Catégorie
Runtimes
Moteurs d'exécution de conteneurs : Docker, Podman, containerd, CRI-O et alternatives.
6 outils
containerd
Runtime de conteneurs CNCF, standard de facto pour Kubernetes (kubeadm, k3s, k0s, GKE, EKS, AKS). CRI natif, support multi-runtime via RuntimeClass (runc, gVisor, Kata).
CRI-O
Runtime de conteneurs Red Hat conçu exclusivement pour Kubernetes. Implémente CRI sans couche additionnelle, versionné avec Kubernetes, runtime par défaut d'OpenShift et OKD.
Docker Engine
Suite de conteneurisation historique (Apache 2.0, moby). Compose v2 intégré, BuildKit par défaut depuis 23.0. Docker Desktop nécessite une licence pour les entreprises.
gVisor
Runtime de sandboxing Google (runsc) avec kernel en espace utilisateur. Isolation renforcée sans VM complète, intégration Kubernetes via RuntimeClass, utilisé dans Google Cloud Run.
Kata Containers
Runtime OCI/CRI isolant chaque pod dans une VM legere (QEMU, Firecracker, Cloud Hypervisor). Isolation hardware sans overhead d'une VM complète, conçu pour les environnements multi-tenant sécurité-critiques.
Podman
Alternative daemonless rootless-first à Docker Engine par Red Hat. Modèle fork/exec, pods natifs, compatibilité API Docker, quadlets systemd, podman kube generate/play.