background preloader

Cloud : pourquoi Docker peut tout changer

Cloud : pourquoi Docker peut tout changer
Docker vient bousculer le modèle, jusqu'ici fermé, des grands clouds. Il pourrait permettre en effet de basculer une application entre les clouds d'Amazon, Google et Microsoft. 1- Comment résumer ce qu'est Docker ? Docker permet d'embarquer une application dans un container virtuel qui pourra s'exécuter sur n'importe quel machine. D'abord optimisé pour Linux, il l'est désormais pour Windows Server. C'est une technologie qui a pour but de faciliter les déploiements d'application, et la gestion du dimensionnement de l'infrastructure sous-jacente. 2- Quelle différence avec la virtualisation traditionnelle ? La virtualisation traditionnelle permet, via un hyperviseur, de simuler une ou plusieurs machines physiques, et les exécuter sous forme de machines virtuelles (VM) sur un serveur ou un terminal. 3- Quels sont donc les avantages de Docker comparé à la virtualisation ? 4- Quels sont les grands scénarios dans lesquels Docker apporte une valeur ajoutée aux développeurs ? Oui. 9. Non. Related:  SysAdmin

Docker : tout ce qu'il faut savoir Docker bouscule le modèle, jusqu'ici fermé, des grands clouds. Ses containers logiciels permettent en effet de basculer une application entre les clouds d'Amazon, Google, Microsoft... 1- Comment résumer ce qu'est Docker ? Docker permet d'embarquer une application dans un container virtuel qui pourra s'exécuter sur n'importe quel machine. D'abord optimisé pour Linux, il l'est désormais pour Windows Server. C'est une technologie qui a pour but de faciliter les déploiements d'application, et la gestion du dimensionnement de l'infrastructure sous-jacente. 2- Quelle différence avec la virtualisation traditionnelle ? La virtualisation traditionnelle permet, via un hyperviseur, de simuler une ou plusieurs machines physiques, et les exécuter sous forme de machines virtuelles (VM) sur un serveur ou un terminal. Les containers Docker au format Linux exploitent un composant du noyau Linux baptisé LXC (ou Linux Container). 3- Quels sont donc les avantages de Docker comparé à la virtualisation ? Oui.

Installer et utiliser LXC sur CentOS - Documentation - Linuxtricks LXC, contraction de l’anglais LinuX Containers est un système de virtualisation, utilisant l'isolation comme méthode de cloisonnement au niveau du système d'exploitation. Il est utilisé pour faire fonctionner des environnements Linux isolés les uns des autres dans des conteneurs partageant le même noyau et une plus ou moins grande partie du système hôte. Le conteneur apporte une virtualisation de l'environnement d'exécution (Processeur, Mémoire vive, réseau, système de fichier… ) et non pas de la machine. Pour cette raison, on parle de « conteneur » et non de machine virtuelle. Ce système est similaire aux autres systèmes de virtualisations au niveau du système d'exploitation comme openVZ. Le système installé est une CentOS 7 64bits. Ensuite, on installe LXC, les Modèles LXC (templates) et deux outils : Code BASH : yum install lxc lxc-templates bridge-utils debootstrap bzip2 tar gzip wget net-tools Pour CentOS6, installer la version 1 disponible dans les "EPEL-testing" via la commande

Vers une charte universelle sur les droits des robots ? Le Parlement européen légifère sur le statut des robots une question qui peut apparaître simple au départ, mais qui se transforme vite en casse-tête juridique. Il est pourtant important de bien encadrer cette nouvelle technologie afin de bien déterminer les responsabilités de chacun en cas d’accident. « Un robot ne peut porter atteinte à un être humain. Un robot doit obéir aux ordres d’un être humain et protéger son existence tant que cela n’entre pas en contradiction avec la première loi. » Les trois lois de la robotique écrites par l’écrivain Isaac Asimov sont bien connues des fans de science-fiction, mais aussi des parlementaires européens. Un rapport qui va bientôt être examiné en séance plénière commence à dessiner les contours d’une législation de ce type. Une nécessité alors que les robots sont amenés à se multiplier dans notre société, mais qui pose déjà de nombreuses problématiques. Des droits et des devoirs pour les robots ? C’est un rapport qui fait du bruit. Source

