Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに

Kubernetesなどの開発をホストしているCloud Native Computing Foundation（CNCF）は、Kubernetesに最適化されたコンテナランタイム「cri-o」が、十分に成熟したプロジェクトとして卒業プロジェクトになったことを発表しました。

Kubernetesが管理するコンテナはもともとDocker Engineをコンテナランタイムとして採用していましたが、2016年にrunCをコアにしたKubernetesに最適化したコンテナランタイムの開発が始まります。

また、CNCFがKubernetesとコンテナランタイムのあいだのインターフェイスを「CRI」として標準化し、このCRIとコンテナランタイムの標準であるOCIの両方に準拠したcri-oの開発が進められました。

参考：Kubernetes、Docker不要のコンテナ実行環境を目指す独自のコンテナランタイム「cri-o」開発中

2017年には早くも正式版となるバージョン1.0が登場。

そして2022年にKubernetes 1.24でDocker Engineのサポートを終了し、Kubernetesのコンテナランタイムに関するcri-oへの移行が完了します。

参考：ついにKubernetesからDockershimが正式に削除、Docker Engineのサポートが終了。今年最初のKuberenetes 1.24正式版がリリース

CRI-OはKubernetesに最適化し、コンテナを実行することに機能を絞ったことで、よりセキュアで効率的なコンテナランタイムとなりました。現時点でCRI-OはrunCとKata Containersの2つをプラグイン可能な低レベルコンテナランタイムとしています。

CRI-OはCNCFの卒業プロジェクトとなりましたが、今後も開発は続けられます。ロードマップによると、ドキュメントの改善、リリースプロセスの自動化、seccompノーティフィケーションのサポート、ノード上のPod密度の改善などが予定されています。