Kubernetes节点运行时从Docker切换到Containerd

最新推荐文章于 2025-03-27 06:34:08 发布
最新推荐文章于 2025-03-27 06:34:08 发布
阅读量864 收藏
点赞数
分类专栏: 系统运维 Kubernetes Docker 文章标签: docker kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/0210/article/details/129397191
版权

        由于k8s将于1.24版本弃用dockershim,所以最近在升级前把本地的k8s切换到了Containerd运行时,目前我的k8s版本是1.22.5,一个master,二个Node的配置,以下做为一个操作记录日志整理,其它可以参考官网文档。

在Master节点使用cordon命令将node标记为不可调度,执行drain命令,将该Node上运行的pod平滑的赶到其他节点上(对于只有一个Master节点的集群也是一样的操作,只是在维护过程中Master会停止服务)。

sudo kubectl cordon <node_name>
sudo kubectl drain <node_name>

停止kubelet和Docker,并删除Dockers相关

sudo systemctl stop kubelet
sudo systemctl stop docker && sudo systemctl disable docker.service --now

sudo yum remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
sudo yum remove docker-ce docker-ce-cli
rm -rf /var/run/docker && rm -rf /var/run/dockershim.sock

配置一些环境变量

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF


cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sudo sysctl --system

安装并配置Containerd

sudo yum install -y containerd.io

mkdir -p /etc/containerd
containerd config default | tee /etc/containerd/config.toml

修改  /etc/containerd/config.toml 文件中 [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 的 SystemdCgroup = true,以使 runc 使用 systemd cgroup 驱动

重启containerd服务

sudo systemctl daemon-reload
sudo systemctl restart containerd

修改/var/lib/kubelet/kubeadm-flags.env文件修改并添加以启动变量

--cgroup-driver=systemd --container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock

修改 /var/lib/kubelet/config.yaml, 将 cgroupDriver 由 cgroupfs 修改为 systemd

重启kubelet服务

systemctl daemon-reload
systemctl start kubelet

恢复节点,注意操作后需要一点时间来启动容器,日志出现报错可暂时忽略,大概几分钟到10几分钟,可以通过crictl ps命令来查看各容器启动的情况。

kubectl uncordon <node_name>

以下是一些维护过程中可能会用到的命令,以供备用。

#通过以下指令查看上面设置已生效
lsmod | grep br_netfilter
lsmod | grep overlay
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward


#显示日志
journalctl --no-pager -xe  -u containerd


#重新加入节点
kubeadm join 172.16.1.111:6443 --token xxx \
    --discovery-token-ca-cert-hash sha256:xxx

#查看systemd管理的进程
systemd-cgls


#配置crictl只读取containerd容器运行时
vi /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

