Scopri tutti gli annunci fatti alla DockerCon 2017 di Austin

21-apr-2017 18.15.40 Posted by Angela Salgarelli - No Comments

Come da tradizione che dura ormai da due anni, anche quest’anno Kiratech non poteva mancare alla DockerCon 2017, quest’anno organizzata ad Austin. Con entusiasmo abbiamo avuto la possibilità di assistere ai numerosi annunci, ampliare le conoscenze e apprendere le novità.

Di seguito abbiamo creato un estratto delle principali tematiche discusse durante il Day 1 e Day 2 Keynote del 18 e 19 aprile.

DAY 1 Keynote:

La sessione generale ha visto entrare in scena Ben Golub, CEO of Docker, che ha aperto la sua presentazione con una panoramica dei primi 4 anni di Docker, illustrando in modo particolare il cambiamento avvenuto negli ultimi 3 anni (dalla prima DockerCon). E’ emerso che l'utilizzo di Docker nel mondo è cresciuto in maniera esponenziale:

  • Il numero di host Docker è arrivato a 14 milioni
  • Le applicazioni Docker sono 900 K
  • Il numero dei download delle immagini scaricate dal Docker Hub è pari a 12 Miliardi.

 

Golub ha quindi parlato dell’evoluzione del progetto Docker Open Source negli ultimi 3 anni, menzionando come le parti interessate e la natura del progetto siano cambiate progressivamente (anticipando così una parte degli annunci di Salomon Hykes).

Ha concluso ringraziando tutti i membri della Docker Community, i collaboratori, i mentor (tra essi potete trovare anche il nostro DevOps Expert Lorenzo Fontana!!!) e i tutor che ogni giorno supportano il progetto Docker.
DockerCon Austin 2017 Lorenzo Fontana Mentors.png

Successivamente è salito sul palco Solomon Hykes, CTO e fondatore di Docker; egli ha sottolineato e ribadito la missione di Docker: il mondo ha bisogno di strumenti di innovazione di massa e i “migliori strumenti” dovrebbero essere soggetti a determinate regole. Essi, infatti, dovrebbero essere:

  1. Fuori dal comune
  2. Adattabili al contesto
  3. Rendere semplice ciò che è “straordinario”

Le caratteristiche elencate rappresentano sostanzialmente la differenza tra la Docker Enterprise Edition e quella Community.

Hykes ha evidenziato poi come Docker si sforzi di razionalizzare e rimuovere l'attrito nel ciclo di sviluppo seguendo un processo a tre fasi:

  1. Lo sviluppatore si lamenta dei dettagli.
  2. Docker corregge questi dettagli.
  3. Ripetizione continua di questi due passaggi.

 

Di seguito, ha riportato alcuni esempi sul tema. Il primo esempio fa riferimento alle container images che appaiono troppo grandi: la risposta a questo processo è costituta da varie fasi che, sfruttando un singolo Dockerfile e un comando singolo, consentono di creare ambienti di esecuzione ridotti.

Il secondo esempio è la difficoltà di spostare le applicazioni dal desktop al cloud. In questo caso la soluzione si chiama, Desktop to Cloud, la quale permette di collegare i Docker swarm cloud-based direttamente dal desktop UI ed è in grado di creare una collaborazione tra Docker Cloud e Docker ID.


Sei alla ricerca di Formazione sulla metodologia DevOps per affrontare al meglio la Digital Transformation? Scopri la nostra Offerta e aumenta l'EFFICIENZA del tuo reparto IT nello Sviluppo Software!

Formazione Docker e DevOps


L'attenzione si è poi spostata su Docker for Operators. Il primo aspetto che Hykes ha discusso è la sicurezza, e come "muoversi in produzione" in modo sicuro, sia difficile. Le sfide per una produzione sicura sono in particolare:

  1. Distributed system: le soluzioni per questo problema potrebbero essere "continuare ad utilizzare gli stessi strumenti" o, meglio, utilizzare un'orchestrazione sicura. Docker, al fine di abilitare quest’ultima, ha creato lo SWARMKIT, uno strumento che consente:

 

