Такой мыслью я задался, обдумывая и перечитывая свою статью про
Docker для одного внутреннего корпблога. Этот материал --
продолжение этой крайне, крайне субъективной мысли, оформленное во
что-то, что может понять и оценить не только я и моя
мама-редактор. Это, конечно, не избавляет текст от моих
предубеждений, впечатлений от тех или иных технологий, восторга
юного, впечатлительного ума от всего нового и блестящего. Но
главное, что кто-нибудь да сможет извлечь из неё что-то своё,
описать своё мнение, или сделать свой новый инструментарий для
контейнеризации.
Кроме того, отмечу, что у меня нет особых претензий к Docker. Просто хорошая прорывная технология, которая стала стандартом индустрии разработки и администрирования. Как bash или Python у сисадминов. Я постараюсь описывать недостатки докера только при сравнении с другими технологиями, и всё.
Почему вообще должно появиться что-то после Docker?
Окей, насчёт запрета на недостатки Docker я соврал, они будут. Но только пара пунктов -- остальные можете почитать в посте "Исповедь docker хейтера", с которыми я, в принципе, согласен. Так вот.
Отсутствие развития. Я не вижу, чтобы в Docker появлялось что-то принципиально новое в последние пару лет. Может, это из-за не очень понятной финансовой модели и вкладывания ресурсов в не то, чтобы перспективный Swarm. Вы сможете вспомнить хайлайты из последних ченжлогов докера? То-то же.
Спорные и местами даже предвзятые решения разработчиков. Дело в том, что Docker в современном дистрибутиве Linux это система в системе, которая активно перетягивает на себя одеяло остальных инструментов: правила фаерволла в iptables (firewalld? Не, не слышали!), инициализация и жизненный цикл приложений (другими словами, докер стремится стать systemd для контейнеров, то есть это сегодня нечто systemd-like в дистрибутиве Linux, где уже есть systemd? шта?), работа от непривелегированных пользователей (и я не про системную группу docker, через которую можно лезть в чужие контейнеры и хостовую систему вообще!), не очень удобный механизм сборки (Dockerfile, конечно, хорошо, но вы попробуйте построить замысловатый пайплайн с пробросом хостовых томов, например), в общем, список наберётся.
Так что же будет после Docker?
Во-первых, будет новый докер. Перефразирую слова из песни одной
музыкальной группы: вначале был докер, в конце будет докер, всё
повторяется снова, природа
сурова. Вполне вероятно, что докер
эволюционирует, что его команда и сообщество решат архитектурные и
технические болячки, прикрутят сотню крутых фич, сохраняя при этом
дистанцию от кубера, выкинут Docker Swarm и всё станет
хорошо. Но это, разумеется, не точно. Честно говоря, я сомневаюсь в
таком сценарии.
Во-вторых, будет иной докер. Пример сегодня живёт хорошей жизнью
и вполне себе развивается -- Podman. С одной стороны, он создан по
образу и подобию Docker: CLI мимикрирует под Docker CLI, есть режим
эмуляции Docker API для совместимости с docker-compose, технологии
под капотом примерно те же, да и написан он тоже на Go.
Но дальше идут различия: например, Podman построен на стандартах
OCI, на которые ориентируются остальные инструменты, вроде Harbor
container registry. Когда как Docker позволяет от себе отклоняться
от стандартов в различных мелочах, просто потому что докер появился
до этих стандартов и имеет право.
Это расхождение в стандарте и реализации иногда порождает проблемы.
Так, например, я при работе с Podman столкнулся с тем, что Sonatype
Nexus отказывается принимать подмановские docker-образы, и надо
было использовать особый параметр, чтобы подман собирал образы с
конкретно докеровским форматом, а не стандартом OCI. Так что
стандарты -- круто, своя имплементация -- не всегда практично.
В-третьих, будет антидокер. Нет, это не аллюзия на антикафе, только где вы платите деньги за время, которое проводите в контейнере. Да, речь о Kubernetes, который расширяет Docker кучей абстракций, концепций, API и всего причитающегося.
В конце-концов, может, я преувеличил касательно Docker как bash современной разработки, и после Docker будет что-то совершенно иное. Может, это будет Serverless?
Каким мог бы быть совершенный Docker?
Для меня критерии совершенного инструмента для разработки и управления контейнерами следующие:
-
Он должен вбирать в себя всё хорошее, что уже есть в Docker, а именно -- отличные REST API и CLI.
-
В нём должны быть результаты уроков, извлечённые из горького опыта Docker, то есть большинство из того, что сделано в Podman.
-
Он должен быть ещё более тесно интегрирован с дистрибутивом Linux. Не так тесно, как systemd-nspawn, который вообще неотделим от systemd, но всё же.
-
Он должен выполнять только определённый круг задач: собирать контейнеры, запускать контейнеры, и ещё всякое по мелочи. Не надо кластеризации, не надо поддерживать сложные сценарии со множеством сетей или томов, максимум -- пробрасывать папки в хостовую файловую систему. Ну и какой-то функционал Docker Compose тоже не помешает.
-
Каким-то образом решить архитектурный косяк с dangling images. Типа, серьёзно, 2021-й год, а мне приходится в кронтабы плейбуков или systemd-таймеры вписывать задачу на docker image prune -f! Это должен делать или сам сервис, то есть самостоятельно маскировать проблему, или это надо решить на уровне дизайна системы работы с образами.
-
Удобная расширяемость через плагины! К сожалению, язык Go не имеет возможности писать расширяемые через классические плагины системы, как умеет Python или Java. Как фанат Kotlin, я нахожу расширяемость через плагины или скрипты (я имею ввиду Kotlin Script) очень клёвой.
У меня на этом всё.
С-спасибо за внимание, в-вы отличная публика (c)
