Devops Resources Home

6 alternatives Docker à surveiller en 2023

Par JFrog

10 min read

Docker est la plate-forme qui a contribué à généraliser les conteneurs lors de ses débuts en 2013. Mais Docker est loin d’être la seule solution pour créer ou gérer des applications conteneurisées. Il existe une variété d’alternatives, dont certaines sont même antérieures à Docker.

Si vous débutez dans les conteneurs, vous devriez donc considérer les nombreuses autres solutions que Docker pour l’exploitation d’applications conteneurisées. En fonction de vos besoins et de vos priorités, vous pouvez trouver une alternative Docker mieux adaptée à vos cas d’utilisation de conteneurs.

Nous examinons six des meilleures alternatives Docker pour 2023. Certains de ces outils ou plates-formes sont des alternatives qui peuvent se substituer complètement à Docker. D’autres sont des solutions granulaires qui fournissent certaines des fonctionnalités de Docker, mais qui ne sont pas des alternatives complètes à Docker en elles-mêmes. Cette dernière catégorie d’alternatives Docker peut être utilisée pour compléter ou étendre les fonctionnalités de Docker, même pour les équipes qui utilisent Docker comme plate-forme principale de gestion de conteneurs.

Comprendre Docker

Avant de plonger dans une liste d’alternatives Docker, définissons brièvement ce qu’est Docker lui-même.

Docker est une vaste plate-forme pour la création, l’exécution et la gestion de conteneurs. Il comprend une variété d’outils qui répondent à des besoins spécifiques liés aux conteneurs, notamment :

  • Un runtime de conteneur, qui est le logiciel qui exécute les conteneurs.
  • Des outils de création d’images de conteneur, que les développeurs peuvent utiliser pour empaqueter des applications en tant que conteneurs.
  • Un registre pour héberger des images de conteneur.
  • Un moteur d’orchestration, qui gère les conteneurs en cours d’exécution.

Si vous recherchez une alternative à Docker, il est essentiel de comprendre que Docker se compose des plusieurs composants décrits ci-dessus et que certaines alternatives Docker ne servent d’équivalents que pour certains aspects de Docker. En d’autres termes, toutes les alternatives Docker ne sont pas des alternatives complètes à toutes les parties de Docker. Au lieu de cela, ils ne traitent que des parties spécifiques des fonctionnalités de Docker, telles que l’orchestration ou la gestion du registre.

Après avoir expliqué cette nuance, jetons maintenant un coup d’œil à six outils qui peuvent servir d’alternatives à Docker pour les équipes modernes :

  1. Artifactory comme registre Docker
  2. LXC (Linux)
  3. Conteneurs Hyper-V et Windows
  4. Podman (moteur de conteneur open-source)
  5. runC (solution de portabilité)
  6. containerd (runtime de conteneur)

1. Artifactory comme registre Docker

JFrog Artifactory logo

Artifactory Docker Registry est un registre privé sécurisé qui gère les images Docker, fournissant un accès aux registres de conteneurs Docker distants avec intégration pour créer des écosystèmes.

Il vous permet de configurer un nombre illimité de registres Docker, à l’aide de dépôts Docker locaux, distants et virtuels. Travaillant de manière transparente avec le client Docker, il gère les images Docker, qui ont été créées en interne et téléchargées à partir de ressources Docker distantes, telles queDocker Hub.

Les dépôts locaux permettent de déployer et d’héberger des images Docker internes, qui peuvent ensuite être partagées entre les organisations. Les dépôts distants servent de proxy de mise en cache à un registre géré par une URL distante, telle que https://registry-1.docker.io (qui est le Docker Hub), où les images Docker sont mises en cache à la demande. Les dépôts virtuels définis par artifactory agrègent les images des dépôts locaux et distants, ce qui permet d’accéder aux images hébergées sur des dépôts Docker locaux, ainsi qu’aux images distantes, qui sont transmises par proxy à partir d’une URL unique par des dépôts Docker distants.