#查看容器启动情况
crictl ps

平滑迁移:将 Kubernetes 集群容器运行Docker 切换containerd
TechEnthusiast的博客
10-17 523
随着 Kubernetes 1.20 版本宣布逐步弃用 Docker 作为容器运行,许多组织开始考虑将其 Kubernetes 集群迁移到 containerd。本文将详细介绍如何在最小化对现有业务影响的情况下,平稳地完成从 Dockercontainerd 的迁移过程。将 Kubernetes 集群从 Docker 迁移到 containerd 是提高集群效率和未来兼容性的重要步骤。通过仔细规划和逐步执行,可以最小化对现有业务的影响。记住,耐心和细致是成功迁移的关键。
Kubernetes 1.24 版弃用 Dockershim 后如何迁移到 containerd 和 CRI-O
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
07-20 1214
Docker 正在逐步淘汰,取而代之的是使用为 Kubernetes 构建的容器运行接口 (CRI) 的运行。由于 Docker 将从 K8s 1.24 开始弃用,因此您必须过渡到其他兼容的容器运行之一,例如 containerd 或 CRI-O。这只是意味着 Docker 将不再被用作 Kubernetes 中的默认引擎,这完全取决于您在选择特定容器运行的需求,因为它们每个都有自己的优点。尽管 Docker 是该运行的流行选择,但它并不打算集成到 Kubernetes 中,这会带来问题。
kubernetesdocker迁移到Containerd
记录有价值的内容
03-26 484
kubernetesdocker迁移到Containerd 1 背景 kubeadm版本:v1.18.16 kubernetes 版本:v1.18.16 一个master两个worker 主机版本:CentOS Linux release 8.3.2011 2 操作步骤 #查看所有节点 [root@master ~]# kubectl get nodes -A NAME STATUS ROLES AGE VERSION master Ready mas
docker查看正在运行的容器_干货 | 容器运行dockercontainerd的迁移
weixin_39576336的博客
11-29 452
供稿 | eBay Infrastructure Engineering 苏菲翻译&编辑 | 顾欣怡本文2634字,预计阅读间8分钟更多干货请关注“eBay技术荟”公众号导读目前,dockerkubernetes默认的容器运行(Container Runtime)。由于docker过于复杂,操作不便,eBay将容器运行docker迁移到containerd,并将存储驱动...
K8s将节点上的容器运行Docker Engine 改为 containerd
qq_46141154的博客
11-21 196
搜索 plugins."io.containerd.grpc.v1.cri".registry.mirrors 添加后面两项 docker加速地址可以在自己的aliyun服务器。# 在master节点查看是否node节点 是否更换为containerd。# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。# aliyun 容器镜像服务 -》 镜像工具 -》 镜像加速器。# yum 安装containerd。# 配置containerd镜像加速。# 取消node节点的不可调度。
K8S集群将Docker切换Containerd
架构师实战感悟
02-18 1787
docker 容器运行替换成 containerd ,可以逐个节点进行替换,这样能够保证服务的连续性。使用 containerd 替换 docker 后,对于 k8s 1.20 以后的版本,不再需要 cri-docker 服务对 docker 容器运行进行中转。k8s 集群相关组件,只需要修改 kubelet 启动参数,不需要调整 kube-apiserver,kube-scheduler,kube-controller-manager,kube-proxy等组件。
kubernetes系列】k8s 1.19.16 将docker切换containerd
margu_168的博客
05-08 879
升级系统内核默认centos7.6内核版本是3.10.0-xxx这个版本比较低,无法使用Cgroup v2,实际在生产中我们使用默认的内核版本也是遇到过一些Bug,所以这里我会做内核版本升级,这个根据个人需求来做。当然你用默认的内核版本是没问题的。升级内核需要使用 elrepo 的yum源,首先我们导入 elrepo 的 key并安装 elrepo 源kernel-lt(lt=long-term)长期有效kernel-ml(ml=mainline)主流版本。
kubernetesdocker迁移到containerd.pdf
02-28
kubernetesdocker迁移到containerd Kubernetes 是一个流行的容器编排工具,最近一直在努力将其从 ...kubernetesDocker 迁移到 containerd 需要经过标记节点为维护节点、维护节点切换 containerd 等几个步骤。
​K8S运行切换:从DockerContainerd的实战切换指南
zzjlhlcd的博客
03-27 319
然而,随着间的推移,社区逐渐倾向于更轻量、更高效的解决方案,如ContainerdContainerd是Cloud Native Computing Foundation (CNCF) 的一个毕业项目,它提供了Docker相似的功能,但其设计更加简化,专注于容器运行的核心职责。完成从DockerContainerd切换后,您的Kubernetes集群将受益于改进的性能和安全特性。尽管初始设置可能需要一些间和努力,但从长远来看,这种转变对于追求高效、现代化基础设施的组织来说是非常值得的。
