le statut bêta (la mise en place de systèmes productifs n’est pas recommandée). |
Fonctions réseau | La superposition réseau via Libnetwork n’est pas prise en charge |
Intégration avec les systèmes de stockage externes | Docker-Volume-Support (avec des pilotes limités)
|
Registry | Docker Registry und et EC2 Container Registry |
Intégration avec d’autres services Cloud | AWS IAM Elastic Load Balancing AWS CloudTrail Amazon CloudWatch AWS CloudFormation |
Coûts | ECS est un service gratuit. Les utilisateurs ne paient que pour les ressources de la plateforme Cloud sous-jacente, AWS. |
La vidéo suivante montre un didacticiel de cinq minutes sur le service de conteneur Amazon EC2 en anglais.
Afin de protéger votre vie privée, la vidéo ne se chargera qu'après votre clic.
| Avantages | Inconvénients | |
|---|---|---|
| ✔ Intégration complète avec d’autres produits AWS | ✘ Le déploiement de conteneur est limité aux instances AmazonEC2 | |
| ✘ Orchestrateur propriétaire : les outils open source courants tels que Kubernetes ne sont pas pris en charge |
Google a également intégré un service de conteneur hébergé avec Google Container Engine (GKE) dans le cloud public. L’élément central du service CaaS est l’outil d’orchestration Kubernetes.
GKE recourt aux ressources du Google Compute-Engine (GCE) et permet aux utilisateurs d‘exécuter des applications conteneurisées sur des clusters Google Cloud Platform(GCP). Les utilisateurs du GKE ne se limitent toutefois pas à l’infrastructure de Google Cloud : le système de fédération de clusters de l’orchestrateur Kubernetes permet de combiner des ressources de différents clusters d’ordinateurs en une fédération informatique logique, et, si nécessaire, en scénarii hybrides et multi-cloud.
Chaque cluster créé avec GKE se compose d’un nœud final principal Kubernetes sur lequel s’exécutent le serveur d’API Kubernetes et un nombre quelconque de nœuds de travail qui traitent les demandes REST vers l’API Serveurs, le support des conteneurs Docker.
Tandis que le nœud maître surveille l’utilisation des ressources et l’état du cluster, les applications conteneurisées sont exécutées sur le nœud de travail. En cas d’échec d’un nœud de travail, le nœud maître distribue les tâches requises pour l’opération d’application aux autres nœuds.
GKE prend également en charge le format de conteneur docker largement utilisé. Pour mettre à disposition des images Docker, les utilisateurs disposent d’un registre de conteneurs privé. Une syntaxe basée sur JSON offre la possibilité de définir des services de conteneur en tant que modèles.
L’intégration de Kubernetes dans GKE offre aux utilisateurs les fonctions suivantes pour l’orchestration d’applications de conteneur :
A l’instar d’ECS dans AWS, GKE est directement intégré à la plateforme Google Cloud, de sorte que les utilisateurs du moteur de conteneur disposent de diverses fonctionnalités du Cloud public en plus du spectre de la fonction d’orchestration :
La conception du prix du service CaaS de Google est abordée autrement que par celle d’Amazon. Une gestion de conteneurs de clusters avec jusqu’à cinq instances de moteur de calcul (nœuds) est disponible gratuitement pour les utilisateurs. Seule la mise à disposition des ressources Cloud (CPU, mémoire, etc.) est payante. Si les utilisateurs souhaitent exécuter des conteneurs sur des clusters plus importants (six instances ou plus), Google facture également des frais d’utilisation pour le moteur de conteneur : pour un cluster, la facturation se fait à l’heure.
Aperçu de Google Container Engine
Disponibilité générale | Août 2015 |
Orchestration | Kubernetes
|
Gestion de la plateforme Conteneur | Cluster-Management via Google Cloud Container-Management via Kubernetes UI |
Container-Format | Docker-Container |
Fonctions réseau | Networking sur la base de Kubernetes |
Intégration à un système d‘enregistrement externe | Kubernetes Persistent Volume |
Registry (enregistrement) | Docker Registry et Google Container Registry |
Intégration avec d’autres Services Cloud du fournisseur (au choix) | Cloud IAM Stackdriver Monitoring Stackdriver Logging Container Builder |
Coûts | Exploitation de conteneur via GKE sur des clusters standard avec jusqu’à cinq nœuds : gratuit Opération de conteneur via GKE sur les clusters standard avec six nœuds ou plus : facturation forfaitaire par cluster et par heure |
Dans la vidéo suivante, le responsable des produits Google, Dan Paik, donne un aperçu du déploiement des conteneurs avec GKE et Kubernetes.
