Container runtime 2026: containerd vs CRI-O
После Kubernetes removing Docker shim (2022, v1.24) runtime market stabilized. Март 2026: containerd — 78% K8s кластеров (CNCF graduated, default for GKE, EKS, Yandex Managed K8s). CRI-O — 16% (Red Hat OpenShift default). Others (Kata, gVisor) — 6%. Docker Engine сам по себе остаётся популярен для local dev (89% developers), но в prod K8s не в роли runtime.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Ключевые результаты
| Метрика | Pass/значение | Медиана | p75 |
|---|---|---|---|
| containerd adoption K8s | 78% | — | — |
| CRI-O adoption K8s | 16% | — | — |
| Kata Containers (sandboxed) | 3% | — | — |
| gVisor (Google sandbox) | 2% | — | — |
| Pod startup time — containerd | ~850ms | 850 | 1,400 |
| Pod startup time — CRI-O | ~920ms | 920 | 1,500 |
| Image pull throughput | 185 MB/s | 185 | — |
| RAM overhead per pod | ~14 MB | 14 | 28 |
Разбивка по платформам
| Платформа | Доля | Деталь | — |
|---|---|---|---|
| GKE (Google) | 22% | containerd: 100% | — |
| EKS (AWS) | 28% | containerd: 100% | — |
| AKS (Azure) | 15% | containerd: 100% | — |
| OpenShift (Red Hat) | 12% | CRI-O: 100% | — |
| Yandex Managed K8s | 4% | containerd: 100% | — |
| Self-hosted / other | 19% | mix | — |
Почему это важно
- Docker removal — shim overhead gone, pod start быстрее на ~50ms
- containerd simpler, fewer moving parts — меньше failure modes. Уже default в all managed K8s
- CRI-O — pure CRI implementation, только Kubernetes. Меньше features, проще audit для security
- Kata/gVisor — sandbox isolation (kernel-level). Latency penalty ~30%, но защищает от escape
- Local dev: Docker/Podman остаются — Podman daemonless более secure, Docker Desktop проще
Методология
CNCF Annual Survey 2026 + manual check 500 public K8s clusters (via kubectl). Performance — kube-burner benchmarks. Март 2026.
Больше по теме
Часто задаваемые вопросы
Нужно мигрировать dockerd → containerd?
Managed K8s (GKE, EKS, Yandex) уже все на containerd. Self-hosted 1.24+ тоже. Если 1.22/1.23 — да, мигрировать.
containerd vs CRI-O для self-hosted?
containerd — universal, проще получить support от CNCF. CRI-O — лучший выбор если вы на Red Hat OpenShift.
Podman vs Docker Desktop?
Podman — daemonless, rootless by default. Free. Docker Desktop — polished UI, paid для enterprises. Podman лучше для CI/CD containers.
Monitor K8s runtime?
<a href="/check">Enterno HTTP</a> для ingress endpoints. <a href="/security">Security scan</a> для exposed kubelet.