Pour gérer vos consentements :
Categories: CloudOrchestration

Kubernetes prend ses distances avec Docker

Ian Coldwater a-t-il eu les bons mots à propos de la fin du support de Docker dans Kubernetes ? Lui-même en doute.

Cet ambassadeur de la Cloud Native Computing Foundation a d’ailleurs présenté ses excuses pour avoir « causé une panique ». La raison : un tweet du 3 décembre, supprimé depuis lors. L’intéressé y adressait un avertissement : « Faites attention et préparez-vous. Cela va casser vos clusters ».

Il n’avait pas précisé que la fin du support ne concernait que la partie runtime de Docker.
Un billet publié la veille sur le blog officiel du projet Kubernetes l’explique. Principal message : « Ce n’est pas aussi dramatique que ça en a l’air ».

Que se passe-t-il en pratique ? Dans les grandes lignes, le changement est lié à l’arrêt de la prise en charge de dockershim dans le kubelet. Ce dernier s’exécute sur chaque nœud d’un cluster pour s’assurer du bon fonctionnement des conteneurs. Utilisé avec le runtime Docker, il requiert un module (shim) pour implémenter l’interface standard CRI (Container Runtime Interface, qui démarre et arrête les conteneurs). C’est donc un outil de plus à maintenir pour la communauté Kubernetes.

Celle-ci a décidé d’encourager l’adoption de moteurs d’exécution qui n’ont pas besoin d’un tel plug-in. Elle a franchi une étape dans ce sens avec la sortie de la version 1.20 de l’orchestrateur : Docker est désormais officiellement obsolète. En première ligne pour le remplacer, un runtime sur lequel il s’appuie : containerd.

Développeurs, vous pouvez garder Docker

De manière générale, rien ne changera pour les développeurs. Les images qu’ils concevront avec Docker continueront à fonctionner. C’est du côté des admins qu’on sera attentif.

Sur les versions managées de Kubernetes, il s’agira de contrôler que les workers (nœuds chargés d’exécuter les applications) utilisent bien un runtime pris en charge. AWS, par exemple, a déjà promu containerd par défaut.

Pour ceux qui déploient eux-mêmes leurs clusters, il faudra éventuellement adapter les configurations. Notamment au niveau du provisionnement, de la journalisation ou encore de la connexion à des ressources de type GPU (plus de détails dans la FAQ).
Pour le moment, avec Kubernetes 1.20, seul un message d’avertissement s’affiche dans kubelet. La fin effective du support de Docker est prévue au plus tôt pour fin 2021 avec la version 1.23.

Illustration principale © Docker

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago