Com o anúncio da Docker em 31 de Agosto de 2021, toda a comunidade Open Source do Kubernetes inclusive se movimentou para que o Docker não fosse o único Container Runtime Interface (CRI), e com isso introduziu nas últimas versões o crio e o containerd a partir da versão 1.24 do Kubernetes.
Ou seja, tudo dentro ou fora de orquestração de containers pode e vai ser cobrado, inclusive várias empresas podem ou já deve ter recebido a cobrança.
Agora vai de sua decisão de financeira, técnica e de arquitetura se você segue com isso ou não.
Link do Anúncio de cobrança da Docker em seu blog:
**https://www.docker.com/blog/updating-product-subscriptions/**
Mas o mundo é feito por boa alternativas, como o Podman que vamos seguir por aqui com ele.
Uma ferramenta de gerenciamento de container compatível com OCI (Open Container Interface), o qual que oferece recursos semelhantes, como o Docker, para gerenciamento de contêineres.
Um dos melhores recursos do podman é a capacidade de executar containers em modo rootless
Um container em rootless é um conceito de execução e gerenciamento de containers sem privilégios de root.
Do ponto de vista da segurança, os containers adicionam uma camada adicional de segurança ao não permitir o acesso root, mesmo que o containers seja comprometido por um invasor.
Leia mais sobre esse assunto, no link abaixo:
**https://blog.aquasec.com/rootless-containers-boosting-container-security**
Alguns pontos bem interessantes: