Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに

今回は「Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに」についてご紹介します。

関連ワード （不要、十分、開発中等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Kubernetesなどの開発をホストしているCloud Native Computing Foundation（CNCF）は、Kubernetesに最適化されたコンテナランタイム「cri-o」が、十分に成熟したプロジェクトとして卒業プロジェクトになったことを発表しました。

Kubernetesが管理するコンテナはもともとDocker Engineをコンテナランタイムとして採用していましたが、2016年にrunCをコアにしたKubernetesに最適化したコンテナランタイムの開発が始まります。

また、CNCFがKubernetesとコンテナランタイムのあいだのインターフェイスを「CRI」として標準化し、このCRIとコンテナランタイムの標準であるOCIの両方に準拠したcri-oの開発が進められました。

参考：Kubernetes、Docker不要のコンテナ実行環境を目指す独自のコンテナランタイム「cri-o」開発中

2017年には早くも正式版となるバージョン1.0が登場。

そして2022年にKubernetes 1.24でDocker Engineのサポートを終了し、Kubernetesのコンテナランタイムに関するcri-oへの移行が完了します。

参考：ついにKubernetesからDockershimが正式に削除、Docker Engineのサポートが終了。今年最初のKuberenetes 1.24正式版がリリース

CRI-OはKubernetesに最適化し、コンテナを実行することに機能を絞ったことで、よりセキュアで効率的なコンテナランタイムとなりました。現時点でCRI-OはrunCとKata Containersの2つをプラグイン可能な低レベルコンテナランタイムとしています。

CRI-OはCNCFの卒業プロジェクトとなりましたが、今後も開発は続けられます。ロードマップによると、ドキュメントの改善、リリースプロセスの自動化、seccompノーティフィケーションのサポート、ノード上のPod密度の改善などが予定されています。