Afin de protéger votre vie privée, la vidéo ne se chargera qu'après votre clic.
| Avantages | Inconvénients | |
|---|---|---|
| ✔ Intégration complète avec d’autres produits Google | ✘ Dans le cas de clusters de 6 nœuds+, Google facture des frais d’utilisation pour le moteur de conteneurs en plus des coûts pour les instances arithmétiques | |
| ✔ Possibilité de déploiement de conteneurs sur Cloud hybride et multi-Cloud |
Azure Container Service (ACS) est un environnement d’hébergement optimisé pour la plateforme Microsoft Cloud Computing, Azure, qui permet aux utilisateurs de développer des applications conteneurisées et de les déployer en clusters d’ordinateurs évolutifs. ACS s’appuie sur une version Azure optimisée open source d‘outils de conteneurs et permet l’utilisation de conteneurs Linux au format Docker. Les conteneurs Windows ne sont aujourd’hui pris en charge que dans une version d‘aperçu.
Les composants de base du service CaaS de Microsoft est Azure Container Engine, dont le code source est disponible sous licence open source sur GitHub. Le moteur de conteneur Azure agit comme un générateur de modèles pour le gestionnaire de ressources Azure Ressource Manager (ARM). Ceux-ci peuvent être gérés via une API avec l’un des outils d’orchestration suivants : Docker Swarm, DC/OS et Kubernetes (depuis février 2017).
Les fonctions disponibles pour les utilisateurs ACS dans l’exploitation des applications conteneurisées dans le Cloud Azure dépendent du choix de l’orchestration.
Le gestionnaire de cluster DC/OS de Mesosphere est utilisé dans le cadre du service de conteneur Azure en combinaison avec la plateforme d’orchestration Marathon. Une telle structure fournit aux utilisateurs l’ensemble des fonctions suivantes :
Dans la version Docker-Swarm, ACS s’appuie sur la Suite Docker, utilisant les mêmes technologies open source que le Dockers Universal Control Plane (composant de base du Docker Datacenter). Implémenté dans Azure Container Service, Docker Swarm offre les fonctionnalités suivantes pour l’orchestration et la mise à l‘échelle des applications de conteneur.
Depuis février 2017, les utilisateurs d’ACS ont également pu accéder à l’orchestrateur Kubernetes pour automatiser l’administration des applications de conteneur, ainsi que le déploiement et la mise à l’échelle des clusters Azure. En outre, en tant qu’implémentation ACS, Kubernetes fournit toutes les fonctions de base répertoriées dans la section Google Container Engine.
ACS peut aussi être intégré dans le service Cloud Azure :
Par ailleurs, Microsoft présente des fonctions CI/CD (intégration continue de déploiement) avec ACS pour les applications multi-conteneurs, développées avec Visual Studio Team Services ou l’outil open source Visual Studio Code.
La gestion des identités et accès chez Azure est pilotée par Active Directory, dont les fonctions de base sont gratuites pour les utilisateurs jusqu‘à 500 000 répertoires d’objets. Comme pour Amazon ECS, le service Azure Container Service n’implique aucun frais pour l’utilisation des outils de conteneur. Des frais ne sont facturés que pour l’utilisation de l’infrastructure sous-jacente.
Aperçu du service Microsoft Azure Container Service
Disponibilité générale | Avril 2016 |
Orchestration | Outil open source de votre choix : - Mésosphère DC/OS - Docker Swarm - Kubernetes (depuis février 2017) |
Gestion de plateformes de conteneurs | Gestion des clusters via Azure Portal ou Azure CLI 2.0 Gestion des conteneurs via l’interface native de l’orchestrateur sélectionné : - Marathon UI - Docker CLI - Kubernetes UI |
Format du conteneur | Conteneurs dockers Les conteneurs Windows sont pris en charge dans une version de prévisualisation |
Fonctions réseau | Réseau superposé (Overlay-Networking) via libnetwork et modèle de réseau de conteneurs, ou Container Network Model en anglais (CNM) |
Intégration avec des systèmes de stockage externes | Pilote Docker-Volume via Azure File Storage |
Registre | Docker Registry et Azure Container Registry |
Intégration avec d’autres services Cloud du fournisseur (au choix) | Azure Portal Azure Resource Manager (ARM) Azure Active Directory Azure Stack Microsoft Operations Management Suite (OMS) |
Coûts | L’utilisation d’ACS est gratuite. Les utilisateurs ne paient que pour les ressources utilisées par la plateforme de Cloud Computing sous-jacente Azure. |
La vidéo suivante montre le fonctionnement des conteneurs dockers sur la plateforme Azure.
| Avantages | Inconvénients | |
|---|---|---|
| ✔ ACS est entièrement intégré à la plateforme de Cloud Computing Azure | ✘ Nouveau sur le marché en comparaison avec la concurrence | |
| ✔ ACS est compatible avec tous les outils d’orchestration standard : Docker Swarm, Kubernetes et DC/OS (Marathon) | ||
| ✔ L’exploitation de conteneurs sur des environnements Cloud hybrides est possible via la suite Azure. |
Pour faciliter la comparaison des fournisseurs de CaaS présentés, nous les avons comparés dans le tableau suivant en fonction des critères de sélection habituels des utilisateurs.
