Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Pourquoi Cri-O est-il un bon remplaçant de Docker ? Par Akram Blouza

WeScale
July 11, 2019
Technology
1
750

Pourquoi Cri-O est-il un bon remplaçant de Docker ? Par Akram Blouza

Aujourd'hui Kubernetes est en train de devenir la référence sur l’orchestrateur de conteneur. Plusieurs interrogations restent toutefois sur le choix du moteur de conteneur qui exécutera vos Pods.

Docker est aujourd’hui l’outil de conteneurisation incontournable et le moteur de conteneur le plus utilisé avec Kubernetes, mais aurait-il un remplaçant ?

Et comment ce remplaçant, s’il existe, pourrait être intégré avec Kubernetes d’une manière transparente sans casser l’existant ?

Au programme de cette nouvelle session des #WeSpeakCloud :

Je vous expliquerai en détail : pourquoi CRI-O est un très bon remplaçant de Docker.

Ainsi, vous verrez qu’il est tout à fait possible de remplacer Docker par un autre moteur de conteneurs, respectant les standards OCI, dans un cadre standalone et utilisant l’orchestrateur Kubernetes.

Enfin, je déroulerai la liste des outils les plus répondus permettant la construction des images de conteneurs, le lancement des conteneurs tout en respectant le standard OCI : buildah, podman …

Quelques pré-requis pour profiter pleinement de ce rendez-vous :

- Avoir manipuler Docker et Kubernetes.

Mais les #WeSpeakCloud by WeScale késako ?
La transmission et le partage des connaissances font intégralement partie de nos valeurs chez WeScale.
C’est pour cela que nous avons décidé d'organiser les #WeSpeakCloud "et si nous parlions Cloud ?", une série d'évènements gratuits où nous pourrons apprendre et discuter ensemble sur des sujets actuels qui constituent les technologies et l'environnement Cloud.

WeScale

July 11, 2019
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
200
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
28
J'écris mes CLI en Java, pas vous ?
wescale
0
31
Ansible Ultimate Edition
wescale
0
420
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
280
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
110
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
180
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
37
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
35

Other Decks in Technology

See All in Technology
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
4
4.6k
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
240
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
290
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.9k
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
270
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
480
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
330
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
830
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
250
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2k
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
340

Featured

See All Featured
Making Projects Easy
brettharned
108
5.5k
Fireside Chat
paigeccino
21
2.6k
A Philosophy of Restraint
colly
197
16k
Building Better People: How to give real-time feedback that sticks.
wjessup
355
18k
Docker and Python
trallard
34
2.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
17
1.4k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
The Cult of Friendly URLs
andyhume
74
5.7k
4 Signs Your Business is Dying
shpigford
175
21k
Navigating Team Friction
lara
178
13k

Transcript

  1. : Un bon remplaçant à Docker ?

  2. Présentation CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud

    WeScale La transmission et le partage des connaissances font intégralement partie de nos valeurs chez WeScale. C’est pour cela que nous avons décidé d'organiser, les #WeSpeakCloud, une série d'événements gratuits où nous pourrons apprendre et discuter ensemble sur des sujets actuels qui constituent les technologies et l'environnement Cloud.

  3. Akram BLOUZA Cloud Designer / Builder, Wescale @akram_wewe akramWewe WescaleTV

  4. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Plan

    ➢ Open Container Initiative (OCI) ➢ Container Runtime Interface (CRI) ➢ CRI-O et ses amis ➢ DEMO

  5. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud

  6. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Open

    Container Initiative • Problématique ? ➢ Plusieurs intervenants sur les containers ( Docker, google, Microsoft … ) ⇒ Besoin d’un standard pour mettre tout le monde d’accord. ⇒ Naissance de L’OCI: Juin 2015 • Objectifs ? ⇒ Créer un standard de la définition d’une “ image conteneur” https://github.com/opencontainers/image-spec ⇒ Créer un standard de gestion d’un conteneur ( runtime spec) https://github.com/opencontainers/runtime-spec ⇒ Fournir une référence d’implémentation du runtime spec runc: https://github.com/opencontainers/runc

  7. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Open

    Container Initiative: Fonctionnement unpack Registry OCI Image Filesystem Bundle OCI Runtime download run

  8. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Acteurs

  9. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Container

    Runtime Interface (CRI)

  10. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Interaction

    Kubelet <-> Container runtime Kubernetes Master Service Proxy Kubelet Container Runtime Pod Pod Pod Kubernetes Worker

  11. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Un

    peu d’histoire ? Kubernetes Master Service Proxy Kubelet Pod Pod Pod Kubernetes Worker