Bientôt une API pour faire communiquer les SD-WAN Aujourd'hui, lors de la conférence ONUG Spring 2017 qui se tient du 25 au 26 avril à San Francisco, des ingénieurs réseaux et des vendeurs participant à l'initiative Open OW-WAN Exchange (OSE) lancée l'an dernier par l'Open Networking User Group (ONUG) livreront certains détails sur les progrès accomplis dans l'élaboration d'une API qui doit permettre aux SD-WAN, les réseaux étendus définis par logiciel, de différents fournisseurs de communiquer entre eux. Les SD-WAN s’appuient sur un réseau défini par logiciel pour connecter une entreprise à des succursales et des sites distants. À terme, les Software Defined Wide Area Network devraient mettre fin aux limites des matériels propriétaires et aux dispositifs de routage dédiés. En effet, si le service informatique de la nouvelle entreprise doit revenir à un réseau traditionnel pour connecter deux systèmes SD-WAN, celle-ci perd une grande partie de l'agilité et du gain en main-d'œuvre dont elle bénéficiait.

Containers : les quatre tendances pour 2018 Les containers Docker n’ont certes que 5 ans d’existence, mais leur écosystème a considérablement évolué et continuera d’évoluer dans les 12 prochains mois. 2018 sera rythmé à coup sûr au son de cette technologie. A quoi faut-il donc s’attendre ? Kubernetes devient l’orchestrateur par défaut Le marché des orchestrateurs de containers s’est étoffé ces dernières années, avec Apache Mesos, Docker Swarm et Kubernetes, ce projet né chez Google. De son côté, Kubernetes était l’outil préféré des utilisateurs qui souhaitaient surtout des fonctions de scalabilité à grande échelle, comme celles offertes par son prédécesseur Borg. Récemment, Microsoft a d’ailleurs rallié la cause du projet, en supportant largement la technologie sur Azure, suivi de peu par AWS. L’IoT : un accélérateur de containers En 2017, les scenarios associant les containers aux infrastructures supportant les objets connectés ou l’IoT se sont multipliés. L’usage de containers Windows en progression

Virtualisation basée sur les LinuX Containers, aka LXC / GLMF-159 Cet article a pour objectif de vous présenter la technologie de virtualisation LXC [0.1]. Le terme de virtualisation n'est d'ailleurs pas vraiment adapté, car il n'y a pas de création de machine virtuelle en tant que telle. La page d'accueil du projet dit que LXC est parfois décrit comme « chroot gonflé aux stéroïdes », ce qui colle bien à l'esprit du projet. Au cours des prochaines pages, nous aborderons l'installation des outils LXC, la création d'un conteneur très simple à base de Busybox, puis un conteneur plus riche basé sur CentOS 6 et nous survolerons les aspects sécurité et intégration avec Libvirt. En guise d'introduction, je me permettrai simplement de paraphraser la page d'accueil du projet. LXC est un ensemble d'outils en espace utilisateur permettant de contrôler les Linux Containers, un mécanisme léger de système virtuel parfois décrit comme « chroot gonflé aux stéroïdes ». Les Linux Containers (lxc) implémentent : 1 Installation des outils -O > ~/rpmbuild/SPECS/lxc.spec Note

VISA veut transformer les lunettes en cartes bancaires Aujourd’hui, grâce à la technologie NFC, on peut sortir de chez soi sans emmener une carte bancaire. Apple, Samsung et Google partent à l’assaut du paiement physique, avec leurs solutions de paiement sans contact basées sur cette technologie. Si vous avez un iPhone ou une Apple Watch, par exemple, vous pouvez déjà effectuer des paiements dans les enseignes physiques en utilisant le service Apple Pay. Selon CNBC, ces lunettes ont été dévoilées par la société lors du festival South by Southwest à Austin, Texas, ainsi que lors de tournois de surf en Australie. A priori, il s’agit de lunettes anodines. Ainsi, au lieu de sortir son téléphone ou sa carte bancaire, l’utilisateur enlève ses lunettes et les place sur le terminal de paiement (comme sur la photo) pour valider une transaction. La mauvaise nouvelle, c’est que pour le moment, il ne s’agit que d’un prototype. En tout cas, ce n’est pas la première fois que VISA attire l’attention avec un nouveau type de technologie à porter sur soi.