Critère de sélection | Amazon EC2 Container Service (ECS) | Google Container Engine (GKE) | Microsoft Azure Container Service (ACS) | IONOS Container Cluster |
General Availability (GA) | Avril 2015 | Août 2015 | Avril 2016 | Janvier 2018 |
Base technique (performance) | Instances EC2 | Nouds et clusters de Google Compute Engine (GCE) | Machines virtuelles et groupes d’échelles pour les machines virtuelles | VM de la plateforme IONOS laaS |
Mémoire des objets | Amazon S3 (Simple Storage Service) | Google Cloud Storage | Blob Storage | Non |
Outil standard pour l‘orchestration | Outil de gestion propriétaire
| Kubernetes | Outils open source au choix : - Mesosphere DC/OS - Docker Swarm - Kubernetes | Kubernetes |
Administration de la plateforme de conteneurs | ECS-GUI et CLI | Gestion de clusters via Google Cloud Gestion des conteneurs via le tableau de bord de Kubernetes | Gestion des clusters via Azure Gestion des conteneurs via Docker-Tools | Via IONOS Cloud Panel |
Formats de conteneurs pour les systèmes de production | Docker-Container | Docker-Container | Docker-Container | Docker Container |
Fonctions réseau | Un Overlay-Networking via libnetwork n’est pas pris en charge
| Réseau basé sur Kubernetes | Overlay-Networking via libnetwork et Container Network Model (CNM) | Réseau sur la base de Kubernetes |
Intégration avec des systèmes de stockage externes | Assistance Docker-Volume (avec des pilotes limités) | Kubernetes Persistent Volume | Docker Volume Driver via Azure File Storage | Kubernetes Cloud Backup |
Registry | Docker Registry Amazon EC2 Container Registry | Docker Registry Google Container Registry | Docker Registry Azure Container Registry | Docker Registry |
Gestion des identités et des accès | Oui | Oui | Oui | Non |
Prise en charge Cloud hybride | Non | Oui | Oui | Oui |
Enregistrement et surveillance | Oui | Oui | Oui | Oui |
Mise à l’échelle automatique | Oui | Oui | Oui | Oui |
Intégration avec d’autres services Cloud | Elastic Load Balancing Elastic Block Store Virtual Private Cloud AWS IAM AWS CloudTrail AWS CloudFormation | Cloud IAM Stackdriver Monitoring Stackdriver Logging Container Builder | Azure-Portal Azure Resource Manager (ARM) Azure Active Directory Azure Stack Microsoft Operations Management Suite (OMS) | Intégration dans la plateforme IONOS laaS |
Coûts | ECS est un service gratuit. Les utilisateurs ne paient que les ressources utilisées par la plateforme Cloud AWS. | Exploitation de conteneurs sur des clusters standard jusqu’à cinq nœuds : gratuit Opération conteneurisée sur des clusters standard avec six nœuds ou plus : facturation forfaitaire par cluster par heure | L’utilisation d’ACS est gratuite. Les utilisateurs ne paient que pour les ressources utilisées par la plateforme de cloud computing sous-jacente Azure. | Pilotage centrale via le IONOS Cloud Panel |
Comme alternative au CaaS, on trouve les outils de conteneurs sur site (on premises), c’est à dire au sein des locaux de l’entreprise. Les deux possibilités présentent leurs avantages et inconvénients.
Les réserves concernant les services de Cloud Computing sont généralement basées sur des questions de sécurité. Les entreprises disposant d’un environnement de conteneurs dans leurs propres centres de données disposent du plus haut niveau de contrôle possible. Ceci inclut une flexibilité maximale dans le choix des composants matériels et logiciels (serveurs de base, systèmes d’exploitation, environnement d’exécution et outils de gestion) ainsi que la certitude que toutes les données sont traitées et stockées exclusivement dans l’entreprise dans le cadre de l’exploitation des conteneurs.
