Avec Build Cloud, Docker veut accélérer les flux CI des développeurs
Docker propose un service managé pour pousser les builds d’images de conteneurs vers AWS et ajoute une couche de cache partagé aux outils de développement existants de ses clients.
Docker Inc. a illustré sa stratégie de développement dans le cloud cette semaine sous la forme d’un service, Docker Build Cloud, qui décharge certaines parties du flux de travail des développeurs sur AWS.
La préversion des mises à jour de Docker Build lancé en octobre a permis de porter la solution sur le cloud et a ajouté la mise en cache des ressources au niveau de l’équipe afin d’accélérer ses performances. Aujourd’hui, la version actualisée de Docker Build est généralement disponible sous la forme d’un service commercial hébergé. Docker Build Cloud s’intègre également aux pipelines d’intégration continue (CI) pour décharger les builds au sein des flux existants de travail de livraison d’applications des clients.
Cette mise à jour est un sous-produit naturel du développement cloud-native, où les ingénieurs logiciels doivent tester le code des applications dans des environnements qui ressemblent étroitement à la production, assure Devin Dickerson, analyste chez Forrester Research.
« Dans le passé, il était relativement simple d’émuler des environnements similaires à la production sur une machine locale, mais aujourd’hui, c’est beaucoup plus complexe », constate l’analyste. « Les applications d’aujourd’hui dépendent souvent de services d’infrastructure et d’application fournis en cloud ou par des tiers [et] il est souvent plus transparent… de tester ces builds dans le cloud. »
Docker vante des améliorations majeures de performance dans le processus de build avec le nouveau service cloud. L’éditeur affirme que certains clients ont réduit ce temps de compilation de quelques minutes à quelques secondes. Docker Build Cloud est également intégré aux outils déjà utilisés par ses clients. Ces deux caractéristiques du nouveau service ont convaincu une entreprise, JW Player, un hébergeur vidéo installé à New York.
« Tout ce qui accroît la productivité des développeurs est intéressant, en particulier lorsqu’il s’agit d’améliorer les performances des flux de travail qui permettent aux ingénieurs de créer et d’envoyer rapidement du code en production », déclare Stewart Powell, responsable de l’ingénierie chez JW Player. « Les technologies qui permettent aux ingénieurs de choisir le type de matériel sur lequel ils développent sont également intéressantes ».
En sus d'améliorer les performances en mettant en cache certaines ressources, Docker Build Cloud permet de sauvegarder les images de conteneurs situés dans le registre Docker d'une machine locale.
Les petites lignes de Docker Build Cloud
Certaines équipes d’ingénierie de plateformes créent leurs propres environnements de construction partagés dans des clouds publics en utilisant des outils de pipeline CI/CD « généralistes ». Toutefois, selon M. Powell, un service géré prépackagé intégré à des outils déjà utilisés par les développeurs présente une valeur potentielle.
« Les services managés éliminent un certain degré d’incertitude et permettent aux équipes de développement de s’engager directement sans alourdir la charge pesant sur les équipes DevOps ou d’ingénierie de mise en production », affirme-t-il. « Il y a également une certaine valeur ajoutée à une “source unique de vérité” – lorsque les équipes savent où chercher leurs builds, leurs SBOM ou leurs vulnérabilités d’image, cela augmente l’engagement, la visibilité – idéalement sans compromettre la disponibilité, la performance ou alourdir la tâche des Ops. »
« Les services managés éliminent un certain degré d’incertitude et permettent aux équipes de développement de s’engager directement sans alourdir la charge pesant sur les équipes DevOps ou d’ingénierie de mise en production. »
Stewart PowellResponsable de l’ingénierie, JW Player
Les professionnels doivent néanmoins faire attention aux petites lignes accompagnant la disponibilité générale de Docker Cloud Build. Pour l’heure, le service n’est disponible que dans la région US-East d’AWS. La prise en charge des builds dans plusieurs régions cloud est sur la feuille de route, selon la documentation de l’entreprise. La version initiale du service ne prend pas en charge la connexion aux registres de conteneurs privés derrière un VPN et est uniquement multitenant. Cependant, Docker Inc. envisage de lancer une version monotenant, selon les responsables de l’entreprise.
Pour JW Player, la location unique et les registres privés ne sont pas strictement nécessaires, car l’entreprise utilise Vault de HashiCorp pour injecter des données sensibles dans les conteneurs au moment de l’exécution.
« Nous découplons généralement toute information sensible des conteneurs avant leur livraison et nous nous appuyons sur d’autres mécanismes pour injecter des données sensibles au moment de l’exécution. Pour le moment, nous n’avons pas forcément besoin de protéger le registre derrière un VPN », assure Stewart Powell. « Bon nombre de nos services sont multitenants, et je pense qu’ils sont intéressants en raison de la capacité des fournisseurs à optimiser les coûts ».
Les clients de Docker recevront des minutes de Docker Build Cloud en fonction de leur niveau d’abonnement parmi les niveaux Docker Personal, Pro, Team et Business. Les abonnés peuvent acheter des plans Docker Build Cloud, qui ajoutent 200 minutes par siège et par mois à partir de 5 $ par siège et par mois, et la facturation des minutes supplémentaires débute à 0,05 $ par minute.
Docker Inc. poursuit sa mue
Docker Build Cloud et un autre produit lancé récemment, Docker Scout, s’inscrivent dans le cadre de la stratégie de Docker visant à dépasser les postes de travail locaux des développeurs et à attirer les équipes d’ingénierie logicielle intéressées par l’utilisation d’une infrastructure de cloud hybride. Docker Scout a été mis à la disposition de tous en octobre pour l’analyse des vulnérabilités des conteneurs.
Cette ambition est née du pivot de l’entreprise de l’orchestration de conteneurs en 2019, et d’un changement dans la tarification de Docker Desktop qui a suscité une certaine controverse en 2021. Les clients disposent de plusieurs alternatives pour l’automatisation de la compilation des conteneurs et pour gérer leurs flux de développement « cloud native ».
Selon Katie Norton, analyste chez IDC, « Docker a plutôt bien réussi son virage et ses efforts pour se concentrer sur l’outillage de développement » dans l’ensemble. Mais les fonctionnalités de Docker AI, présentées en préversion avec les mises à jour de Docker Build et de Docker Scout en octobre, seront essentielles à la poursuite de la croissance de l’adoption pour l’éditeur, prédit-elle.
Dans l’enquête Generative AI Adoption and Attitudes Survey d’IDC publiée en mai 2023, les développeurs interrogés ont perçu l’IA générative comme le premier facteur de bien-être pour les développeurs. Elle s’est classée devant des options telles que l’automatisation, la collaboration et la sécurité intégrée, indique l’analyste.
« Dans l’enquête, les répondants ont indiqué que l’IA générative contribuait au bonheur des développeurs principalement en raison de l’augmentation de la productivité et de la possibilité de passer plus de temps sur des tâches de développement à forte valeur ajoutée », insiste-t-elle.
