Bitnami n’est plus mon ami
Depuis son rachat par VMware en 2019, Bitnami a connu plusieurs Ă©volutions, parfois bien accueillies, parfois plus controversĂ©es. L’acquisition de VMware par Broadcom n’a fait qu’amplifier les inquiĂ©tudes des administrateurs et surtout ceux qui sortent leur portefeuille. DĂ©sormais, Broadcom annonce une nouvelle offre “Bitnami Premium” qui relègue “Bitnami Application Catalog” (anciennement juste “Bitnami”) Ă un second plan, avec une politique bien plus restrictive.
Aujourd’hui, pour rappel, Bitnami c’est 113 charts Helm et 355 repositories Docker.
Une offre qui change la donne… et pas dans le bon sens
Historiquement, Bitnami s’est imposé comme une référence en fournissant des applications packagées prêtes à l’emploi pour différentes plateformes, y compris Kubernetes. Son catalogue open-source était un atout majeur pour les administrateurs et les développeurs souhaitant déployer rapidement des applications sécurisées et bien maintenues.
Notamment, on pouvait trouver facilement des image containers renforcĂ©es, avec des utilisateurs Ă faibles autorisations, des configurations mallĂ©ables, etc. Leur utilisation restait toutefois mal vues dans des environnements de production, surtout pour des services qui gèrent la persistence de la donnĂ©es. En revanche, c’Ă©tait un atout majeur pour des preuves de concept par exemple.
Mais, avec l’annonce de “Bitnami Premium” qui a pris effet le 16 dĂ©cembre 2024, Broadcom introduit un changement majeur : les limitations imposĂ©es sur “Bitnami Application Catalog” rendent son usage bien plus contraignant. Autrement dit, ce qui Ă©tait autrefois accessible librement devient dĂ©sormais plus difficile Ă exploiter sans passer par l’offre payante.
Au 25 mars 2025 :
| Features | Bitnami Application Catalog | Bitnami Premium |
|---|---|---|
| Annual Price | Free | $50k |
| Access* | Whole catalog, Docker Hub pull limits | Whole catalog, no pull limits |
| Delivery | Public Docker Hub | Docker Hub Commercial |
| App Updates/freshness | Latest branch only | All supported branches |
| Linux Distribution(s) Supported | Debian | Debian |
| Support for packaging and installation | Community – GitHub | Enterprise |
| Unlimited list pulls |  |  |
| All supported branches | | |
| Metadata: CVE buildtime scan | | |
| Metadata: SBOM/VEX | | |
| Metadata: functional test results, AV Scans, trigger release info | | |
Starting on December 16, 2024, the free community version of Bitnami Application Catalog will be subject to the default, standard pull limits set by Docker and long-term support will be ended. The Bitnami Application Catalog will continue to be available for individual developers, small businesses, and other open-source projects.
Prolific Bitnami users can upgrade to Bitnami Premium, a new commercial version of the Bitnami Application Catalog and Helm charts, with unlimited pull limits and long-term support. The premium application can now be obtained through a new partnership with Arrow Electronics. Arrow will facilitate a streamlined Bitnami Premium purchase and support experience.
Source : https://www.arrow.com/globalecs/na/vendors/bitnami/.
Les conséquences pour les administrateurs Kubernetes
Ce revirement pose de sérieux problèmes pour les administrateurs Kubernetes et les DevOps qui s’appuyaient sur Bitnami pour simplifier le déploiement de certaines applications. Parmi les impacts notables :
- Restriction des mises Ă jour et de l’accès aux images : sans Bitnami Premium, il devient plus complexe d’obtenir des mises Ă jour rĂ©gulières, augmentant ainsi les risques de vulnĂ©rabilitĂ©s. De plus, l’accès aux scans CVE ou SBOM n’est plus disponible !
- Perte de flexibilitĂ© : certaines options de dĂ©ploiement sont limitĂ©es, rendant plus difficile l’intĂ©gration de ces applications dans des workflows DevOps automatisĂ©s.
- CoĂ»t supplĂ©mentaire : alors que de nombreux administrateurs comptaient sur Bitnami pour rĂ©duire le coĂ»t d’intĂ©gration et de maintenance des applications, ils se retrouvent dĂ©sormais face Ă un modèle payant qui ne correspond pas toujours Ă leurs besoins.
Un mouvement inquiĂ©tant pour l’Ă©cosystème open-source
Ce changement s’inscrit dans une tendance plus large où Broadcom semble rationaliser et monétiser agressivement ses acquisitions, parfois au détriment des utilisateurs finaux. La crainte est que cette approche finisse par nuire non seulement aux administrateurs Kubernetes, mais aussi à l’ensemble de l’écosystème open-source qui a longtemps bénéficié de l’approche initiale de Bitnami.
L’open-source repose sur des principes d’accessibilitĂ©, de collaboration et de transparence. Lorsque des acteurs majeurs comme Broadcom commencent Ă restreindre l’accès Ă des outils clĂ©s, cela crĂ©e un effet domino. Les entreprises qui dĂ©pendaient de ces solutions doivent soit payer pour continuer Ă en bĂ©nĂ©ficier, soit chercher des alternatives, ce qui implique un coĂ»t en temps et en ressources.
De plus, cette Ă©volution risque d’entraĂ®ner une diminution des contributions communautaires. Si les dĂ©veloppeurs et les entreprises se sentent exclus ou moins impliquĂ©s dans l’Ă©volution des outils open-source qu’ils utilisaient, ils seront moins enclins Ă y contribuer activement. Ce phĂ©nomène a dĂ©jĂ Ă©tĂ© observĂ© dans d’autres cas oĂą des entreprises ont pris le contrĂ´le d’outils open-source populaires avant de les rendre partiellement propriĂ©taires.
De nombreuses entreprises et communautĂ©s vont probablement chercher des alternatives, ce qui pourrait fragmenter davantage l’offre de solutions prĂŞtes Ă l’emploi pour Kubernetes. On observe très peu d’alternatives, comme d’autres catalogues open-source. Tout peut dĂ©sormais ĂŞtre crĂ©Ă© et ainsi gagner en popularitĂ©, bien que la transition risque d’être douloureuse pour certains.
Un futur incertain pour Bitnami sous Broadcom
L’annonce de “Bitnami Premium” marque une nouvelle Ă©tape dans la stratĂ©gie de Broadcom après le rachat de VMware. Malheureusement, comme nous le voyons, cette nouvelle politique semble aller Ă l’encontre des intĂ©rĂŞts des administrateurs et des DevOps qui faisaient confiance Ă Bitnami pour simplifier leurs dĂ©ploiements.
Reste à voir si Broadcom ajustera son approche face aux critiques, ou si l’écosystème open-source s’organisera pour pallier cette nouvelle contrainte. Une chose est sûre : cette annonce n’a pas fini de faire parler d’elle.
Mon conseil sur ce sujet est d’ores-et-dĂ©jĂ d’Ă©viter un maximum Bitnami et d’Ă©tablir un plan de migration pour vos services dĂ©jĂ dĂ©ployĂ©s.