Toutefois, ce gain de liberté de décision s’accompagne d’un surcroît de travail et de coûts liés à la mise en place et à la maintenance de l’environnement de conteneurs. Les installations complexes dans votre propre centre de données exigent souvent des investissements élevés. Il n’est pas encore clair si ces mesures seront payantes. D’autre part, un environnement de conteneurs basé sur le Cloud permet d’offrir rapidement et à moindre coût de nouvelles applications et fonctions logicielles. Dans le cadre d‘un CaaS, les utilisateurs ne paient que les services et ressources qu’ils utilisent réellement. Les paiements anticipés ne sont pas nécessaires. Ceci est particulièrement utile pour les petites entreprises, les start-ups, les fondateurs et les indépendants qui doivent réaliser leurs projets avec des budgets gérables.
Comme d’autres services Cloud, le CaaS marque des points en externalisant son infrastructure informatique auprès de fournisseurs de services spécialisés, qui veillent à ce que les bases techniques soient à jour et fonctionnent parfaitement. Un Container-as-a-Service, associé au modèle de facturation basé sur le niveau d’utilisation, s’adresse aux entreprises connaissant un fort développement et un haut degré d’innovation. Les entreprises qui choisissent une solution sur site ne tirent pas profit de la flexibilité et de l’évolutivité que les fournisseurs de Cloud offrent à leurs clients.
Par ailleurs, il est faux de penser que les données soient stockées de manière plus sécurisée dans votre propre centre de données que sur le Cloud. En règle générale, les petites et moyennes entreprises ne sont pas en mesure de fournir une infrastructure informatique qui puisse concurrencer l’offre des fournisseurs de clouds publics établis en termes de disponibilité, de sécurité des données et de conformité.
Avantages et inconvénients du modèle CaaS
| Avantages | Inconvénients | |
|---|---|---|
| ✔ Faible coût d’installation, de configuration et de fonctionnement | ✘ Selon le fournisseur, il peut y avoir des limites en matière de technologies disponibles | |
| ✔ La maintenance de la base technique est prise en charge par le fournisseur d‘hébergement | ✘ Externaliser les données d’entreprise vers le Cloud pose un risque de sécurité | |
| ✔ Facturation liée à l‘utilisation | ||
| ✔ L’étendue des services est évolutive | ||
| ✔ Les pertes de données à court terme sont absorbées |
Avantages et inconvénients des plateformes de conteneurs auto-hébergées
| Avantages | Inconvénients | |
|---|---|---|
| ✔ Contrôle total de la configuration technique | ✘ Investissement élevé | |
| ✔ Toutes les données restent dans l’entreprise | ✘ Effort d’installation important, ainsi que pour la configuration et la maintenance | |
| ✘ Nécessite une compréhension de base des technologies de conteneurs concernées, autant pour le matériel que l’administration |
Les conteneurs logiciels ont révolutionné le monde de la gestion de serveur. Cette idée d’isoler des applications dans des environnements virtuels n’est pas nouvelle. Les plateformes telles que Docker mettent à la disposition de leurs utilisateurs un vaste panel de fonctionnalités et permettent de faciliter la portée des conteneurs. Mais quelle est son utilité ?
Grâce à ses efforts de standardisation, Docker a considérablement simplifié l’utilisation des technologies de conteneurs. La plateforme légère de conteneurs fait partie d’un écosystème qui ne cesse de grandir, et fournit des possibilités étendues à ses utilisateurs à travers le déploiement d’applications, l’orchestration de conteneurs, des applications multi-conteneurs, ainsi qu’une intégration...
Le cloud computing offre aux entreprises d’excellentes opportunités pour externaliser leurs ressources. Par exemple, le modèle de cloud Infrastructure as a Service (IaaS) permet d’accéder à l’infrastructure informatique, traditionnellement fournie et maintenue par un fournisseur externe. De cette façon, un réseau complet ou un centre de données, dont la taille peut être adaptée à tout moment, peut...
Les services Cloud deviennent de plus en plus importants pour les entreprises. En plus des logiciels et l’infrastructure qui peuvent être réservés via le Cloud du fournisseur (SaaS et IaaS), les plate-formes basées sur le Cloud sont aussi de plus en plus intéressantes pour le développement de nouvelles utilisations (PaaS). Les entreprises peuvent déployer leurs propres logiciels sur ces...
Désormais, les systèmes de bases de données relationnels tels que MySQL n’ont plus nécessairement besoin d’être hébergés à domicile. Avec le DBaaS (« Database as a Service »), une ou plusieurs bases de données sont externalisées vers le Cloud, ce qui réduit les coûts et la capacité. Nous vous expliquons comment fonctionne le DBaaS, dans quels cas il est adapté, et quels sont ses avantages et ses...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
