company_banner

Движок для контейнеров rkt отправлен в архив



    В конце прошлой недели некоммерческая организация CNCF официально заявила о том, что проект rkt перенесён в архив. Решение было принято на основании результатов соответствующего голосования технического комитета CNCF — Technical Oversight Committee (TOC). Оно стартовало ещё в июле, а его формальный итог (подсчёт голосов) подвели 16 августа.

    Проект rkt зародился около 5 лет назад (декабрь 2014 г.) в компании CoreOS, ныне входящей в состав Red Hat. Он позиционировался как движок (исполняемая среда) для контейнеров, ориентированный на современные облачные окружения и обладающий такими особенностями, как безопасность по умолчанию (разделение уровней изоляции с помощью так называемых stages, поддержка SELinux, seccomp и т.п.) и использование pod'ов как атомарных единиц (для удобного группирования контейнеров по логике их применения).

    2,5 года назад (март 2017 г.) интересным событием стала одновременная передача в фонд CNCF двух главных конкурирующих Open Source-проектов, реализующих исполняемую среду для Linux-контейнеров: containerd от Docker Inc и rkt от CoreOS.

    Впрочем, несмотря на интересные идеи и даже достаточное распространение rkt, жизнь внесла свои коррективы. В частности, сказалось активное развитие конкурента от компании Red Hat — CRI-O. После того, как Red Hat поглотила CoreOS (май 2018 г.), встал вопрос о перспективах этих двух проектов. Например, в нашем материале, посвящённом присвоению containerd высшего статуса зрелости в CNCF, мы писали:

    Напоследок, стоит сказать, что темпы развития rkt — аналога containerd, включённого в CNCF примерно в то же время, — значительно уступают. Достаточно указать на то, что последний его релиз — v1.30.0 — состоялся почти год назад (в апреле 2018).

    Тут напрашиваются логичные выводы с позиций бизнеса: около года назад оригинальный разработчик rkt — CoreOS — был поглощён компанией Red Hat. А у последней (или правильнее сказать, что теперь уже у IBM…), как упоминалось в материале, есть своё детище — cri-o, — деятельность над которым идёт куда активнее.

    Конечно, обсуждали эту тему и в более широком сообществе из мира cloud native, Docker, Kubernetes и причастных. Так оно и случилось: rkt пал жертвой Open Source-конкуренции, уступив уже хорошо зарекомендовавшему себя containerd и недавно переданному в тот же CNCF проекту CRI-O.

    Несмотря на то, что формальный статус проекта в CNCF не означает его реальную «смерть» (более того, CNCF оставляет за собой право вернуть проект в фонд), все факты, пожалуй, уже «сказали» за себя.
    Флант
    DevOps-as-a-Service, Kubernetes, обслуживание 24×7

    Комментарии 5

      0

      Логично. С докером конкурировать очень сложно было.

        0

        А что с безопастностью CRI-O?

          +1
          Поддерживает тот же самый набор из ядерных CAP, SELinux, AppArmour и Seccomp.
            0

            "CRI-O is secure by default. It implements every security feature needed by Kubernetes such as: SELinux, Apparmor, Seccomp, and added/dropped Capabilities. As OCI runtimes adds new security features CRI-O will take advantage of them. CRI-O will provide the necessary security for your container needs."


            "However if your organization prefers the security provided by virtual machines, CRI-O is still a very valid solution. CRI-O is the only CRI container runtime which can run virtual machines using Intel Clear Containers technology as if they were containers."


            отсюда

            0
            Я все жду когда docker/containerd заимплементируют Implement private registry mirror support

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое