Containers : la standardisation est sur les rails
L’OCI a présenté la v1 de ses spécifications, visant à créer un standard en matière de runtime et de format d’image de container. La prochaine étape porte désormais sur la mise en place d’un programme de certifications.
Après deux ans de gestion, l’Open Container Initiative (OCI) vient de donner à son premier enfant. Ce vaste projet, né Open Container Project, sous l’impulsion de Docker, CoreOS, mais également de Microsoft, IBM, AWS, Red Hat et Google, a livré la v1 de ses spécifications visant à créer des couches basses standard pour la création et l’exécution des containers. En gros, ces spécifications détaillent le runtime (Runtime Specification v1) et le format d’image de container (Image Specification v1).
Pour mémoire, ce projet, hébergé au sein de la Linux Foundation, vise depuis sa création à mettre le marché d’accord sur un ensemble de spécifications standard autour des containers. A l’époque, Docker et CoreOS avançaient chacun de leur côté avec leur propre format de containers, freinant au passage le marché et laissant dubitatives nombre d’éditeurs d’orchestrateurs et d’entreprises quant aux choix à faire. Sous la pression d’un marché qui entrevoyait dans les containers et les microservices une architecture porteuse pour leurs applications, l’idée a donc de les faire tous assoir à la même table et de plancher, ensemble, sur un format ouvert et standard, et son runtime. Docker versa donc son runtime Runc dans le projet Open Source ainsi que son format d’image Docker Image V2, qui forment, tous deux, les bases technologiques des spécifications de l’OCI, aujourd’hui livrées en v1.
Disposer d’un socle standard en matière de runtime et d’image de containers est capital, car finalement, cela revient à traduire techniquement une promesse faite historiquement par les containers : l’interopérabilité des plateformes et le déplacement des containers. Sans standard, cette promesse semble en effet difficilement tenable.
A suivre : un programme de certifications
Toutefois, « il reste encore du travail à accomplir », notent les responsables de l’OCI. Car si ces spécifications représentent bien un aboutissement, cela ne marque que le commencement. Et une des prochaines étapes est clé : les précieuses certifications, qui viendront approuver la conformité des implémentations des spécifications standards OCI. L’OCI a ainsi mis en place un groupe de travail dédié qui établira un programme ainsi que les outils de tests nécessaires à valider ou non la conformité des implémentations. Ces certifications, qui porteront sur le runtime et sur le format d’image, devraient ainsi faire éclore un écosystème de plateformes conformes aux specs OCI. De là naitra cette notion d’intéropérabilité.
Enfin, parmi les autres travaux en cours, la signature et la distribution des containers sont cités par CoreOS dans un billet de blog.