06 nov. 2017

Belangrijkste highlights van DockerCon EU 2017

Speciaal voor de Docker-community in Europa werd vorige week DockerCon in Kopenhagen georganiseerd. Flusso-collega’s Joost van der Griendt en Wiebe de Roos maken veel gebruik van Docker. Zo helpen ze onder andere een grote klant met het oplossen van CI/CD vraagstukken, waarbij Docker een belangrijke rol speelt. Logisch natuurlijk dat ze graag afreisden naar de conferentie in Kopenhagen. DockerCon EU bestond uit keynotes, individuele sprekers en workshops. Joost en Wiebe brengen voor ons verslag uit van hun belangrijkste highlights.
Wiebe de Roos
Wiebe is één van onze Docker-specialisten.

Wat is DockerCon?

DockerCon is een internationaal congres speciaal voor de community die gebruik maakt van de techniek. Hieronder vallen gebruikers zoals Joost en Wiebe, maar ook grote bedrijven. De organisatie ligt in handen van Docker Inc (het bedrijf achter Docker). Samen met een aantal grote partners als Microsoft, HPE & IBM organiseerden zij in april een DockerCon in Texas, Amerika. Nu was het de beurt aan Europa.

 

Componenten als belangrijkste element van elke Docker gebaseerd oplossing

 

Wat is Docker?

Docker is een technologie om snel applicatie(-componenten) te kunnen uitrollen zonder dat er een complete Virtuele Machine (VM) hoeft te worden opgetuigd. Het is snel, eenvoudig en gemakkelijk in het gebruik. De applicatie(-componenten) zijn bijvoorbeeld: een java-applicatie (component 1) die gebruik maakt van een database (component 2) welke wordt benaderd via een mooie grafische front-end (component 3). Via Docker kunnen al deze componenten snel worden opgezet en met elkaar communiceren.

Docker kent twee belangrijke producten:

  • Docker Community Edition (CE) – de gratis variant

  • Docker Enterprise Edition (EE) – de variant met betaalde support en geavanceerde features.

 

Keynotes: kubernetes wordt omarmd en veel aandacht voor  compliance

In de keynotes op dinsdag en woensdagochtend presenteerde Docker Inc. hun laatste nieuws. De belangrijkste highlights die werden gepresenteerd:

  1. Kubernetes wordt standaard onderdeel van Docker, net zoals Swarm dat nu al is. Deze twee technologieën zijn belangrijk voor het zo efficiënt mogelijk inzetten van servers (resources) en de continue beschikbaarheid (uptime). Daarnaast komt het op- en afschalen van applicaties aan de orde

  2. Docker Inc gaat strategische samenwerking aan met IBM in het kader van “Modernize Traditional Apps” (MTA). Op deze wijze kunnen verouderde applicaties gemakkelijk worden omgebouwd zodat ze binnen Docker gebruikt kunnen worden.

  3. Docker Enterprise Edition wordt op de kaart gezet. In deze versie zit onder andere commerciële support, uitgebreid toegangsbeheer en monitoring. Dit alles vanuit een overzichtelijke grafische user interface.

 

Docker maakt het mogelijk om resources zeer efficiënt in te zetten.

 

Docker Enterprise Edition met Swarm en Kubernetes.

 

Verder komt er steeds meer aandacht voor security gerelateerde zaken. Docker komt steeds hoger op de agenda te staan, met name bij grote bedrijven, die security zeer serieus (moeten) nemen. Docker leeft met name in de fases “development” en “test”, maar nog niet echt in de “productiefase” van een project. Hier komt langzaam verandering in. Belangrijkste antwoorden hierop zijn:

  1. Er zijn steeds meer bedrijven en initiatieven die zich richten op security gerelateerde vraagstukken waarbij Docker een belangrijke rol speelt.

