Docker je dnes jedním z nejpoužívanějších nástrojů pro kontejnerizaci aplikací. Mnoho firem a vývojářů na něm staví svou infrastrukturu, ať už v on-premise prostředí, nebo v cloudu. Často se ale setkáváme s tím, že vývojová prostředí běží "v šuplíku pod stolem" u jednotlivých vývojářů, což může představovat riziko z hlediska spravovatelnosti a dlouhodobé udržitelnosti. Proto se objevuje otázka, zda je Docker skutečně open-source a co to může znamenat pro firmy, které na něm závisí.
Open-source části Dockeru
Docker byl od svého vzniku v roce 2013 postaven jako open-source projekt, což mu pomohlo rychle získat popularitu. Klíčové komponenty Dockeru, které jsou open-source:
- Docker Engine – Hlavní část Dockeru, která se stará o běh kontejnerů. Je součástí projektu Moby a jeho zdrojový kód je k dispozici na GitHubu.
- containerd – Samostatný kontejnerový runtime, který využívá nejen Docker, ale i Kubernetes.
- runc – Nízkoúrovňový runtime pro běh kontejnerů v souladu s Open Container Initiative (OCI).
- Docker CLI – Příkazová řádka pro správu kontejnerů.
Komerční části Dockeru
I když je Docker Engine open-source, existují části ekosystému Dockeru, které jsou proprietární a mohou představovat problém pro některé firmy:
- Docker Desktop – Aplikace pro Windows a macOS, která umožňuje snadnou správu kontejnerů na lokálním počítači. Od verze 4.0 je komerční pro firmy s více než 250 zaměstnanci nebo ročním obratem nad 10 milionů USD.
- Docker Hub – Oficiální registr kontejnerových obrazů, který nabízí bezplatné i placené plány.
- Enterprise podpora a služby – Docker, Inc. nabízí placené služby a podporu pro firmy, které vyžadují stabilní enterprise řešení.
Rizika pro vývojová prostředí a enterprise nasazení
- Licenční změny a závislost na Dockeru – Firmy, které se plně spoléhají na Docker Desktop, mohou být zasaženy licenčními změnami, jako se to stalo v roce 2021, kdy se komerční uživatelé museli přizpůsobit novým podmínkám.
- Vendor Lock-in – Ačkoliv lze Docker Engine nahradit alternativami jako Podman nebo CRI-O, některé firmy stále využívají proprietární funkce Dockeru, což jim může ztížit migraci na jiná řešení.
- Závislost na Docker Hubu – Mnoho organizací hostuje své kontejnery na Docker Hubu. Pokud by se podmínky změnily nebo došlo k výpadku, mohlo by to ovlivnit dostupnost aplikací.
- Bezpečnostní a compliance rizika – Použití Dockeru znamená závislost na ekosystému, který je sice široce podporován, ale stále se mění. Firmy, které vyžadují přísnou regulaci a kontrolu nad softwarem, mohou mít problém s tím, že některé komponenty Dockeru nejsou plně pod jejich kontrolou.
Doporučená alternativa: Podman a RHOCP
Pro firmy a vývojáře, kteří mají svá vývojová prostředí "v šuplíku pod stolem", doporučujeme zvážit přechod na Podman a Red Hat OpenShift Container Platform (RHOCP):
- Podman – Plně open-source alternativa k Dockeru, která umožňuje spouštění kontejnerů bez potřeby démonu. Podman je kompatibilní s OCI standardy a nabízí snadnou migraci z Dockeru.
- RHOCP (Red Hat OpenShift Container Platform) – Enterprise řešení pro správu kontejnerů a orchestraci s plnou podporou a bezpečnostními aktualizacemi. Je vhodné pro firmy, které chtějí dlouhodobě udržitelné a škálovatelné prostředí.
Docker zůstává klíčovou technologií v oblasti kontejnerizace, ale není bez rizik. Vývojářská prostředí, která běží bez řádné správy "v šuplíku pod stolem", mohou mít v budoucnu problémy s kompatibilitou, bezpečností a licencováním. Proto je vhodné zvážit přechod na Podman a pro enterprise řešení využít RHOCP, které nabízí stabilní a dlouhodobě udržitelné řešení pro kontejnerizaci aplikací.
