Windows Server 19 s'ouvre au cloud hybride, à l'hyperconvergence et à Linux Attendu mi-2018, Windows Server 2019 arrive avec plusieurs fonctions intéressantes pour prendre en charge les serveurs hyperconvergés mais également accompagner le mouvement des entreprises vers le cloud hybride. Windows Server 19 sera disponible au cours du second semestre de l'année avec une preview accessible dès maintenant via le programme Insiders de Microsoft. La version à venir apporte de nouvelles fonctions pour les datacenters, notamment la gestion des configurations de clouds hybrides et des infrastructures hyperconvergées. Lors de l’annonce faite lundi, Microsoft a précisé que la disponibilité générale de Windows Server 19 fera entrer la prochaine version dans son canal de maintenance à long terme (LTSC), lequel implique des mises à jour semestrielles de Windows Server et des modifications connexes pour les entreprises qui ne veulent pas mettre à jour constamment leur logiciel serveur. Vers le cloud hybride Une version preview déjà disponible
AWS annonce enfin le support complet de Kubernetes L'annonce était attendue depuis plusieurs, AWS a enfin lancé le support de Kubernetes, ainsi qu'un service de conteneurs entièrement géré baptisé Fargate. Amazon Web Services a dévoilé, à l’occasion de son évènement Re :invent, du 27 novembre au 1er décembre à Las Vegas, le support de l’outil open source Kubernetes avec le lancement du gestionnaire de containers Elastic Container Service pour Kubernetes (EKS) ainsi qu’un service baptisé Fargate conçu pour permettre aux clients de déployer des conteneurs sans se soucier de l'infrastructure sous-jacente. AWS s'est rallié au standard du marché Depuis plusieurs mois déjà, Google et Microsoft Azure proposaient Kubernetes à leurs clients. Fargate allège le travail des codeurs Avec Fargate, les développeurs peuvent aller plus loin en packageant et déployant leurs applications, spécifier la quantité de CPU et la mémoire nécessaire, définir la mise en réseau, préciser la gestion des politiques d'accès (IAM) et déployer automatiquement le service.
En attendant Windows Server 2019 Windows Server Containers (WSC) et la prise en compte des containers sont sur la voie de la maturité avec Windows Server 2019 et les améliorations apportées à Kubernetes 1.9 constituent une option viable pour les applications d’entreprise tant anciennes que nouvelles. Windows Server se rapproche ainsi de Linux. Tel est le jugement du cabinet Robert Frances Group dans une note d’informations intitulée Windows Server 2019 and Windows Server Containers show Promise. De nouvelles améliorations couplant les améliorations de Kubernetes 1.9 à Windows Server 2019 visent à fournir aux développeurs la possibilité de gérer les conteneurs de manière similaire sur Windows et Linux, et incluent des capacités de segmentation réseau pour sécuriser les conteneurs Windows dans les environnements cloud. Windows Server Containers n’a pas connu une très forte adoption car les outils de gestion et d’orchestration étaient encore immatures. Les différentes versions de Windows Server Windows NT
Windows Server 2019 : plus de conteneurs, plus d'hyperconvergence... plus cher Microsoft a annoncé via un billet de blog qu’il publiera une nouvelle version de son système d’exploitation pour serveurs, Windows Server 2019 dans la seconde moitié de l’année 2018. Cette mouture sera considérée comme une mouture LTSC (Long-Term Servicing Channel) et bénéficiera donc du support standard traditionnel de 5 ans, plus 5 ans de support étendu. Pour mémoire, les versions intermédiaires, dites Semi-Annual Channel ne bénéficient que de 18 mois de support. Une préversion de l’OS est accessible dès maintenant pour les participants au programme Windows Insider. Un virage vers l’hyperconvergence À plusieurs reprises, nous avons spécifiquement demandé à Microsoft s’il travaillait sur une déclinaison hyperconvergée de son OS, combinant S2D et le projet d’interface d’administration web Honolulu, dévoilé lui aussi à l’automne. Un meilleur serveur pour les applications modernes Un autre axe d’amélioration pour Windows Server 2019 est le support des applications à base de microservices.
Docker intègre Kubernetes Pour son cinquième anniversaire, Docker nous ménage des surprises. Quelques jours après nous avoir avisés du départ prochain de son directeur technique et fondateur Solomon Hykes, le spécialiste du conteneur annonce l’intégration de Kubernetes. Pour être honnête, ce n’est pas tout à fait une surprise puisque l’éditeur franco-américain avait déjà évoqué cette possibilité à l’automne dernier lors de la DockerCon Europe à Copenhague. La nouvelle version Enterprise Edition (EE) 2.0 n’abandonne toutefois pas l’orchestrateur-maison Swarm. Les deux produits peuvent d’ailleurs opérer simultanément sur le même cluster. « Ainsi les développeurs ne doivent pas choisir le type d’orchestration et les équipes d’exploitation ont la possibilité de choisir des orchestrateurs de manière interchangeable », explique l’éditeur dans un communiqué.
Windows Server : la préversion 17093 simplifie Honolulu Selon Reuters, une équipe de cinq anciens opérateurs américains du renseignement travaille actuellement pour les Émirats Arabes Unis. Ils permettent au petit pays d’espionner des cibles préférentielles, grâce notamment à un puissant outil nommé Karma. Le groupe, nommé Raven, aurait été capable grâce à lui de s’introduire dans les iPhone de centaines de personnages publics, Karma ayant été spécifiquement conçu pour les téléphones Apple. Il lui manque des capacités de haut niveau comme l’écoute en temps réel des conversations, mais il dispose d’un avantage conséquent : il ne réclame aucune action du détenteur de l’iPhone. Parmi les cibles se trouveraient notamment l’émir du Qatar, la lauréate du Nobel de la Paix Tawakkol Karman, l’ancien Premier ministre de la Turquie Mehmet Şimşek et l’actuel ministre des Affaires étrangères du Sultanat d’Oman. Selon les sources de Reuters, Raven n’aurait qu’à indiquer le numéro de téléphone ou une adresse email dans son outil pour déclencher l’attaque.
Kubernetes passe en version 1.10 avec une meilleure gestion du stockage La dernière mise à jour de Kubernetes comporte des fonctionnalités de stockage (en bêta) et un processus de gestion automatisée des problèmes de projet dans le cycle de vie. La dernière version 1.10 du système d'orchestration de conteneurs Kubernetes voit certaines fonctions de stockage distribué, de DNS et d'authentification évoluer en bêta. Kubernetes 1.10 est également la première version à bénéficier de la nouvelle stratégie de gestion des problèmes de projet dans le cycle de vie. La version bêta de Container Storage Interface (en alpha depuis la version 1.9 de Kubernetes) simplifie l’ajout de volumes supplémentaires à Kubernetes. Auparavant, pour réaliser cette opération, il fallait recompiler le binaire de Kubernetes. « Le stockage non partagé », c’est-à-dire la possibilité de monter des volumes de stockage locaux comme volumes Kubernetes permanents, passe également en version bêta.
Kubernetes 1.9 apporte le support de Windows Server La version 1.9 de Kubernetes a été livrée et comporte l'API Workloads pour les charges de travail, une nouvelle API de stockage de conteneur (en alpha) et le support de Windows Server (en bêta). Livrée en décembre, la dernière version 1.9 de Kubernetes, le framework d'orchestration de conteneur open source, généralise la disponibilité de l'API Workloads pour les charges de travail, comporte une version alpha d'une nouvelle API de stockage de conteneur et inclut le support en bêta de Windows Server. L'API Workloads généralement disponible en version de production Avec la mise à jour de Kubernetes, l'API Apps Workloads, arrivée en version bêta dans Kubernetes 1.8, passe en version de production. Cette API permet de définir les charges de travail en fonction de leurs comportements, ce qui peut s’avérer fort utile pour les applications ayant besoin de temps d’exécution importants, voire persistants. Quatre API de la version 1 de l'API Apps Workloads accèdent à la disponibilité générale :
Windows, MacOS, Linux et des systèmes virtualisés affectés par une même vulnérabilité La découverte d'une mauvaise interprétation du guide d'Intel de programmation système destiné aux développeurs peut permettre à un attaquant de faire planter un système ou d'accéder à des privilèges. Postes et serveurs sous Windows, MacOS, Linux, FreeBSD mais également des environnements virtualisés Xen et VMware sont concernés. Le CERT (centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a lancé ce 9 mai une série d'avis de sécurité relative en particulier à la découverte d'une vulnérabilité, CVE-2018-8897, affectant de nombreux systèmes d'exploitation dont Windows, Linux (Ubuntu, Red Hat, SuSE) et également Xen. Ces avis font suite à la révélation le 8 mai 2018 de deux chercheurs en sécurité, Nick Peterson d'Everdox Tech et Nemanja Mulasmajic de Triplefault, concernant l'existence d'une mauvaise interprétation du guide de programmation système destiné aux développeurs de logiciels pour architectures Intel 64 et IA-32.
Containers : les quatre tendances pour 2018 Les containers Docker n’ont certes que 5 ans d’existence, mais leur écosystème a considérablement évolué et continuera d’évoluer dans les 12 prochains mois. 2018 sera rythmé à coup sûr au son de cette technologie. A quoi faut-il donc s’attendre ? Kubernetes devient l’orchestrateur par défaut Le marché des orchestrateurs de containers s’est étoffé ces dernières années, avec Apache Mesos, Docker Swarm et Kubernetes, ce projet né chez Google. Mais jusqu’alors le marché restait assez flou. Docker Swarm restait un favori car développé par Docker, et Mesos offrait une approche plus mature en étant ouvert aux autres formats de containers. De son côté, Kubernetes était l’outil préféré des utilisateurs qui souhaitaient surtout des fonctions de scalabilité à grande échelle, comme celles offertes par son prédécesseur Borg. Récemment, Microsoft a d’ailleurs rallié la cause du projet, en supportant largement la technologie sur Azure, suivi de peu par AWS. L’IoT : un accélérateur de containers