Quatre ans après avoir confié la gouvernance de Kubernetes à la Cloud Native Computing Foundation et avoir vu son orchestrateur de containers open source être adopté au-delà de toute espérance, Google apparaît moins désireux d’opérer d’autres transferts vers la fondation. Il faut bien reconnaître que ses concurrents profitent tout autant que lui de l’incontestable succès de « K8s ». La CNCF a déjà récupéré différents projets gravitant autour de l’orchestrateur, tels Helm, Prometheus, Jaeger, Envoy et autres, auxquels vient de s’ajouter Contour, un logiciel conçu par Heptio et transmis par VMware. En revanche, des projets de Google comme Knative, plateforme de déploiement serverless, ou Istio, couche de service mesh développée avec IBM, ne devraient pas suivre le même chemin, ce qui suscite en ce moment certaines interrogations au sein de la communauté open source. En novembre déjà, Google reconnaissait qu’il n’envisageait pas de donner le pilotage de Knative à la CNCF. Et concernant Istio, la firme de Mountain View a pris de court en annonçant le 8 juillet la création de l’Open Usage Commons, une organisation créée pour aider les projets open source à gérer leurs « marques ». Elle y verse Istio ainsi que deux autres projets, Angular et Gerrit.
C’est dans ce contexte que Microsoft vient tout juste d’annoncer son propre projet de service mesh open source, Open Service Mesh. Plus encore, l'éditeur de Redmond précise qu'il a soumis une proposition pour démarrer le processus de donation du projet à … la CNCF. Quelles que soient les réelles intentions de Google au sujet de l’OUC et d’Istio, l’importance cruciale de la couche de service mesh associée à Kubernetes vient d’être ainsi confirmée, s'il en était besoin. Le domaine ne manque en effet pas de projets de service mesh, comme Linkerd, premier du genre, ou Consul (de Hashicorp).
Google a proposé de modifier le comité de pilotage d'Istio
Le projet Istio a été démarré il y a trois ans par Google et IBM en collaboration avec l’équipe qui développait Envoy chez Lyft. Sa 1ère version a été livrée en mai 2017. Le logiciel gère la façon dont le trafic s’écoule à travers les services dans une architecture applicative de containers. Cette couche d’infrastructure permet de documenter les interactions entre les services et laisse ainsi les développeurs se concentrer sur la logique métier de leurs applications. Il semblait évident à beaucoup que le projet Istio, indépendant des plateformes mais qui apporte de grands bénéfices à Kubernetes, finisse par rejoindre la CNCF pour lui assurer une gouvernance ouverte. Mais Google regrette sans doute la façon dont Kubernetes a si largement prospéré en dehors de son seul contrôle et ne semble pas souhaiter lâcher Istio de la même façon. L’organisation OUC a été constituée par Google avec le fournisseur de solutions cloud Sada Systems et différents contributeurs indépendants. Au bas du communiqué d’annonce, on trouve notamment les signatures de Chris DiBona, directeur open source de Google, Allison Randal, développeur et membre de l’OpenStack Foundation, Miles Ward, CTO de Sada, ou encore Charles Isbell du Georgia Institute of Technology.
Dans le même temps, Google a proposé de modifier le comité de pilotage d’Istio, dont il s’était réparti les sièges avec IBM, à hauteur de 60/40, à peu près en fonction de leurs contributions respectives. Dans un post, Dan Ciruli, responsable produit chez Google, suggère maintenant deux types de sièges, chacun ayant un poids égal sur les votes : des sièges de contributeurs et d’autres accordés à la communauté, ces derniers étant ouverts à tout membre ayant contribué au projet et étant élu par les autres contributeurs. Ainsi, exprime Dan Ciruli, « les membres de la communauté ayant un impact sur le projet - à la fois par du code et par d’autres contributions - auront une voix et des opportunités pour avoir impact sur la façon dont le projet croît ».
Istio devait rejoindre la CNCF
IBM, de son côté, n’apprécie guère l’annonce de l’OUC. Dans un billet, Jason McGee, CTO de la plateforme cloud de big blue, rappelle qu’IBM est fortement investi dans l’ingénierie, le leadership et le succès du projet Istio. Il est déçu de la création de l’OUC qui, selon lui, n’est pas à la hauteur de ce que la communauté attend d’une gouvernance ouverte. « Sans cette approche de gouvernance indépendante des fournisseurs, il y aura des frictions au sein de la communauté des projets liés à Kubernetes », écrit-il. Jason McGee rappelle qu’au début de l’aventure Istio, il y avait un accord selon lequel le projet serait apporté à la CNCF lorsqu’il serait mature. « IBM continue de croire que la meilleure façon de gérer des projets open source clés tels que Istio, c’est une véritable gouvernance ouverte, sous les auspices d’une organisation réputée, avec des règles du jeu équitables pour tous les contributeurs, de la transparence pour les utilisateurs et une gestion de la licence et de la marque indépendante du fournisseur », écrit-il. Pour lui, Google devrait reconsidérer son engagement initial et amener Istio à la CNCF.
L'OUC, utile pour les projets open source individuels ?
Pour l’instant, les membres de l’OUC étant, de près ou de plus loin, liés à Google, l’argument de la neutralité n’apparaît pas le plus évident, fait remarquer Matt Asay, contributeur régulier d’Infoworld. Mais il souligne également que l’OUC rejette explicitement tout impact sur la gouvernance ou sur la licence du code source. D’où l’éventualité, avance le chroniqueur spécialiste de l'open source, que les projets confiés à l’OUC puissent tout de même rejoindre un jour la CNCF. Selon sa charte, l’organisation créée par Google pour protéger les marques ne devrait en tout cas pas affecter la gouvernance d’un projet. Il est « en fin de compte, peut-être trop tôt pour prédéterminer l’impact de l’OUC », écrit Matt Asay. Même réflexion en pointillé du côté de John Mark Walker, directeur open source chez Capital One, dont il cite la réaction sur Twitter. S’il peut y avoir un côté positif, ce dernier mentionne le grand nombre de projets individuels sur GitHub qui pourraient ne pas souhaiter rejoindre officiellement une fondation tout en bénéficiant d’une protection sur leur marque. Shaun Connolly, ancien d’Hortonworks et VMware, stratège et conseiller chez AccelG2M, semble avancer lui aussi, sur Twitter, que l’OUC pourrait avoir une utilité pour ces projets individuels.