Avec la montée en puissance des technologies de containers dans le cloud et la place prépondérante jouée par Docker, la demande s'est faite pressante pour que le runtime d'exécution des conteneurs passe sous le contrôle d’un tiers neutre, afin que la communauté puisse librement s’investir sur son évolution. L’an dernier, en décembre, Docker a donc mis son runtime en open source sous la forme du projet containerd, afin que d’autres fournisseurs - parmi lesquels AWS, Google, Microsoft, IBM et Alibaba - puissent développer leurs propres solutions en s’appuyant sur ce socle. Il s'était parallèlement mis en quête de l'organisation indépendante qui pourrait le superviser.
C’est chose faite et, comme on pouvait s’y attendre, il s’agit de la fondation Linux dont les deux derniers LinuxCon ont davantage ressemblé à des Dockercon qu’à des événements Linux, les containers se trouvant partout. L’organisation accueille aussi la Cloud Native Computing Foundation (CNCF) et c’est à elle que Docker remet plus précisément containerd, ainsi que l’indique dans un billet Solomon Hykes, le fondateur de la société. Ce transfert garantira l’indépendance et la stabilité de cet élément essentiel des containers qui ne risquera pas dès lors de subir l’influence particulière de l’une ou l’autre entreprise engagée dans son développement. Mais containerd n’est pas le seul runtime de conteneur. Core OS a développé sa propre technologie concurrente sous le nom de rkt. Ce sont d’ailleurs en partie ses efforts dans ce domaine qui ont forcé Docker à se montrer conciliant avec la communauté. C’est la pression exercée par Core OS qui a conduit à la création du format d’image et du runtime des containers Docker et à l'ajout de nombreuses fonctionnalités de sécurité manquantes.
Gérer containerd et rkt ensemble pour élargir l'écosystème
« CoreOS et Docker ont fait une proposition combinée pour ajouter rkt et containerd en tant que nouveaux projets de la fondation Native Computing Foundation », écrit dans un billet Brandon Philips, CTO de CoreOS, « le projet rkt a contribué indirectement à la création de plusieurs nouvelles API, spécifications et discussions importantes dans l’écosystème du container ». CNI, le système de plugin réseau utilisé par Mesos, Kubernetes, rkt et d’autres, vient directement du système de plugin initial de rkt et il bénéficie maintenant des efforts de nombreux intervenants. « L’équipe de rkt a aussi créé appc, la spécification d’application de conteneur, qui a déclenché une discussion sur les standards de containers qui ont culminé dans OCI, l’initiative Open Container.
Core OS souhaite donc que CNCF prenne aussi le contrôle de rkt, en même temps que containerd, afin que les deux technologies puissent être gérées ensemble par la même organisation indépendante. Lorsque la proposition sera acceptée par la fondation Cloud Native Computing qui supervisera alors à la fois containerd et rkt, les technologies auront le potentiel pour être utilisées dans un écosystème beaucoup plus large.