Pour gérer vos consentements :
Categories: CloudOrchestration

Kubernetes prend ses distances avec Docker

Ian Coldwater a-t-il eu les bons mots à propos de la fin du support de Docker dans Kubernetes ? Lui-même en doute.

Cet ambassadeur de la Cloud Native Computing Foundation a d’ailleurs présenté ses excuses pour avoir « causé une panique ». La raison : un tweet du 3 décembre, supprimé depuis lors. L’intéressé y adressait un avertissement : « Faites attention et préparez-vous. Cela va casser vos clusters ».

Il n’avait pas précisé que la fin du support ne concernait que la partie runtime de Docker.
Un billet publié la veille sur le blog officiel du projet Kubernetes l’explique. Principal message : « Ce n’est pas aussi dramatique que ça en a l’air ».

Que se passe-t-il en pratique ? Dans les grandes lignes, le changement est lié à l’arrêt de la prise en charge de dockershim dans le kubelet. Ce dernier s’exécute sur chaque nœud d’un cluster pour s’assurer du bon fonctionnement des conteneurs. Utilisé avec le runtime Docker, il requiert un module (shim) pour implémenter l’interface standard CRI (Container Runtime Interface, qui démarre et arrête les conteneurs). C’est donc un outil de plus à maintenir pour la communauté Kubernetes.

Celle-ci a décidé d’encourager l’adoption de moteurs d’exécution qui n’ont pas besoin d’un tel plug-in. Elle a franchi une étape dans ce sens avec la sortie de la version 1.20 de l’orchestrateur : Docker est désormais officiellement obsolète. En première ligne pour le remplacer, un runtime sur lequel il s’appuie : containerd.

Développeurs, vous pouvez garder Docker

De manière générale, rien ne changera pour les développeurs. Les images qu’ils concevront avec Docker continueront à fonctionner. C’est du côté des admins qu’on sera attentif.

Sur les versions managées de Kubernetes, il s’agira de contrôler que les workers (nœuds chargés d’exécuter les applications) utilisent bien un runtime pris en charge. AWS, par exemple, a déjà promu containerd par défaut.

Pour ceux qui déploient eux-mêmes leurs clusters, il faudra éventuellement adapter les configurations. Notamment au niveau du provisionnement, de la journalisation ou encore de la connexion à des ressources de type GPU (plus de détails dans la FAQ).
Pour le moment, avec Kubernetes 1.20, seul un message d’avertissement s’affiche dans kubelet. La fin effective du support de Docker est prévue au plus tôt pour fin 2021 avec la version 1.23.

Illustration principale © Docker

Recent Posts

L’utilisateur d’un logiciel commercial peut-il le décompiler ?

L'acquéreur d'un programme informatique peut-il le décompiler sans autorisation de l'auteur ? La CJUE a…

5 heures ago

DSI : 3 perspectives pour 2022

Orienter l'investissement vers des initiatives technologiques "centrées sur l'humain", c'est l'une des tendances promues par…

6 heures ago

Apple Silicon : quelle logithèque après un an ?

Bientôt un an que les Mac M1 sont sur le marché. Le cas d'Adobe illustre…

8 heures ago

SASE : Kaspersky rachète Brain4Net pour booster son offre XDR

Kaspersky va intégré le modèle SASE orchestré de Brain4Net dans sa future plateforme XDR.

10 heures ago

Oniro : un relais en Europe pour l’« anti-Android » de Huawei

La fondation Eclipse accueille Oniro, branche européenne d'un projet d'OS multinoyau dont Huawei est le…

13 heures ago

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

1 jour ago