「Kubernetes v1.20」からコンテナランタイムとしての「Docker」が非推奨に:マネージドサービスの利用者に影響あり
Kubernetesプロジェクトは最新版の「Kubernetes v1.20」から、コンテナランタイムとしての「Docker」が非推奨となることについて、公式ブログで解説した。
Kubernetesプロジェクトは2020年12月8日(米国時間)、「Kubernetes v1.20」を公開した。これに先立ち、公式ブログで「Don't Panic: Kubernetes and Docker」と題する投稿を公開し、コンテナランタイムとしての「Docker」が非推奨となることについて解説した。
Kubernetesプロジェクトはブログの冒頭で、「パニックになる必要はない」と呼び掛け、コンテナランタイムとしてのDockerが非推奨となることの意味と影響を説明している。
その一方でKubernetes向けに作成された「Container Runtime Interface」(CRI)を使用するランタイムを推奨した。Dockerで生成されたイメージはこれまでと同様に、クラスタにおいて全てのランタイムで引き続き動作する。
Kubernetesを使用するエンドユーザーにとっては、あまり変わることはないと述べ、次のように説明している。「これはDockerの死を意味するわけではない。Dockerをもう開発ツールとして使えない、あるいは使ってはならない、ということでもない。Dockerはこれまで通り、便利なコンテナ構築ツールであり、『docker build』コマンドを実行して得られるイメージは、Kubernetesクラスタで動作する」
マネージドKubernetesサービスを使っているなら要注意
一方、「Google Kubernetes Engine」(GKE)や「Amazon Elastic Kubernetes Service」(EKS)、「Azure Kubernetes Service」(AKS)といったマネージドKubernetesサービスのユーザーは要注意だ。Kubernetesの将来のバージョンでDockerサポートが打ち切りになる前に、ワーカーノードが、サポートされているコンテナランタイムを使用するようにしなければならない。ノードをカスタマイズしている場合は、環境とランタイムの要件を基に、ノードをアップデートする必要があるかもしれない。
独自のクラスタを展開している場合も、クラスタが壊れないように変更を加える必要がある。Kubernetes v1.20では、Dockerの非推奨化についての警告を出力する。DockerランタイムのサポートがKubernetesの将来のリリース(現在の計画では、2021年末に公開予定のv1.23)で打ち切られたら、「containerd」や「CRI-O」のような、CRIに対応するコンテナランタイムのいずれかに切り替える必要がある。現在使用中のDockerデーモン構成をサポートするランタイムを選ばなければならない。
ランタイムとしてのDockerは何が問題なのか
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。
1000倍返しの勢いで混沌化するKubernetes/クラウドネイティブ周辺ツールは何から学べばよいのか
Kubernetesやクラウドネイティブをより便利に利用する技術やツールについて概要や使い方を凝縮して紹介していく連載。初回は、Kubernetesの現状や、多種多様なKubernetes/クラウドネイティブ周辺ツールについて。
Kubernetesを手元で試せる「Minikube」「MicroK8s」とは
「コンテナ技術」やコンテナ実行環境の「Docker」、大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する「これから始める企業のためのコンテナ実践講座」。第4回は、Kubernetesのパッケージマネジャー「Helm」と手元で試せる「Minikube」「MicroK8s」を紹介します。