Artifactory prend en charge la promotion des images Docker d’un dépôt Docker dans Artifactory à un autre. Artifactory prend également en charge les appels pertinents de l’API Docker Registry afin qu'il puisse utiliser de manière transparente le client Docker pour accéder aux images via Artifactory.

À tous ces égards, Artifactory Docker Registry offre des fonctionnalités qui vont au-delà de celles fournies par Docker Registry, le registre principal intégré à Docker lui-même. Si vous recherchez une alternative à Docker Registry qui est plus évolutive et qui offre plus de contrôles sur l’endroit où les images sont hébergées et la façon dont elles sont sécurisées, Artifactory est une bonne solution.

Graphic showing how JFrog's Artifactory works with Docker as a Docker registry

 

2. LXC (Linux)

Linux logo

LXC est un ensemble d’outils de gestion de conteneurs de bas niveau qui font partie du projet open source LinuxContainers.org. La technologie était un précurseur de Docker et est sponsorisée par Canonical, la société derrière Ubuntu, une distribution Linux populaire. (Notez cependant que les conteneurs LXC peuvent fonctionner sur n’importe quel système Linux, pas seulement Ubuntu.)

L’objectif de LXC est de fournir un environnement d’application isolé qui ressemble beaucoup à celui d’une machine virtuelle (VM) complète, mais sans la surcharge liée à l’exécution de son propre noyau. LXC suit également le modèle de processus Unix, où il n’y a pas de daemon central. En termes simples, au lieu d’être géré par un seul programme central, chaque conteneur se comporte comme s’il était géré par un programme distinct à part entière.

LXC fonctionne également différemment de Docker de plusieurs autres façons. Par exemple, vous pouvez exécuter plusieurs processus dans un conteneur LXC, alors que Docker est conçu pour exécuter un seul processus dans chaque conteneur. Néanmoins, Docker est meilleur pour extraire les ressources et, par conséquent, ses conteneurs ont tendance à être plus portables que leurs homologues LXC.

Néanmoins, si vous voulez une alternative à Docker qui vous permet d’exécuter des conteneurs sans dépendre des outils spécifiques de Docker, LXC est un choix attrayant.

3. Conteneurs Hyper-V et Windows

Hyper-V Containers logo

Lorsque Microsoft a lancé Windows Server 2016, il a introduit deux nouvelles technologies de conteneur, toutes deux offrant des alternatives légères aux machines virtuelles Windows complètes. Le premier, Windows Containers, adopte une approche d’abstraction similaire à Docker. L’autre est Hyper-V Containers.

Les conteneurs Hyper-V sont plus alignés sur le modèle de virtualisation des machines virtuelles, car chacun peut transporter son propre noyau. Cela signifie qu’ils offrent une plus grande portabilité que les conteneurs traditionnels, car les applications qui s’y exécutent n’ont pas besoin d’être compatibles avec le système hôte. Ils offrent également une meilleure sécurité grâce à une isolation accrue du système d’exploitation hôte et d’autres environnements de conteneurs. Cependant, ces avantages s’accompagnent d’un compromis, car les conteneurs Hyper-V ont une empreinte d’infrastructure légèrement supérieure à celle de Windows et d’autres conteneurs qui reposent sur un système basé sur un noyau partagé.

Vous pouvez gérer les conteneurs Hyper-V à l’aide de Docker ou de Windows PowerShell, mais chaque environnement invité doit être basé sur Windows, mais pas nécessairement la même version que le système d’exploitation hôte.

User-added image

 

4. Podman

podman logo

Podman est un moteur de conteneur open-source, qui joue à peu près le même rôle que le moteur Docker. Il se distingue par ses fonctionnalités d’isolation et de privilège utilisateur qui rendent Podman intrinsèquement plus sûr.

Tout aussi important, ses commandes d’interface de ligne de commande (CLI) sont pratiquement identiques à celles prises en charge par l’interface de ligne de commande Docker, à l’exception que vous utiliseriez Podman à la place de la base Docker.