Que signifie Power over Ethernet (PoE)? - Définition par WhatIs.com Power over Ethernet (PoE) est une technologie de réseaux locaux (LAN) Ethernet filaires qui fait passer le courant électrique nécessaire au fonctionnement de chaque appareil par les câbles de données, au lieu des cordons d'alimentation. Cette technologie permet de diminuer le nombre de fils nécessaires à l'installation du réseau. Résultat : des coûts moins élevés, des interruptions réduites, une maintenance facilitée et une plus grande souplesse d'installation qu'avec un câblage traditionnel. Pour que le PoE fonctionne, le courant électrique doit passer dans le câble de données au niveau de l'alimentation et en sortir au niveau de l'appareil terminal, de telle façon qu'il reste séparé du signal de données afin d'éviter toute interférence entre les deux. Le courant passe dans le câble au moyen d'un composant appelé injecteur.

Les conteneurs Docker, qu’est-ce que c’est ? Le logiciel Docker permet créer, déployer et exécuter des conteneurs de manière efficace. Un conteneur enveloppe l’application d’un logiciel dans une boîte invisible avec tout ce dont il a besoin pour s’exécuter. Cela comprend le système d’exploitation, le code de l’application, le runtime, les outils système et les librairies. Les conteneurs Docker sont construits à partir des images Docker. Docker offre également des temps de démarrage réduits, ce qui améliore l’utilisation des ressources. Le défi de la sécurité Les conteneurs sont moins isolés les uns des autres que les machines virtuelles. Selon Adrian Mouat (Container Solutions), il y a cinq choses à retenir lors d’un examen de sécurité d’un conteneur Docker : Faille dans le noyau : Contrairement à une machine virtuelle, le noyau est partagé entre tous les conteneurs et le système hôte. Que signifient les conteneurs pour les IT et les développeurs Le choix incombe à alors à l’entreprise d’invertir ou non dans les conteneurs.

Un système d'exploitation français pour la souveraineté numérique C’est passé à l’Assemblée nationale française (en attendant le Sénat), au sein d’un texte comportant plusieurs volets : l’État français veut se doter d’un système d’exploitation afin d’obtenir une certaine souveraineté numérique. Le texte vise à la production d’un rapport envisageant la « possibilité créer un Commissariat à la souveraineté numérique » et précisant « les conditions de mise en place, sous l’égide de ce commissariat, d’un système d’exploitation souverain » (article 16 ter dans la version adoptée à l’Assemblée nationale). Si le sujet suscite des critiques, la France n’est pas le seul pays à vouloir en quelque sorte protéger sa souveraineté numérique. Il y a des précédents, tous basés sur GNU/Linux. Des précédents en France Déjà l’année dernière, on avait assisté à la création d’un Institut pour la souveraineté numérique. L’opérateur télécom Orange avait déjà envisagé d’avoir son propre système d’exploitation en 2010 (et avait sorti sa tablette Tabbee sous GNU/Linux).

Sécurité: de la reconnaissance faciale sur le futur Galaxy S8 ? D’après différentes sources, le futur flagship de Samsung pourrait bien utiliser la reconnaissance faciale comme moyen d’authentification. Il faut pour le moment rester prudent sur cette annonce, même si certains indices semblent aller dans cette direction. Samsung a depuis longtemps travaillé sur l’amélioration du volet sécurité de ses terminaux et a planché sur plusieurs pistes d’authentification biométrique. On pense notamment au Note 7 dans lequel il avait été intégré une technologie de reconnaissance d’Iris, mais qui avait connu un bug obligeant le constructeur à rappeler ses produits. Le prochain Galaxy S8 pourrait intégrer la reconnaissance faciale Il est vrai qu’on voit mal Samsung demander à ses clients, de tourner le téléphone systématiquement pour s’authentifier.

OverTheBox de OVH est disponible - DegroupNews : DegroupNews En septembre dernier, OVH dévoilait OverTheBox, une solution qui nous avait particulièrement séduits lors de notre test. Cette box permet en fait d'agréger plusieurs connexions, quel que soit l'opérateur et quelle que soit la technologie (ADSL, Fibre, câble, VDSL 2). Ainsi OverThebox additionne les débits des connexions agrégées (si vous disposez d'une Livebox vous offrant 30 Mb/s et d'une Bbox vous offrant 50 Mb/s, vous bénéficierez d'un débit final de 80 Mb/s). Destinée aux TPE ne souhaitant pas souscrire à une offre Internet professionnelle ainsi qu'aux particuliers qui veulent améliorer leur débits, OverTheBox est désormais disponible pour tous. "OverTheBox est en réalité bien plus qu’une box Internet : c’est une nouvelle génération de routeur, combiné à un service proposé par OVH et hébergé dans ses datacentres.

Related: