Reconnaissance de logiciel dans les conteneurs Docker

9.2.5 Disponible à partir de la version 9.2.5. Docker est une plateforme qui permet d'automatiser le déploiement d'applications dans des conteneurs logiciels. BigFix Inventory reconnaît les logiciels qui sont installés au sein des conteneurs Docker. Il mesure également l'utilisation des métriques de licence des produits reconnus.

Reconnaissance de logiciel

BigFix Inventory reconnaît les logiciels qui sont installés dans les conteneurs Docker sous réserve que :
  • Un seul moteur Docker est déployé sur l'ordinateur hôte.
  • Le conteneur Docker est déployé sur l'une des plateformes suivantes :
    • Red Hat Enterprise Linux 7 for x86
    • Red Hat Enterprise Linux 7 for IBM System z (64 bits)
    • SUSE Linux 12 for x86
  • Le conteneur Docker est en cours d'exécution.
  • Le client BigFix est installé sur l'ordinateur hôte.
  • Les analyses et les téléchargements des résultats sont activés sur l'ordinateur hôte.
  • Les logiciels qui sont installés dans le conteneur Docker fournissent des balises d'identification logicielle.
  • Pour garantir une reconnaissance correcte du logiciel sur les conteneurs Docker, le contenu d'un conteneur Docker ne peut pas changer tout au long de son cycle de vie.

9.2.10 A compter de la mise à jour de l'application 9.2.10, BigFix Inventory prend également en charge la reconnaissance de logiciels sur les conteneurs Docker sous la plateforme d'application de conteneur Red Hat® OpenShift.

Affichage des logiciels

Vous pouvez afficher les logiciels qui sont installés dans les conteneurs Docker sur le rapport Installations logicielles. Il se trouve sous l'ordinateur hôte. Pour savoir pourquoi les logiciels ont été reconnus, cliquez sur Détails.
Détails des logiciels installés dans un conteneur Docker
Ces détails contiennent notamment des informations sur :
  • 1 Le conteneur dans lequel les logiciels ont été détectés.
  • 2 La balise d'identification logicielle qui a provoqué la détection.

Configuration supplémentaire

Dans certains environnements Docker, vous pourriez avoir besoin d'effectuer des étapes supplémentaires pour spécifier un chemin d'installation différent de celui par défaut ou pour exclure des répertoires de l'analyse. Pour plus d'informations, voir : Configuration des analyses dans les conteneurs Docker.

Mesure de l'utilisation des métriques de licence

Outre la reconnaissance des logiciels installés dans les conteneurs Docker, BigFix Inventory signale également l'utilisation des métriques de licence des produits reconnus. Lorsque le conteneur Docker est déployé sur un hôte physique, l'utilisation des métriques de licence est calculée au niveau de l'hôte. Lorsque le conteneur Docker est déployé sur une machine virtuelle, l'utilisation est calculée au niveau de la machine virtuelle. Pour plus de détails, consultez les scénarios suivants.
Important : Le conteneur Docker n'est pas une technologie de virtualisation éligible pour la capacité partielle, mais il peut être associé à une telle technologie. Les scénarios illustrent le calcul de l'utilisation des coeurs de processeur activés gérés en PVU et RVU. L'utilisation d'autres métriques signalées est calculée de façon analogique.

Scénario 1 : Docker déployé sur un serveur physique

Lorsque le moteur Docker est déployé directement sur un serveur physique, l'utilisation de PVU et de RVU MAPC se mesure au niveau de l'ordinateur hôte.

Exemple : trois conteneurs sont déployés sur un serveur physique possédant quatre processeurs Intel Xeon 3400, chacun avec six cœurs. Cela représente un total de 24 coeurs. IBM MQ est installé dans deux conteneurs sur les trois. BigFix Inventory mesure l'utilisation de MAPC en PVU et RVU au niveau de l'ordinateur hôte.


Docker déployé sur un serveur physique

Dans ce cas, IBM MQ a accès aux 24 coeurs. Selon le tableau des PVU, lorsque le serveur possède quatre sockets, 100 PVU par coeur sont affectées à ce modèle de processeur. L'utilisation de PVU pour IBM MQ est donc égale à 2 400 PVU. La valeur aurait été identique si une autre instance d'IBM MQ avait été installée dans le troisième conteneur.

Scénario 2 : Docker déployé sur une machine virtuelle

Lorsque le moteur Docker est déployé sur une machine virtuelle, l'utilisation de PVU et de RVU MAPC est comptabilisée comme le nombre le plus élevé de PVU disponibles pour la machine virtuelle.

Exemple : deux machines virtuelles sont installées sur un serveur physique possédant quatre processeurs Intel Xeon 3400, chacun avec six cœurs. Cela représente un total de 24 coeurs. Huit coeurs sont affectés et deux conteneurs sont déployés sur chaque machine virtuelle. IBM MQ est installé :
  • Dans un conteneur sur la première machine virtuelle
  • Dans deux conteneurs sur la deuxième machine virtuelle

Docker déployé sur une machine virtuelle

Dans ce cas, IBM MQ (qui est installé sur chacune des machines virtuelles) a accès à huit coeurs. Au total, il a accès à 16 coeurs sur les 24 qui sont disponibles sur l'ordinateur physique. Selon le tableau des PVU, lorsque le serveur possède quatre sockets, 100 PVU par coeur sont affectées à ce modèle de processeur. L'utilisation des PVU pour IBM MQ est donc égale à 1 600 PVU. Si le moteur Docker avait été déployé directement sur le serveur physique, IBM MQ aurait eu accès à 24 coeurs et son utilisation de PVU aurait été égale à 2 400 PVU.

Désactivation de la reconnaissance de logiciel

Par défaut, BigFix Inventory analyse tous les conteneurs Docker qui sont déployés sur les ordinateurs où le client BigFix est installé. Si vous ne voulez pas analyser les conteneurs mais que vous voulez toujours surveiller l'ordinateur hôte, vous pouvez désactiver l'analyse des conteneurs Docker. Pour plus d'informations, voir : Désactivation des analyses dans les conteneurs Docker.

Journaux

Pour traiter les incidents liés à la reconnaissance des logiciels qui sont installés dans les conteneurs Docker, consultez le journal docker_scan.log. Ce journal est stocké dans le répertoire d'installation client BigFix. L'emplacement par défaut est :
  • Linux var/opt/BesClient/LMT/CIT/docker_scan.log
  • Windows C:\Program Files (x86)\BigFix Enterprise\BESClient\LMT\CIT\docker_scan.log

10.0.9 Fixlet pour forcer le réexamen des conteneurs Docker lors du prochain examen de logiciels

Le Fixlet "Effacer le cache pour forcer le réexamen des conteneurs Docker lors du prochain examen de logiciels" force le réexamen des conteneurs Docker lors du prochain lancement de l'examen de logiciels. Pour ce faire, il est possible d'effacer le cache des images déjà examinées. Cette tâche fait référence à l'examen de logiciels étiquetée ISO sur les conteneurs Docker.