Bien que les commandes CLI Docker et Podman soient similaires, savoir comment faire la différence entre les deux vous aidera lorsque vous travaillerez avec elles en coulisses. Docker suit le modèle client/serveur, en utilisant un daemon pour gérer tous les conteneurs sous son contrôle. Cependant, Podman, comme LXC, fonctionne sans daemon central. Cela peut potentiellement améliorer la résilience d’un conteneur donné en éliminant la possibilité d’un point de défaillance unique (SPOF). En d’autres termes, si votre démon tombe en panne, vous perdrez le contrôle de vos conteneurs. En revanche, chez Podman, les conteneurs sont des environnements autonomes, entièrement isolés, qui peuvent être gérés indépendamment les uns des autres.

De plus, lorsque Docker donne l’autorisation root à l’utilisateur du conteneur par défaut, l’accès non root est standard dans Podman.

5. runC

runC logo

runC est un runtime de conteneur de système d’exploitation léger et universel. Il s’agissait à l’origine d’un composant Docker de bas niveau, qui fonctionnait sous le capot, intégré dans l’architecture de la plate-forme. Cependant, il a depuis été déployé en tant qu’outil modulaire autonome.

L’idée derrière la version était d’améliorer la portabilité des conteneurs en fournissant un runtime de conteneur standardisé et interopérable qui peut fonctionner à la fois dans le cadre de Docker et indépendamment de Docker. (Cela signifie que la relation de runC avec Docker est un peu nuancée : RunC n’est pas une alternative à Docker en soi, mais plutôt un runtime qui peut être utilisé pour exécuter des conteneurs Docker, ainsi que des conteneurs créés ou gérés à l’aide d’outils distincts de la plate-forme Docker, tels que Kubernetes.) Par conséquent, runC peut vous aider à éviter d’être fortement lié à des technologies, du matériel ou des fournisseurs de services cloud spécifiques.

6. containerd

containerd logo

Pris en charge par Linux et Windows, containerd est essentiellement un daemon, qui agit comme une interface entre votre moteur de conteneur et les runtimes de conteneur.

Il fournit une couche abstraite qui facilite la gestion des cycles de vie des conteneurs, tels que les transferts d’images, les exécutions de conteneurs, les fonctionnalités de snapshot et certaines opérations de stockage, grâce à l’utilisation de demandes d’API simples. Cela évite les tracas liés à plusieurs appels système de bas niveau. Comme ces appels système peuvent varier d’une plate-forme à l’autre, cela rend également les conteneurs plus portables tout en permettant à l’API de rester fondamentalement la même.

Comme runC, containerd est un autre élément essentiel du système Docker, qui a été transformé en un projet open source indépendant. Ce n’est pas exactement une alternative à Docker, mais c’est un runtime que vous pouvez choisir d’utiliser avec ou sans compter sur le reste des outils de Docker.

Alternatives à Docker

LXC

Windows Hyper-V

Podman

runC

containerd

Type de solution

Tout-en-un

Tout-en-un

Moteur de conteneur

Exécution du conteneur

Interface/

daemon

Avantages

Pas de daemon. Mieux pour la conception d’applications traditionnelles.

Niveau d’isolement et de portabilité plus élevé.

Plus sécurisé.

Pas de daemon. Commandes CLI familières.

Exécution normalisée du conteneur interopérable.

Facilité de gestion des cycles de vie des conteneurs.

Inconvénients

Portabilité limitée.

Mise en œuvre plus technique.

Empreinte infrastructure plus importante. Windows uniquement.

Moteur de conteneur uniquement.

Exécution du conteneur uniquement.

Interface conteneur uniquement.

Open Source

Oui

Non, mais compatible avec l’open source

Oui

Oui

Oui

En savoir plus sur Docker :

Guide du débutant sur Docker

Guide du débutant pour comprendre et créer des images Docker

3 étapes essentielles pour sécuriser vos déploiements de conteneurs Docker