Kubernetes节点运行时从Docker切换到Containerd

最新推荐文章于 2024-11-14 15:13:22 发布
最新推荐文章于 2024-11-14 15:13:22 发布
阅读量903 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统运维 Kubernetes Docker 文章标签: docker kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/0210/article/details/129397191
文章记录了在Kubernetes1.22.5版本中,由于1.24版本将弃用Dockershim,因此将运行时环境从Docker切换到Containerd的详细步骤。这包括在Master节点上执行cordon和drain命令,停止kubelet和Docker服务,移除Docker相关软件,配置环境变量,安装并配置Containerd,修改kubelet配置以使用systemdcgroup驱动,以及重启相关服务。最后,文章提到了恢复节点并检查系统状态的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        由于k8s将于1.24版本弃用dockershim,所以最近在升级前把本地的k8s切换到了Containerd运行时,目前我的k8s版本是1.22.5,一个master,二个Node的配置,以下做为一个操作记录日志整理,其它可以参考官网文档。

在Master节点使用cordon命令将node标记为不可调度,执行drain命令,将该Node上运行的pod平滑的赶到其他节点上(对于只有一个Master节点的集群也是一样的操作,只是在维护过程中Master会停止服务)。

sudo kubectl cordon <node_name>
sudo kubectl drain <node_name>

停止kubelet和Docker,并删除Dockers相关

sudo systemctl stop kubelet
sudo systemctl stop docker && sudo systemctl disable docker.service --now

sudo yum remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
sudo yum remove docker-ce docker-ce-cli
rm -rf /var/run/docker && rm -rf /var/run/dockershim.sock

配置一些环境变量

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF


cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sudo sysctl --system

安装并配置Containerd

sudo yum install -y containerd.io

mkdir -p /etc/containerd
containerd config default | tee /etc/containerd/config.toml

修改  /etc/containerd/config.toml 文件中 [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 的 SystemdCgroup = true,以使 runc 使用 systemd cgroup 驱动

重启containerd服务

sudo systemctl daemon-reload
sudo systemctl restart containerd

修改/var/lib/kubelet/kubeadm-flags.env文件修改并添加以启动变量

--cgroup-driver=systemd --container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock

修改 /var/lib/kubelet/config.yaml, 将 cgroupDriver 由 cgroupfs 修改为 systemd

重启kubelet服务

systemctl daemon-reload
systemctl start kubelet

恢复节点,注意操作后需要一点时间来启动容器,日志出现报错可暂时忽略,大概几分钟到10几分钟,可以通过crictl ps命令来查看各容器启动的情况。

kubectl uncordon <node_name>

以下是一些维护过程中可能会用到的命令,以供备用。

#通过以下指令查看上面设置已生效
lsmod | grep br_netfilter
lsmod | grep overlay
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward


#显示日志
journalctl --no-pager -xe  -u containerd


#重新加入节点
kubeadm join 172.16.1.111:6443 --token xxx \
    --discovery-token-ca-cert-hash sha256:xxx

#查看systemd管理的进程
systemd-cgls


#配置crictl只读取containerd容器运行时
vi /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