  • L’introduzione in sicurezza di un nodo: consente a un nodo di unirsi con uno swarm
  • La Cryptographic Node Identity tramite l'infrastruttura di Public Key, per ogni singolo nodo che si desidera unire
  • L’MTLS tra tutti i nodi del tuo swarm
  • La Cluster segmentation
  • La possibilità di avere Encrypted Networks
  • La Secure Secret distribution

 

  1. Diverse infrastructure e OS: questo è un problema relativo alla portabilità. In questo caso è possibile risolvere limitando la scelta dei sistemi operativi o, scelta migliore, con un'orchestrazione sicura e che garantisca la portabilità.
  2. Developer choice: La presenza di contesti diversi, applicazioni diverse, banche dati differenti... tutta questa libertà di scelta crea sfide alla sicurezza. Questa situazione viene risolta dando agli sviluppatori meno possibilità di scelta oppure, meglio, con un'orchestrazione sicura, e con caratteristiche di portabilità e di utilizzo semplificato.

Hykes fa notare che "una piattaforma è tanto sicura quanto la sua componente più debole". Questo significa che bisogna preoccuparsi di ogni singola componente e secondo lo speaker è esattamente quello che Docker ha fatto nel corso dell'ultimo anno. Hykes ha proseguito discutendo il lavoro che Docker Inc. ha svolto sulle diverse piattaforme "Docker for X". Non tutte le piattaforme forniscono infatti un sottosistema Linux, quindi Docker ha dovuto lavorare con altre aziende per costruire un sottosistema Linux sicuro, snello e portatile. E tutto questo lavoro ha portato a LinuxKit:

  • Un sottosistema Linux SICURO che funziona solo con i containers, cioè un incubatore per le innovazioni in materia di sicurezza, costruito utilizzando un processo comune e sicuro.
  • Un sottosistema Linux SNELLO con una dimensione minima e un tempo di avvio minimo, e dove tutti i servizi di sistema sono contenitori.
  • Un sottosistema Linux PORTABLE, che funzioni ovunque.

Altre società che hanno contribuito a LinuxKit sono IBM, Microsoft, Intel, Hewlett Packard Enterprise e la Linux Foundation. A questo punto Salomon, sottolineando che sono 3 anni che Docker e Microsoft lavorano insieme, ha accolto con fervore sul palco John Gossman, Architetto Azure di Microsoft.

John ha incentrato il suo discorso in primo luogo sull'Hyper-V Isolation, creata per connettere le macchine virtuali ai container (in particolare, supporta i container basati su Windows) e poi ha annunciato il seguente passo: Docker e Microsoft hanno lavorato insieme per risolvere la necessità di inserire container Linux con Linux Kernel in Windows, rilanciando anche Hyper-V Hypervisor.

A seguire Hykes ha eseguito il rilascio Live della versione open source di LinuxKit, rendendo finalmente pubblico il repository LinuxKit su GitHub!

Scarica guida DevOps gratuita

Solomon ha cominciato così a parlare un po' dell'ecosistema dei container e dell'impegno di Docker. Egli ritiene che "se l'ecosistema dei container trionfa, anche Docker trionferà". Ha fornito poi una panoramica sull'evoluzione della partecipazione di Docker alla crescita dell'ecosistema dei container negli ultimi anni: nel 2013 Docker ha adottato un modello pionieristico con la standardizzazione della distribuzione delle applicazioni e ha visto nascere 10 progetti, 100 collaboratori 1.000 di implementazioni e 0- 100M di download dal Docker Hub; nel 2015, con le applicazioni cloud native su server Linux, l'ecosistema e un modello di produzione composto da "componenti open", è cresciuto fino a 100 progetti, 1.000 contributi e 10.000 implementazioni. L'ecosistema sta crescendo ogni giorno e i container si stanno diffondendo in tutte le categorie del computing - possiamo quindi dire che l'ecosistema Container "sta diventando sempre più popolare" e ha bisogno di ridimensionarsi.
Docker Ecosystem Growth .png

La soluzione è quella di assemblare tutti le componenti del progetto Docker in open source. Il risultato di tutto ciò è quindi il Moby Project. 

Il Moby Project è una struttura che consente di assemblare sistemi di container specializzati senza ricominciare da capo il processo. È una libreria di 80+ componenti che è possibile utilizzare e riutilizzare attraverso assemblaggi personalizzabili.