  12. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Container

    Runtime Interface (CRI) ❏ Introduit dans Kubernetes 1.5 ❏ API Protocol buffer: https://github.com/kubernetes/cri-api/blob/master/pkg/apis/runtime/v1alpha2/api.proto ❏ Intègre deux services gRPC: ➢ Image Service: pull, inspect et delete images du repo ➢ Runtime Service: gestions cycle de vie des pods et conteneurs + Interaction entre conteneurs

  13. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Container

    Runtime Interface (CRI): Fonctionnement Kubernetes Master Kubelet OCI RUNTIME Kubernetes Worker CRI SHIM CRI Image Service CRI Runtime Service Container Runtime OCI CRI grpc

  14. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Docker

    avec Kubernetes

  15. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Docker

    avec Kubernetes ( version < 1.7 ) Kubernetes Master Kubelet Kubernetes Worker Docker OCI Docker Shim dockerd containerd (old) RunC CRI grpc grpc

  16. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud Docker

    avec Kubernetes ( 1.7,1.8,1.9) Kubernetes Master Kubelet Kubernetes Worker Docker Engine OCI CRI- ContainerD ImageService / RuntimeService dockerd containerd 1.0 (old) RunC CRI grpc grpc

  17. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud A

    partir de Kubernetes 1.10 dockerd Docker Engine Kubernetes Master Kubelet CRI - Plugin Image Service Runtime Service OCI CRI grpc RunC Kubernetes Worker Containerd 1.x > 1.1 Docker Engine dockerd

  18. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRIO

  19. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O:

    Introduction ❏ Container Engine implémentant uniquement Kubernetes Container Runtime Interface (CRI). ❏ Fonctionne avec toute Image respectant l’Open Container Initiative (OCI). ❏ Fonctionne avec tout registry de conteneur. ❏ Fonctionne avec tout OCI Container runtime ➢ crun, runc, Kata, gvisor

  20. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud ❏

    CRI-O fonctionne uniquement avec Kubernetes ❏ GitHub PR: 1500 + tests avant le merge. ❏ CRI-O version lié à Kubernetes ❏ CRI-O 1.14 fonctionne avec Kubernetes 1.14 ❏ CRI-O 1.13 fonctionne avec Kubernetes 1.13 ❏ CRI-O rejoint CNCF en Avril 2019 Objectif: Lancer les containers en production.

  21. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O:

    Status ❏ Intégration avec les outils: sysdig, aquasec, nvidia ❏ CRI-O 1.13 livré avec OpenShift 4.1 comme le seul engine supporté ❏ CRI-O: Container Runtime sur Suse Caas Platform 3 ❏ Communauté large est: plus que 100 contributeurs ❏ PR / Issues prennent une moyenne de 4 jours pour être mergées. ❏ Plus que 90 releases

  22. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O:

    Architecture Kubernetes Master Kubelet Kubernetes Worker CRI-O SHIM CRI Image Service CRI Runtime Service CRI - O OCI CRI grpc RunC Storage CNI conmon Security

  23. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud DEMO

    https://github.com/akramWewe/ CONTAINERS-TUTO.git

  24. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRIO

    ET SES AMIS

  25. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O

    et ses amis: podman ❏ Les commandes podman sont les mêmes que Docker: alias docker=podman ❏ Plus besoin d’un daemon. ❏ Effectue des builds ( en appelant buildah ) ❏ Aide les utilisateurs la transitions vers K8s.

  26. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O

    et ses amis: buildah ❏ Build des images OCI ❏ Plus besoin d’un daemon Docker pour le build des images. ❏ Possible de construire des images avec ou sans DockerFile

  27. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CRI-O

    et ses amis: skopeo ❏ Inspecter les container images. ❏ Copier les conteneurs d’un endroit vers un autre. ( CRIO Container storage -> Docker Container storage ❏ Copier images entre deux containers registries.

  28. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud DEMO

    https://github.com/akramWewe/ CONTAINERS-TUTO.git

  29. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud CONCLUSION

    ❏ CRI-O: un bon remplaçant à Docker ? ➢ Avec k8s: oui ➢ Hors k8s: podman et buildah ❏ CRI-O ou Containerd ?

  30. CRI-O: Un bon remplaçant à Docker ? - WeSpeakCloud J’AI

    APPRIS A DIRE CONTAINER AU LIEU DE DOCKER CONTAINER CONTAINER REGISTRY AU LIEU DE DOCKER REGISTRY IMAGE AU LIEU DE DOCKER IMAGE

  31. Questions ?

  32. 23 rue Taitbout 75009 Paris www.wescale.fr | blog.wescale.fr Akram Blouza

    Cloud Designer / Builder, Wescale [email protected] @akram_wewe akramWewe