shurup 13 окт 2017 в 10:52

CRI-O — альтернатива Docker для запуска контейнеров в Kubernetes

7 мин

44K

Блог компании ФлантСистемное администрирование*Виртуализация*DevOps*Kubernetes*

+24

Комментарии 10

fear86 13 окт 2017 в 18:56

Так и не смог понять какие преимущества дают cri-o и cri-containerd перед уже существующей реализацией. Просто стандартизация и нативная интеграция с kubernetes?

amarao 13 окт 2017 в 21:20

Насколько я понимаю, люди просто хотят выкинуть докер, т.к. он тащит своё полиси и это мешает альтернативной оркестрации.

skywalk7 14 окт 2017 в 08:44

Все лучше — модульность, надежность, стабильность, разработчики, поддержка крупных компаний.
В принципе, те работал с докером на крупных инсталляциях не задают вопрос зачем, а спрашивают когда?

fear86 15 окт 2017 в 15:21

Это не аргументы, а маркетинговый булшит.

kvaps 15 окт 2017 в 02:06

to: fear86
С точки зрения Kubernetes — Docker по умолчанию несет в себе много ненужного, например встроенный инструментарий swarm или автоматическое конфигурирование правил iptables.
Когда выходит новая версия docker, совершенно не факт что Kubernetes будет нормально с ней работать.

В случае же с CRI-O это будет отдельный компонент, отвечающий только за контейнирезацию. Больше не нужно будет думать что разработчики Docker изменят в следующем релизе, что поломает текущее взаимодействие с Kubernetes.

fear86 15 окт 2017 в 15:36

Ну мне и раньше не нужно было думать о «что разработчики Docker изменят в следующем релизе», это проблемы kubernetes девелоперов. В общем они хотят облегчить себе жизнь и избавится от 3rd party софта. В этом конечно есть смысл.

kvaps 15 окт 2017 в 16:26

Я имел ввиду девелоперы Kubernetes вынуждены говорить вам при установке: «вы должны использовать Docker не старше такой-то версии»
А вы в свою очередь имеете шанс столкнуться с некоторыми проблемами если не запретите Docker рулить iptables, т.к. этим уже занимается Kubernetes.

fear86 16 окт 2017 в 02:31

Это все должно было быть в статье, что бы не приходилось вытягивать все клещами.

shurup 16 окт 2017 в 06:11

Всё это по сути проистекает из фактического vendor lock-in в случае Docker (пусть оно даже при этом и Open Source…), который устраняется переходом на проект с открытой политикой управления (open governance) и модульностью by design, о чём в статье написано.

shurup 19 окт 2017 в 06:28

Вышел CRI-O v1.0.0 (обновил в тексте статьи).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий