Lors du dernier Red Hat Summit organisé du 6 au 9 mai à Denver, Colorado, Red Hat a dévoilé une méthode de déploiement d'images de conteneurs pour Red Hat Enterprise Linux (RHEL). L’option vise à rationaliser les opérations, à améliorer la cohérence dans les environnements de cloud hybride et à accélérer l'adoption de technologies de pointe de type IA et apprentissage machine. « En général, les conteneurs réduisent autant que possible les systèmes d'exploitation parce qu'ils s'exécutent au sein d'un système d'exploitation hôte », a expliqué Bradley Shimmin, analyste en chef pour les plateformes d'IA, l'analyse et la gestion des données chez Omdia. L’autre possibilité consiste à exécuter Linux dans des machines virtuelles, fonctionnant également au-dessus d'un système d'exploitation sous-jacent. Mais cette solution complexifie la gestion. « Red Hat utilise la norme Open Container pour créer des images amorçables, qui ont l'air de fonctionner comme s'il s'agissait d'un véritable système d'exploitation fonctionnant sur du bare-metal », a poursuivi M. Shimmin. Les entreprises peuvent désormais utiliser tous les outils déjà mis en place pour gérer les conteneurs. « Il est clair qu’aujourd’hui, la conteneurisation est un paradigme accepté et apprécié par tous pour déployer des logiciels de toutes sortes », a reconnu M. Shimmin.

L'idée de mettre Linux dans un conteneur n'est pas nouvelle. Plusieurs projets communautaires comme Bluefin et Fedora proposent des conteneurs amorçables. Même le système Linux de Red Hat a déjà été disponible sous forme d'image, avec Red Hat Universal Base Image. En outre, l’éditeur dispose également d'un système d'exploitation basé sur des conteneurs pour OpenShift dans Red Hat Enterprise Linux CoreOS. « Mais Linux est l’une, si ce n’est la première plateforme d'entreprise à proposer le mode image pour RHEL », a fait remarquer Ben Breard, gestionnaire de produit principal de l'unité commerciale Red Hat Enterprise Linux. « L'ensemble du système d'exploitation sera livré sous la forme d'un conteneur amorçable », a précisé M. Breard. « Universal Base Image devait toujours être exécutée sur un système d'exploitation hôte, puisqu’il s'agissait d'un conteneur sur hôte ». L'avantage de cette démarche est qu'elle peut aider les entreprises à rationaliser les opérations et la gestion, à maintenir une infrastructure cohérente et fiable, que ce soit sur du bare-metal, sur des machines virtuelles ou dans des clouds publics.

Etendre la portée des containers 

« Les entreprises utilisent rarement un système d'exploitation prêt à l'emploi », a poursuivi M. Breard. Elles construisent plutôt un environnement d'exploitation standard en y ajoutant des centaines, voire des milliers, de paquets supplémentaires pour répondre à leurs besoins spécifiques. « Les problèmes surviennent quand il faut appliquer des correctifs, diffuser des mises à jour et des mises à niveau », a-t-il ajouté. « Apporter des modifications à l'image sous-jacente peut s'avérer incroyablement fastidieux, long et complexe. Les anciennes applications monolithiques posaient le même problème », a-t-il rappelé. « Mais l’apparition des conteneurs a permis d'emballer et de mettre à jour individuellement des éléments discrets de l'application. Appliquer ce genre de méthodologie aux images maître ferait gagner énormément de temps et serait un moteur d'innovation pour les services IT des entreprises. C'est ce problème de départ que résout le mode image ».

Selon M. Breard, il est encore plus important pour l'intelligence artificielle de pouvoir effectuer ces changements rapidement. « Les correctifs et les mises à jour doivent être mis en place, et fonctionner, immédiatement », a-t-il insisté. Selon lui, si l’on ne peut pas aller vite, il n’est pas possible de récolter les bénéfices des charges de travail d'IA. « Le mode image apporte aussi une autre capacité, qui accélérera encore les choses, à savoir la possibilité pour les équipes d'exploitation d’utiliser les mêmes outils et flux de travail de conteneurs que les développeurs », a souligné M. Breard. « Cela signifie que l’on peut appliquer des changements beaucoup plus rapidement aux environnements d'exploitation standard, et que les entreprises technologiques peuvent normaliser l'outillage des équipes d'exploitation et de développement », a-t-il ajouté. « Un simple correctif ou une mise à jour de pilote peut être envoyé à partir d'une console unique via un conteneur, et tout est installé et mis à jour par la magie du conteneur ».

Déceler plus rapidement les vulnérabilités 

Les utilisateurs pourront également visualiser et mettre à jour les déploiements en mode image directement à partir de Red Hat Insights. Selon Gunnar Hellekson, vice-président et directeur général de Red Hat Enterprise Linux, les entreprises pourront adopter une approche plus intelligente de la gestion des risques. « Je veux parler de la fonction de conseil proactif de l'abonnement RHEL », a précisé M. Hellekson. « Nous pouvons indiquer aux gens à l'avance quelle est leur exposition CVE lorsqu'ils assemblent un certain type d'image. Cela fait partie d'une démarche globale visant à améliorer la quantité de conseils et d'aide intelligents que l’on peut offrir aux clients pendant la construction de RHEL, plutôt qu'après son déploiement. D'autres avantages en matière de sécurité découlent du fait que les équipes de sécurité pourront désormais appliquer aux éléments de base du système d'exploitation des outils de sécurité des conteneurs comme l'analyse, la validation, le chiffrement et la certification ».