  2. Via Docker Enterprise Edition krijgt een bedrijf professionele support van Docker Inc.

  3. Via Docker Enterprise Edition heeft men de beschikking over tal van security gerelateerde features (Docker Content Trust (signeren van images), geavanceerde access control d.m.v. RBAC en tal van Linux gerelateerde aspecten die de veiligheid van het gebruik van Docker vergroten), die helpen om veiligheidsaspecten en problemen vroegtijdig te detecteren.

Er komen steeds meer MTA partners bij die software ontwikkel bedrijven helpen om “traditionele applicaties” om te zetten naar een versie die ook op Docker werkt. Zie ook het MTA programma.

 

Tips & tricks-sessies laten volwassener Docker zien

De meeste sessies hadden een technische en / of organisatorische insteek en werden gehost door individuele sprekers. Lang niet alles kunnen we hier in detail beschrijven, daarom verwijzen we veelvuldig naar online bronnen. De belangrijkste highlights die Joost en Wiebe hebben opgepikt uit de sessies:

  • Hoe kunnen Docker Images nog beter worden gebouwd?. We leerden concrete tips en tricks om deze sneller, beter en veiliger te maken. Hiermee wordt het development-proces voor projecten en klanten versneld. De kennis uit deze sessie kunnen we meteen toepassen bij projecten van (huidige) Flusso-relaties.

  • Tips en tricks voor het troubleshooten van problemen ten aanzien van Docker als de techniek wordt gebruikt in de productiefase. Goede troubleshooting en feedback helpt bij het oplossen van vraagstukken van klanten. Het helpt om de applicaties voor klanten beter en betrouwbaarder te maken.

  • Aandacht voor Docker security gerelateerde zaken. Aangezien security een steeds grotere rol speelt (denk aan de sleep wet, het recht om te worden “vergeten” en de wet- en regelgeving die vanuit de overheid komt) wordt het steeds belangrijker om gegevens van (gebruikers) van systemen veilig te stellen. Voor Flusso geldt dit ook. Joost en Wiebe hebben veel geleerd van (Linux) security best practices (toepassen van een appArmor profile, gebruik maken van gesigneerde Docker images, het gebruik van Docker Secrets en beveiligde netwerken). Dit zijn met name technieken binnen de Linux wereld die helpen om de veiligheid rond Docker gerelateerde oplossingen te verhogen. Al deze kennis kan binnen de (huidige) projecten die bij Flusso worden uitgevoerd direct worden toegepast.

 

Muti-stage builds om het gebruik van Docker containers nog verder te versnellen.

 

Beveiligde netwerken voor Docker (containers).

 

Klaar voor de toekomst

Met het bezoek aan DockerCon hebben we extra kennis en ervaring opgedaan, waarmee we nu en in de toekomst klanten nog sneller kunnen helpen. Enkele concrete voorbeelden daarvan zijn:

  • Flusso kan traditionele applicaties sneller “Dockerizen” door gebruik te maken van de tools die beschikbaar zijn vanuit het MTA programma.

  • De security best practices helpen om de infrastructuur en applicaties veiliger te maken zodat gegevens van klanten beter beschermd zijn.

  • De tips en tricks met betrekking tot het aanmaken van Docker images (templates) helpt om applicatie wijzigingen nog sneller door te voeren, zodat de klant sneller nieuwe versies van zijn/haar applicatie(s) kan bekijken. De time 2 market wordt verder verkort.

  • We hebben ook tips en tricks opgedaan zodat de beschikbaarheid en onderhoudbaarheid van (Docker gebaseerde) applicaties vergroot wordt.

 

Flusso volgt de aangeraden “Docker workflow” op.

Meer weten over Docker?

Wil je meer te weten komen over Docker of DockerCon EU? Neem dan vrijblijvend contact op met Wiebe.

bel met mij bel met +31 (0)33 - 4347680
Wiebe de Roos
Wiebe is één van onze Docker-specialisten.
Vereist
Vereist
Vereist