kunernetesのdockerランタイム非推奨について調べてみた

コンテナ技術界隈の

個人利用で今のベスト プラクティスがわからん。

Kubernetes 1.20から、Dockerが非推奨となりました。

これは、KubernetesがコンテナランタイムとしてDockerを直接使用することが非推奨となったことを意味します。

しかし、Dockerで作成したイメージはそのまま使用できます。

AWS Firecrackerとか使わないなら、k3s（k8sの簡易版）かMicroK8sを使えという事か・・・

＜結論＞

・開発時はDockerを使っても大丈夫だが、全部Podmanにした方が良い。

開発中のサーバがrootでハックされないから安心（あまりないと思うが、汚染したイメージファイルを持ってきちゃった場合）

・本番環境はPodmanを使う

・k3sを使う

・ansibleを使う

・イメージはdockerの使ってもいい

＜参考資料＞

kubernetesでdockerが非推奨の説明

https://container.sios.jp/blog/tech/2789/

３年前の情報

https://www.publickey1.jp/blog/20/firecrackergvisorunikernel_container_runtime_meetup_2.html

比較：kubernetesのマニフェスト＆podman

https://medium.com/nttlabs/docker-podman-28ced4f7cb90

k3sを Ansible roleを用いて簡単に構築する

https://tech-lab.sios.jp/archives/35555

コンテナ技術の遷移 2023年まで

https://zenn.dev/ttnt_1013/articles/f36e251a0cd24e

RedHat

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/building_running_and_managing_containers/proc_auto-updating-containers-using-podman_assembly_porting-containers-to-systemd-using-podman