J'ai appris beaucoup lors de la réalisation de ce brevet et y a encore énormément de choses que j'aurais aimer aborder et expérimenter dans ce brevet. Mais à un moment, il a bien fallu m'arrêter.
Il reste des choses à résoudre
Bonne base pour la suite
## Avenir de Docker
Il reste des problèmes à résoudre sur mon infrastructure, mais ceux-ci pourront l'être au fur et à mesure de son utilisation et des besoins. Mon travail constitue une base sur laquelle les autres équipes pourront construire leur propre version de l'infrastructure.
Docker a été la solution de conteneurisation la plus populaire ces dernières années. Mais d'autres solutions d'orchestration, portées par des acteurs majeurs s'imposent peu à peu comme des standards de fait, Kubernetes en tête. Des aternatives à Docker lui-même se développent, comme par exemple Podman qui est l'outil de référence pour le déploiement de cluster Ceph. Le cloud a également fortement transformer les pratiques avec des outils comme Terraform qui permettent de définir les infrastructures sur base de code (paradigme "infrastructure as code").
Le problème principal qu'il reste à résoudre pour mon infrastructure est la question du stockage redondant. En effet, à ce stade, l'export du système de fichier via NFS depuis l'un des manager constitue un "single point of failure" pour l'infrastructure. Toutefois, je n'ai pas encore trouvé d'alternative offrant des performances suffisantes pour l'écriture des fichiers. Une piste serait l'utilisation de Ceph FS, mais les tests demande la mise en place d'un cluster Ceph qui aurait pris trop de temps dans le cadre de ce brevet.
Il faudra donc suivre l'évolution du marché dans les années qui viennent pour voir comment tout cela va évoluer et quels nouveaux outils et technologies vont s'imposer.
## Points encore à résoudre
Le problème prinicipal qu'il reste à résoudre pour mon infrastructure est la question du stockage redondant. En effet, à ce stade, l'export du système de fichier via NFS depuis le manager constitue un "single point of failur" pour notre infrastructure. Toutefois, je n'ai pas encore trouvé d'alternative offrant des performances suffisantes pour l'écriture des fichiers. Une piste serait l'utilisation de CephFS, mais les tests demande la mise en place d'un cluster Ceph qui aurait pris trop de temps dans le cadre de ce brevet.
Un autre problème concerne la gestion des images Docker et le registre. La mise à jour des images est un enjeu crucial pour la sécurité des conteneurs Docker. Des images triop ancienne peuvent en effet contenir des failles de sécurité mettant en danger l'ensemble de l'infrastructure. L'utilisation d'un registre centralisé couplés à des outils de CI/CD pour les images maison et à des outils de mise à jour automatique d'images (comme Watchtower) pour les images "officielles" pourraient constituer une piste de solution.
Un autre problème concerne la gestion des images Docker et le registre. La mise à jour des images est un enjeu crucial pour la sécurité des conteneurs Docker. Des images triop ancienne peuvent en effet contenir des failles de sécurité mettant en danger l'ensemble de l'infrastructure. L'utilisation d'un registre centralisé couplés à des outils de CI/CD pour les images maison et à des outils de mise à jour automatique d'images (comme Watchtower) pour les images "officielles" pourraient constituer une piste de solution.
Un troisième point concerne les plages d'adresse IP pour les réseaux internes de Docker qui peuvent entrer en collision avec des IP utilisées dans les Data Center. J'ai déjà eu une discussion avec SIPR à ce sujet et certaines plages d'adresse sont réservées pour Docker. Il faudra toutefois vérifier que ces plages sont suffisantes et configurer les infrastructure pour les utiliser.
Un troisième point d'attention concerne les plages d'adresse IP pour les réseaux internes de Docker qui peuvent entrer en collision avec des IP utilisées dans les Data Center. J'ai déjà eu une discussion avec SIPR à ce sujet et certaines plages d'adresse sont réservées pour Docker. Il faudra toutefois vérifier que ces plages sont suffisantes et configurer les infrastructure pour les utiliser.
## Futur proche pour les infrastructures de conteneurs
Mais il faut également regarder vers le futur. Docker a été la solution de conteneurisation la plus populaire ces dernières années. Mais d'autres solutions d'orchestration, portées par des acteurs majeurs s'imposent peu à peu comme des nouveaux standards, Kubernetes en tête. Des alternatives à Docker lui-même se développent, comme par exemple Podman qui est l'outil de référence pour le déploiement de cluster Ceph. Le cloud a également fortement transformé les pratiques avec des outils comme Terraform qui permettent de définir les infrastructures sur base de code (paradigme "infrastructure as code"). D'autres comme Open Shift intègre l'entièreté de la gestion d'un cloud d'entreprise dans une solution.
Les utilisations possibles dans un avenir proche :
Il faudra donc suivre l'évolution du marché dans les années qui viennent pour voir comment tout cela va évoluer et quels nouveaux outils et technologies vont s'imposer.
- nouvelle infrastructure conteneurisée pour l'ESB