 

Docker-Moby-project-DockerCon Austin 2017 .png

Il progetto è dotato di insiemi di riferimento che è possibile utilizzare senza modifiche, oppure che è possibile costruire o personalizzare per creare i propri sistemi di container personalizzati. Docker userà Moby per tutto il suo sviluppo open source (per collaboratori, contributor, ecc.). Moby sarà quindi un luogo aperto alla community e sfrutterà un modello di governance ispirato ad altri progetti di successo (come Fedora). Moby è progettato per funzionare bene con i progetti esistenti; Non c'è bisogno di donare codice a Moby.

Che influenza avrà quindi Moby? Secondo Hykes:

  • Se sei già un utente Docker: niente cambierà, solo Docker andrà a sfruttare meglio l'ecosistema per innovare più velocemente.
  • Se sei un System build, Moby ti aiuterà a innovare e a collaborare in modo più efficiente.

In breve, Moby trasforma progetti di ricerca e sviluppo mensili o pluriennali in Weekend projects.

 In seguito Solomon ha citato alcuni esempi di lunghi progetti che sono diventati Weekend projects con Moby:

  • Creazione di un sistema Linux bloccato con attestazione remota
  • Sfruttare questo sistema Linux bloccato per creare un unico stack CI / CD personalizzato
  • Ricostruire lo stack CI / CD personalizzato utilizzando Debian invece di LinuxKit e Terraform invece di InfraKit

A seguito di questa discussione, Hykes ha invitato sul palco Rolf Neugebauer ad aiutarlo a dimostrare la flessibilità di Moby. Rolf ha fatto due demo, la prima su un unico sistema e la seconda sui sistemi distribuiti, distribuendoli in cloud. Ha dimostrato che con Moby è possibile collaborare per assemblare l'ecosistema e portarlo al livello successivo.

Con la fine della demo, Hykes ha chiuso il Day One Keynote.

DAY 2 Keynote:

Kiratech at DockerCon2017.jpg

È Ben Golub ad accogliere il pubblico alla general session del secondo giorno di conferenza.

Ha aperto la Keynote mostrando alcune proposte per i loghi Docker, e annunciando un possibile imminente cambiamento nel Docker Logo.

Successivamente ha concentrato la sua discussione su Docker per le imprese e ha fatto una panoramica dei più famosi clienti Docker. Secondo i risultati di una ricerca effettuata da ETR, Docker appare ad altissimi livelli in termini di adozione e penetrazione del mercato all'interno delle aziende. Golub sostiene il modello bi-modale della struttura IT, dicendo che i clienti Docker hanno bisogno di avanzare più velocemente verso il futuro.

Introducendo i grandi vantaggi e i miglioramenti che i clienti possono vedere avvicinandosi a Docker, sia per quanto riguarda l'architettura di micro-servizi, sia per l'architettura tradizionale delle applicazioni, Golub ha affermato che Docker consente di adottare le tecnologie innovative più facilmente e di salvaguardare gli investimenti nelle tecnologie più vecchie. Per far ciò, Docker deve essere diverse, deve cioè supportare diverse piattaforme e ambienti diversi.

A questo punto, Golub accoglie sul palco Swamy Kocherlakota di Visa. Kocherlakota, dopo aver mostrato alcuni numeri, che evidenziano la dimensione aziendale, e la strategia di Visa - basata sul rendere i pagamenti elettronici accessibili a tutti e ovunque, sulla promozione dell'innovazione attraverso piattaforme “open”, sullo sviluppo rapido e sull'infrastruttura "just in time", ha iniziato a discutere l'approccio tecnico di Visa. Ha mostrato come la virtualizzazione sia stata inefficiente e abbia causato negli ultimi anni lunghe tempistiche di dotazione infrastrutturale, riparazione e manutenzione. Con Docker e Microservices Visa ha voluto interrompere questo modello e semplificare l'implementazione per migliorare la produttività degli sviluppatori e standardizzare il modo di imballaggio e di distribuzione delle applicazioni. L'idea è di cercare di spostare tutti gli sviluppatori e i gruppi di applicazioni in un'architettura basata su micro-servizi e "container" (chiamata anche infrastruttura Tetris-like) che migliori aspetti come la granularità, la memoria e il bilanciamento dei carichi e delle operations.