#查看容器启动情况
crictl ps

kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
weixin_43273856的博客
03-24 5257
kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
kubernetesdocker迁移到Containerd
记录有价值的内容
03-26 496
kubernetesdocker迁移到Containerd 1 背景 kubeadm版本:v1.18.16 kubernetes 版本:v1.18.16 一个master两个worker 主机版本:CentOS Linux release 8.3.2011 2 操作步骤 #查看所有节点 [root@master ~]# kubectl get nodes -A NAME STATUS ROLES AGE VERSION master Ready mas
docker查看正在运行的容器_干货 | 容器运行dockercontainerd的迁移
weixin_39576336的博客
11-29 462
供稿 | eBay Infrastructure Engineering 苏菲翻译&编辑 | 顾欣怡本文2634字,预计阅读间8分钟更多干货请关注“eBay技术荟”公众号导读目前,dockerkubernetes默认的容器运行(Container Runtime)。由于docker过于复杂,操作不便,eBay将容器运行docker迁移到containerd,并将存储驱动...
K8s将节点上的容器运行Docker Engine 改为 containerd
qq_46141154的博客
11-21 211
搜索 plugins."io.containerd.grpc.v1.cri".registry.mirrors 添加后面两项 docker加速地址可以在自己的aliyun服务器。# 在master节点查看是否node节点 是否更换为containerd。# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。# aliyun 容器镜像服务 -》 镜像工具 -》 镜像加速器。# yum 安装containerd。# 配置containerd镜像加速。# 取消node节点的不可调度。
K8S集群将Docker切换Containerd
架构师实战感悟
02-18 1897
docker 容器运行替换成 containerd ,可以逐个节点进行替换,这样能够保证服务的连续性。使用 containerd 替换 docker 后,对于 k8s 1.20 以后的版本,不再需要 cri-docker 服务对 docker 容器运行进行中转。k8s 集群相关组件,只需要修改 kubelet 启动参数,不需要调整 kube-apiserver,kube-scheduler,kube-controller-manager,kube-proxy等组件。
kubernetes系列】k8s 1.19.16 将docker切换containerd
margu_168的博客
05-08 932
升级系统内核默认centos7.6内核版本是3.10.0-xxx这个版本比较低,无法使用Cgroup v2,实际在生产中我们使用默认的内核版本也是遇到过一些Bug,所以这里我会做内核版本升级,这个根据个人需求来做。当然你用默认的内核版本是没问题的。升级内核需要使用 elrepo 的yum源,首先我们导入 elrepo 的 key并安装 elrepo 源kernel-lt(lt=long-term)长期有效kernel-ml(ml=mainline)主流版本。
dockercontainerd
weixin_40444633的博客
07-12 233
如何将Docker改为使用containerd 介绍 作为一名经验丰富的开发者,我将教你如何将Docker改为使用containerd。下面将详细介绍这个过程,包括流程图、状态图和具体代码操作。 流程图 #render_12_2611415759-svg{font-family:"trebuchet ms",verdana...
[kubernetes]-k8s修改运行docker切换containerd
爷来辣的博客
01-31 469
k8s
云原生Kubernetes:K8S集群实现容器运行迁移(dockercontainerd) 版本升级(v1.23.14 → v1.24.1)
cronaldo91的博客
12-26 3546
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如v1.21.1–>v1.22.1–>v1.23.1–>v1.24.1,不能跨度过大,否则会报错。⑦ ​​​​​​​​​​​​​​​​​​​​​第三步:搜索SystemdCgroup,并修改。​​​​​​​(7)对master2节点进行uncordon。
K8S入门学习笔记第一天,使用kubeadmin部署集群,node节点获取kubectl命名,容器切换containerd
weixin_43546282的博客
03-15 1973
检测之前的集群环境是否正常 两条命令 1.kubectl get pods -n kube-system #检测k8s组件kube-system命名空间下的pod是否正常 2.kubectl get nodes,pod,svc #检查node,pod,svc是否正常 #发现有一个pod启动不正常 查看日志发现是无法启动识别我的机器网卡,修改calico.yaml重新生成pod kubectl logs -f calico-kube-controllers-69496d8b75-wzlbl -n
