Récemment, la nouvelle a été publiée que SiteGround, l'un des principaux fournisseurs d'hébergement Web en Europe, s'installait dans notre pays et adoptait une technologie de pointe en termes de performances: nous parlons de la Conteneurs Linux ou LXC. Cette fonctionnalité n'est pas nouvelle, dans les systèmes d'exploitation, puisque FreeBSD a des Jails, Solaris a des Zones et il existe d'autres types de conteneurs tels que ceux fournis par OpenVZ et Linux VServer qui ont une configuration différente dans leur noyau pour l'exécuter.
Le fait que SiteGround ait adopté cette position en termes de technologie, et sa vision commerciale claire axée sur la haute performance de son infrastructure, à la fois au niveau matériel (à travers SSD disques SSD) en tant que logiciel, soulève la question de savoir s'il est si bon et si prometteur. Nous parlons de LXC aux conteneurs ci-dessous.
LXC ou Linux Containers représente actuellement l'une des technologies les plus modernes avec la plus grande projection future. Il s'agit de conteneurs qui virtualisent les environnements au niveau du système d'exploitation Linux et peuvent être déployés sur plusieurs instances au sein du même serveur physique. Tous fonctionnent de manière isolée en tant que SPV (Virtual Private Servers) ou EV (Virtual Environments), où toutes les ressources sont fournies au niveau du traitement, des communications et du stockage.
Mais où est vraiment l'avantage des conteneurs? Prenons l'exemple de cas suivant. Un portail de services souhaite que ses utilisateurs puissent déployer à la demande des plateformes autonomes et isolées. Traditionnellement, tous les logiciels et composants requis pour chaque outil souhaité devraient être installés, mais grâce aux conteneurs, toutes les ressources nécessaires peuvent être regroupées et instanciées autant de fois que nécessaire automatiquement.
Lorsqu'ils ont effectué leur dernière migration à SiteGround, ils ont accueilli, en plus de cette technologie, le stockage via un disque SSD à semi-conducteurs. LXC leur fournit, selon les mots de ses propres employés, la flexibilité dont vous avez besoin pour votre entrepriseet disques SSD la rapidité d'exécution requise pour fournir un service adéquat à temps à ses utilisateurs. De plus, la société a créé sa propre implémentation de LXC et génère une multitude de correctifs pour le noyau Linux qui corrigent les bogues et les problèmes de sécurité.
L'avenir des conteneurs semble très prometteur et pourrait signifier la fin de la virtualisation telle que nous la connaissons aujourd'hui. Ou non?
Caractéristiques du LXC
La possibilité de créer des conteneurs encapsulés et isolés avec votre propre pool de ressources c'est une fonction qui est déjà remplie aujourd'hui par les environnements de virtualisation. Cependant, la technologie des conteneurs offre des performances accrues (presque similaires à la virtualisation bare-metal) et de la flexibilité. Les conteneurs n'émulent pas le matériel d'une machine et tant qu'un espace n'est pas virtualisé, aucun espace de stockage n'est occupé.
LXC doit être conçu comme un système d'exploitation qui nous est propre, et qui, à des fins pratiques, se comporte comme une machine virtuelle. L'émulation est effectuée par le noyau Linux lui-même et LXC fournit le conteneur minimum pour pouvoir stocker un modèle de diverses distributions de système d'exploitation et d'applications utilisateur qui permettent sa réutilisation dans divers environnements et cycles de développement.
La portabilité Avec cette fonctionnalité, il est assuré, car il dissocie les applications du système d'exploitation et il est possible d'exécuter n'importe quel conteneur à partir de l'installation d'un environnement minimal. De plus, grâce à l'isolation des ressources, il est possible d'exécuter plusieurs instances de plusieurs versions de Java, PHP ou Apache en même temps, avec une flexibilité totale et pouvant équilibrer leurs charges entre plusieurs systèmes, cloner leurs environnements ou faire copies de sauvegarde en quelques secondes.
L'avenir de la virtualisation n'est pas encore terminé, car avec elle il est possible de déployer des écosystèmes très divers qui, à l'heure actuelle, les conteneurs ne sont pas capables d'utiliser un noyau spécifique pour cette tâche.
LXC et Docker
LXC et Docker sont deux systèmes de conteneurisation dont la philosophie fonctionne de manière très similaire: Virtualisez de manière isolée différents environnements d'application qui fonctionnent de manière autonome. Ubutu travaille avec les deux projets qui ont souvent tendance à être confus et dont nous vous faisons remarquer la principale différence. Les conteneurs LXC a un init qui permet d'exécuter plusieurs processus pendant que Les conteneurs Docker en ont un qui ne peut exécuter qu'un seul processus de chaque type.
L'idée de Docker est de réduire au maximum la taille de vos conteneurs à un processus unique géré à partir de cette application. Le problème est que de nombreuses applications développées aujourd'hui ont l'espoir de pouvoir être exécutées dans des environnements multithread, avec le support de plusieurs cron, daemons, SSH, etc. Étant donné que Docker ne dispose d'aucun de ces éléments, la configuration de l'environnement de déploiement, du réseau, du stockage et de l'orchestration finale de l'ensemble du système doit être effectuée via l'application.
Ce n'est que la pointe de l'iceberg, car d'autres questions restent en suspens tels que la gestion des ressources réseau, la tunnelisation des communications, l'empilement de conteneurs ou la migration entre des environnements chauds. Actuellement, il semble que l'écart qui sépare les deux technologies veuille être réduit et il sera temps de décider quelle technologie se positionnera au-dessus.