Docker nâest quâune solution de packaging basĂ©e sur des containers (Ă la base de type LXC). Docker a su sâimposer par rapport aux technologies dĂ©jĂ existantes (LXC, OpenVZ, Vserver) par son outillage permettant facilement de construire des images, de les partager, âŠetc.
Comparativement Ă dâautres solutions de packaging comme les formats native RPM et DEB, Docker offre certains avantages (je ne cite que le minimum) :
- Distribution agnostique.
- Isolation des dépendances.
- Optimisation de lâespace disque grĂące Ă lâusage dâun systĂšme de fichier de type overlay.
- Support dâinstances multiples sur une mĂȘme machine.
Il ne faut donc pas voir Docker pour ce quâil nâest pas, une solution de sĂ©curitĂ© ou de virtualisation.
Docker nâest pas une alternative ou un concurrent aux technologies de virtualisation, câest plutĂŽt un outil complĂ©mentaire et on se dirige vers une hybridation des deux technologies (virtualisation et containers) avec des outils comme Kata.
Dâailleurs, je pense quâil faut arrĂȘter de parler de Docker et plutĂŽt utiliser le terme container (au sens OCI) car cette technologie a donnĂ© lieu maintenant Ă un standard normalisĂ©.
Et si Docker a connu aussi du succĂšs, câest que les containers rĂ©pondent Ă des besoins liĂ©s aux pratiques DevOps et dâautomatisation, il est tombĂ© au bon moment si jâose dire.
Ce nâest pas totalement vrai, on gĂšre 5 clusters kubernetes avec 2 personnes (qui ne font pas que ça). Est-ce que cela est plus galĂšre que de gĂ©rer un cluster VMWare ou Openstack ? Je ne crois pas.
Ce nâest pas totalement vrai non plus, on peut faire ça avec autre chose que Fluentd ou Prometheus. Pour la partie CI ce nâest pas non plus le cas si de base lâartefact gĂ©nĂ©rĂ© est une image docker, cela pourrait ĂȘtre pire avec des techo de packaging moins agnostiques comme du DEB/RPM.
Kubernetes vaut le coup si on a besoin dâorchestration, si on nâa pas besoin de cela alors oui il ne sert Ă rien (et câest la mĂȘme choses pour toutes les techno).
Un client dont lâapp nâa pas une architecture de type microservices, ⊠on ne va surement pas lui conseiller de dĂ©ployer un k8s.
Pour finir, je dirais par expĂ©rience que beaucoup dâĂ©quipes IT sont Ă la traine que cela soit sur des infra classiques ou modernes car le souci est souvent organisationnel (Ă©quipes cloisonnĂ©es, silos,âŠ) et techniques (manque de compĂ©tences).