Bitnami n’est plus mon ami
Depuis son rachat par VMware en 2019, Bitnami a connu plusieurs évolutions, parfois bien accueillies, parfois plus controversées. L’acquisition de VMware par Broadcom n’a fait qu’amplifier les inquiétudes des administrateurs et surtout ceux qui sortent leur portefeuille. Désormais, Broadcom annonce une nouvelle offre “Bitnami Premium” qui relègue “Bitnami Application Catalog” (anciennement juste “Bitnami”) à un second plan, avec une politique bien plus restrictive.
Aujourd’hui, pour rappel, Bitnami c’est 113 charts Helm et 355 repositories Docker.
Une offre qui change la donne… et pas dans le bon sens
Historiquement, Bitnami s’est imposé comme une référence en fournissant des applications packagées prêtes à l’emploi pour différentes plateformes, y compris Kubernetes. Son catalogue open-source était un atout majeur pour les administrateurs et les développeurs souhaitant déployer rapidement des applications sécurisées et bien maintenues.
Notamment, on pouvait trouver facilement des image containers renforcées, avec des utilisateurs à faibles autorisations, des configurations malléables, etc. Leur utilisation restait toutefois mal vues dans des environnements de production, surtout pour des services qui gèrent la persistence de la données. En revanche, c’était un atout majeur pour des preuves de concept par exemple.
Mais, avec l’annonce de “Bitnami Premium” qui a pris effet le 16 décembre 2024, Broadcom introduit un changement majeur : les limitations imposées sur “Bitnami Application Catalog” rendent son usage bien plus contraignant. Autrement dit, ce qui était autrefois accessible librement devient désormais plus difficile à exploiter sans passer par l’offre payante.
Au 25 mars 2025 :
| Features | Bitnami Application Catalog | Bitnami Premium |
|---|---|---|
| Annual Price | Free | $50k |
| Access* | Whole catalog, Docker Hub pull limits | Whole catalog, no pull limits |
| Delivery | Public Docker Hub | Docker Hub Commercial |
| App Updates/freshness | Latest branch only | All supported branches |
| Linux Distribution(s) Supported | Debian | Debian |
| Support for packaging and installation | Community – GitHub | Enterprise |
| Unlimited list pulls |  |  |
| All supported branches | | |
| Metadata: CVE buildtime scan | | |
| Metadata: SBOM/VEX | | |
| Metadata: functional test results, AV Scans, trigger release info | | |
Starting on December 16, 2024, the free community version of Bitnami Application Catalog will be subject to the default, standard pull limits set by Docker and long-term support will be ended. The Bitnami Application Catalog will continue to be available for individual developers, small businesses, and other open-source projects.
Prolific Bitnami users can upgrade to Bitnami Premium, a new commercial version of the Bitnami Application Catalog and Helm charts, with unlimited pull limits and long-term support. The premium application can now be obtained through a new partnership with Arrow Electronics. Arrow will facilitate a streamlined Bitnami Premium purchase and support experience.
Source : https://www.arrow.com/globalecs/na/vendors/bitnami/.
Les conséquences pour les administrateurs Kubernetes
Ce revirement pose de sérieux problèmes pour les administrateurs Kubernetes et les DevOps qui s’appuyaient sur Bitnami pour simplifier le déploiement de certaines applications. Parmi les impacts notables :
- Restriction des mises à jour et de l’accès aux images : sans Bitnami Premium, il devient plus complexe d’obtenir des mises à jour régulières, augmentant ainsi les risques de vulnérabilités. De plus, l’accès aux scans CVE ou SBOM n’est plus disponible !
- Perte de flexibilité : certaines options de déploiement sont limitées, rendant plus difficile l’intégration de ces applications dans des workflows DevOps automatisés.
- Coût supplémentaire : alors que de nombreux administrateurs comptaient sur Bitnami pour réduire le coût d’intégration et de maintenance des applications, ils se retrouvent désormais face à un modèle payant qui ne correspond pas toujours à leurs besoins.
Un mouvement inquiétant pour l’écosystème open-source
Ce changement s’inscrit dans une tendance plus large où Broadcom semble rationaliser et monétiser agressivement ses acquisitions, parfois au détriment des utilisateurs finaux. La crainte est que cette approche finisse par nuire non seulement aux administrateurs Kubernetes, mais aussi à l’ensemble de l’écosystème open-source qui a longtemps bénéficié de l’approche initiale de Bitnami.
L’open-source repose sur des principes d’accessibilité, de collaboration et de transparence. Lorsque des acteurs majeurs comme Broadcom commencent à restreindre l’accès à des outils clés, cela crée un effet domino. Les entreprises qui dépendaient de ces solutions doivent soit payer pour continuer à en bénéficier, soit chercher des alternatives, ce qui implique un coût en temps et en ressources.
De plus, cette évolution risque d’entraîner une diminution des contributions communautaires. Si les développeurs et les entreprises se sentent exclus ou moins impliqués dans l’évolution des outils open-source qu’ils utilisaient, ils seront moins enclins à y contribuer activement. Ce phénomène a déjà été observé dans d’autres cas où des entreprises ont pris le contrôle d’outils open-source populaires avant de les rendre partiellement propriétaires.
Un futur incertain pour Bitnami sous Broadcom
L’annonce de “Bitnami Premium” marque une nouvelle étape dans la stratégie de Broadcom après le rachat de VMware. Malheureusement, comme nous le voyons, cette nouvelle politique semble aller à l’encontre des intérêts des administrateurs et des DevOps qui faisaient confiance à Bitnami pour simplifier leurs déploiements.
Reste à voir si Broadcom ajustera son approche face aux critiques, ou si l’écosystème open-source s’organisera pour pallier cette nouvelle contrainte. Une chose est sûre : cette annonce n’a pas fini de faire parler d’elle.
Mon conseil sur ce sujet est d’ores-et-déjà d’éviter un maximum Bitnami et d’établir un plan de migration pour vos services déjà déployés.