Kubernetes 1.24 では dockershim のサポートが終了します

Kubernetes コンテナ オーケストレーション プラットフォームの最新バージョンでは、Docker コンテナ ランタイムがネイティブにサポートされなくなります。これはユーザーにとって大きな変更点です。

当初は 4 月 19 日に予定されていましたが、5 月 3 日に延期された Kubernetes バージョン 1.24 では、組み込みの dockershim サポートが完全に削除されるため、人気のオープン ソース コンテナー オーケストレーション システムにとって大きな転換点となります。

Docker は Kubernetes で使用された最初のコンテナ ランタイムでした。しかし、Kubernetes プロジェクトが独自の Open Container Initiative (OCI) に移行するにつれて、他のさまざまなコンテナ ランタイムとの移植性を実現するための暫定的な対策が必要になりました。この回避策は dockershim です。

本質的に、dockershim は元々、一般的な Docker Engine コンテナ ランタイムが OCI 呼び出しを Kubernetes 独自のコンテナ ランタイム インターフェース (CRI) の Docker 呼び出しに変換できるようにするための暫定的なソリューションとして意図されていました。時間が経つにつれて、dockershim は Kubernetes のデプロイメントに深く根付いたため、デプロイメントが遅くなり、メンテナーに負担がかかるようになったため、削除する必要がありました。

dockershim の廃止に備える方法

Kubernetes v1.24 のリリースは 5 月 3 日に予定されており、最新バージョンのソフトウェアを使用したいユーザーは、dockershim から Kubernetes 自体と互換性のある別のランタイムに移行するか、Mirantis が開発した cri-dockerd と呼ばれる dockershim の外部代替品を使用する必要があります。

Kubernetes ノードはデフォルトで Docker ランタイムを使用しなくなりますが、多くの開発者や管理者は、2017 年に Docker 自身が CNCF に寄贈した containerd や CRI-O など、他の CRI 準拠のランタイムにすでに切り替えています。これには通常、クラスター内の各ノードで実行されている kubelet エージェントが containerd または CRI-O ソケットを呼び出すように構成されていることを確認することが含まれます。

Red Hat OpenShift などのさまざまなマネージド Kubernetes ベンダーが 2019 年に CRI-O を採用しました。Amazon の Elastic Kubernetes Service (EKS)、Microsoft の Azure Kubernetes Service (AKS)、Google の Kubernetes Engine (GKE) では、すでに containerd がデフォルトで使用されています。 Microsoftは、Kubernetes 1.19以降を使用して作成されたAzure Kubernetes[9] Linuxノードプールにもcontainerdを採用しています。

CRI準拠のランタイムへの切り替え

dockershim を CRI 準拠のランタイムに置き換えない開発者は、クラスターがセキュリティ パッチに遅れをとるリスクがあり、新しい機能も利用できなくなります。

Kubernetes のメンテナーは 1 月のブログ投稿でこう書いています。 「現時点では、dockershim の削除によってユーザー (および Kubernetes) が得る価値は、実行する必要がある移行作業を上回ると考えています。」

開発者は、Kubernetes クラスターにどのコンテナ ランタイムが使用されているかに関係なく、引き続き Docker をローカルで使用してコンテナを開発またはテストできます。 Docker で生成されたイメージは、すべての CRI 準拠ランタイムを備えたクラスターで引き続き動作しますが、サポートされなくなります。