docker】修改docker的数据目录
你的博客
12-18 1448
节点是分配了较少内存和存储的低配机器,因为我们系统的rancher是用docker镜像启动的,而rancher和docker的默认目录都放在/var/lib下面,而这个/var目录目前只分配10G的存储,导致节点存储报警。因此想修改docker的数据目录,把它移走,过程也很简单。其中第三步可能花费一些间,可耐心等待。
k8s 1.22版本更换容器运行,把 docker 替换成 Containerd
Johnny_Li的博客
03-06 4503
详解: 1、k8s 版本1.20以后会弃用 docker,但是也可以用。但最好还是替换成解决方案中的。 2、Containerd 是一个行业标准的容器运行,强调简单性、健壮性和可移植性。 3、Kubernetes 通过 CRI 接口的形式将 Containerd 用作 Kubernetes 集群的容器运行。 架构图 一、部署 containerd 1、创建配置文件 [root@master1...
Kubernetes runtime从docker迁移到containerd探索
Dou_Hua_Hua的博客
11-25 699
01 前言 Kubernetes(以下简称k8s)宣布在1.20版本之后将弃用docker作为容器运行,在2021年末发布的1.23版本中将彻底移除dockershim组件。Dockershim是kubelet内置的一个组件,功能是使k8s能够通过CRI(Container Runtime Interface)操作docker。一旦docker 有任何的功能特性变更,dockershim 代码必须加以改动来保证能够继续和docker通信。另外,docker的底层运行containerd,而contai
kubernetes环境从docker迁移到containerd
weixin_45081220的博客
06-08 358
本实验共两台节点,vms61是master,vms62是worker kubernetes版本是v1.23.2 系统版本是 centos7.4 具体如下: 上面运行了一个测试用的deploy,有两个副本。 2.迁移master 1.先对master(vms61)执行drain操作。 2.关闭并卸载docker 卸载docker 3.安装并配置containerd 在vms61上安装containerd 步骤1:先生成配置文件/etc/containerd/config.toml。 步骤2:使用vim编
K8S从使用Docker切换为使用Containerd的镜像相关操作
xinyu111sa的博客
11-14 1563
向k8s中上传镜像需要先准备好镜像,设置好镜像仓库,必要给镜像打标签,然后通过合适的命令上传到镜像仓库,最后在k8s配置文件中指定使用上传的镜像。执行该命令后,Docker会按照Dockerfile中的指令逐步构建镜像,这个过程可能会花费一些间,具体取决于应用的复杂程度和网络状况等因素。这样,当你在k8s集群中部署这个Deployment,就会使用你刚刚上传到镜像仓库的镜像来启动容器运行应用程序。确保你已经有了要上传到k8s集群的镜像,可以是自己构建的镜像或者从镜像仓库拉取的镜像。
K8S容器运行Docker切换Containerd
Sebastien23的博客
03-18 2101
K8S从1.24版本起不再支持docker容器引擎,可选的替代品有containerdcri-opodman。下面演示将单个node节点的容器引擎从docker切换containerd的过程。
如何从 Kubernetes 切换Containerd?
Docker的专栏
09-30 669
一、环境准备Ubuntu 20.04 x5etcd 3.4.16Kubernetes 1.21.1Containerd 1.3.31.1、处理 IPVS由于 Kubernetes 新版本 ...
如何丝滑般将 Kubernetes 容器运行Docker 切换Containerd
极客神殿
06-14 1170
前面我们了解了containerd的发展历史和基本使用方式,本节我们就来尝试下使用containerd来作为 Kubernetes 集群的容器运行。前面我们安装的集群默认使用的是 Docker 作为容器运行,那么应该如何将容器运行Docker 切换containerd呢?
K8s基础2——部署单Master节点K8s集群、切换containerd容器运行、基本命令
百慕卿君博客
04-30 3728
1、kubeadm工具搭建单Master节点K8s集群。 2、切换Containerd容器运行。 3、初识基本命令、网页基本操作。 4、初识网络组件和CRI。
Kubernetes v1.24+ 和 docker 容器运行的 none 驱动需要 cri-dockerd。
最新发布
03-18
可能还需要提到替代方案,比如用户如果不使用cri-dockerd,可以考虑切换containerd或者其他CRI兼容的运行,但用户的问题集中在Docker上,所以重点放在cri-dockerd的解决方案。 最后,生成相关问题的候,要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值