Golub ha ripreso poi alcune "lezioni apprese" riguardo Docker negli anni. Per lui è fondamentale:

  1. Iniziare con una base sicura (che abbraccia la diversity)
  2. Proteggere l'intera catena di approvvigionamento (e mantenere quella diversity): la sicurezza dovrebbe essere facilmente utilizzabile, portabile e ci dovrebbe essere un rilascio sicuro attraverso il flusso di lavoro del ciclo di vita dell'applicazione Containerizzata.
  3. Sfruttare un ecosistema (che supporta la diversity)

Questo focus sulla diversità può essere collegato agli sforzi che Docker sta facendo per garantire la sicurezza delle diverse Docker Edition (Docker per Mac, Docker per Windows, Docker per AWS, ecc.) E CaaS (Containers-as-a-Service).

Golub ha più tardi esaminato l'annuncio relativo al Docker Store e le container images di terze parti certificate, tenendo in considerazione in particolare Docker Enterprise Edition, che include Docker per AWS, Docker for Azure, ecc.

Ha ricordato le principali espansioni delle Docker Editions questa settimana, che includono: Docker running on z systems e Power Series e Docker per GCP. Docker, essendo eseguibile su tutti i maggiori cloud provider negli Stati Uniti, sta stringendo una partnership anche con Alibaba Cloud per fornire l'offerta Docker all’interno del relativo cloud pubblico e privato (Aspara Stack). Si consideri che oltre il 60% delle transazioni giornaliere nel mondo, pari a 20 miliardi di dollari, avviene tramite Alibaba e la piattaforma di Alibaba è costruita proprio con Docker.

Lily Guo, software engineer presso Docker e Vivek Saraswat, Senior Product Manager di Docker, hanno poi fatto una Demo sviluppando applicazioni certificate di terze parti tramite Docker. La demo ha dimostrato come convertire differenti VM in container. La demo è stata anche l'occasione per annunciare nuove applicazioni di terze parti (in particolare quelle di Oracle) disponibili ora sul Docker Store.

A questo punto, Golub ha invitato sul palco Mark Cavage di Oracle per approfondire ulteriormente la decisione di Oracle di mettere sul Docker Store alcuni prodotti software Oracle (come Oracle Database, Oracle WebLogic, Oracle Coherence, Oracle Linux e Java). L'idea di Oracle era di soddisfare tutti gli sviluppatori che pensano "... se non è su Docker non lo scaricherò" e rendere questi prodotti utilizzabili da più utenti possibili. Inoltre il Docker Store è una garanzia di qualità.

Infine Golub ha proseguito parlando dell’impegno di Docker nella modernizzazione del tradizionale programma applicativo al fine di accelerare la portabilità, la sicurezza e l'efficienza verso le applicazioni esistenti senza modificare i secure code. Questo programma viene sostenuto in particolare da partner chiave come Avanade, Microsoft, Cisco e HPE.

Golub ha introdotto inoltre un altro caso d'uso, invitando a parlare Aaron Ades, system engineer presso MetLife, Holding Corporation della Metropolitan Life Insurance Company. Aaron ha espresso quanto sia dura lavorare con soluzioni legacy, in particolare durante la rivoluzione digitale e considerando le esigenze dei diversi clienti. MetLife, grazie a Docker e alla metodologia DevOps, che hanno cambiato la cultura aziendale, ha saputo reagire e:

  • “impacchettare” il sistema in microsistemi
  • Tenere i dati sotto controllo
  • Eliminare varie applicazioni.

Con Docker e Microservices hanno trasferito facilmente i carichi di lavoro ad Azure, consolidato le macchine virtuali e implementato una massiccia leva operativa. È stato dimostrato in questo modo che "anche i vecchi elefanti possono ballare"!

Così Ben ha ringraziato tutti e chiuso la Keynote.

Grazie a tutti coloro che leggeranno questo articolo;  vi invitiamo a lasciare alcuni commenti o messaggi se vi è piaciuto!

E ... ci vediamo alla prossima DockerCon!

Screen Shot 2017-04-21 at 09.38.08.png