dockercontainerd
weixin_40444633的博客
07-12 186
如何将Docker改为使用containerd 介绍 作为一名经验丰富的开发者,我将教你如何将Docker改为使用containerd。下面将详细介绍这个过程,包括流程图、状态图和具体代码操作。 流程图 #render_12_2611415759-svg{font-family:"trebuchet ms",verdana...
[kubernetes]-k8s修改运行docker切换containerd
爷来辣的博客
01-31 456
k8s
云原生Kubernetes:K8S集群实现容器运行迁移(dockercontainerd) 版本升级(v1.23.14 → v1.24.1)
cronaldo91的博客
12-26 3411
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如v1.21.1–>v1.22.1–>v1.23.1–>v1.24.1,不能跨度过大,否则会报错。⑦ ​​​​​​​​​​​​​​​​​​​​​第三步:搜索SystemdCgroup,并修改。​​​​​​​(7)对master2节点进行uncordon。
K8S入门学习笔记第一天,使用kubeadmin部署集群,node节点获取kubectl命名,容器切换containerd
weixin_43546282的博客
03-15 1899
检测之前的集群环境是否正常 两条命令 1.kubectl get pods -n kube-system #检测k8s组件kube-system命名空间下的pod是否正常 2.kubectl get nodes,pod,svc #检查node,pod,svc是否正常 #发现有一个pod启动不正常 查看日志发现是无法启动识别我的机器网卡,修改calico.yaml重新生成pod kubectl logs -f calico-kube-controllers-69496d8b75-wzlbl -n
docker】修改docker的数据目录
你的博客
12-18 1405
节点是分配了较少内存和存储的低配机器,因为我们系统的rancher是用docker镜像启动的,而rancher和docker的默认目录都放在/var/lib下面,而这个/var目录目前只分配10G的存储,导致节点存储报警。因此想修改docker的数据目录,把它移走,过程也很简单。其中第三步可能花费一些间,可耐心等待。
k8s 1.22版本更换容器运行,把 docker 替换成 Containerd
Johnny_Li的博客
03-06 4438
详解: 1、k8s 版本1.20以后会弃用 docker,但是也可以用。但最好还是替换成解决方案中的。 2、Containerd 是一个行业标准的容器运行,强调简单性、健壮性和可移植性。 3、Kubernetes 通过 CRI 接口的形式将 Containerd 用作 Kubernetes 集群的容器运行。 架构图 一、部署 containerd 1、创建配置文件 [root@master1...
kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
weixin_43273856的博客
03-24 5211
kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
Kubernetes runtime从docker迁移到containerd探索
Dou_Hua_Hua的博客
11-25 684
01 前言 Kubernetes(以下简称k8s)宣布在1.20版本之后将弃用docker作为容器运行,在2021年末发布的1.23版本中将彻底移除dockershim组件。Dockershim是kubelet内置的一个组件,功能是使k8s能够通过CRI(Container Runtime Interface)操作docker。一旦docker 有任何的功能特性变更,dockershim 代码必须加以改动来保证能够继续和docker通信。另外,docker的底层运行containerd,而contai
kubernetes环境从docker迁移到containerd
weixin_45081220的博客
06-08 346
本实验共两台节点,vms61是master,vms62是worker kubernetes版本是v1.23.2 系统版本是 centos7.4 具体如下: 上面运行了一个测试用的deploy,有两个副本。 2.迁移master 1.先对master(vms61)执行drain操作。 2.关闭并卸载docker 卸载docker 3.安装并配置containerd 在vms61上安装containerd 步骤1:先生成配置文件/etc/containerd/config.toml。 步骤2:使用vim编
K8S从使用Docker切换为使用Containerd的镜像相关操作
xinyu111sa的博客
11-14 1414
向k8s中上传镜像需要先准备好镜像,设置好镜像仓库,必要给镜像打标签,然后通过合适的命令上传到镜像仓库,最后在k8s配置文件中指定使用上传的镜像。执行该命令后,Docker会按照Dockerfile中的指令逐步构建镜像,这个过程可能会花费一些间,具体取决于应用的复杂程度和网络状况等因素。这样,当你在k8s集群中部署这个Deployment,就会使用你刚刚上传到镜像仓库的镜像来启动容器运行应用程序。确保你已经有了要上传到k8s集群的镜像,可以是自己构建的镜像或者从镜像仓库拉取的镜像。
ubuntu22.04安装dockerkubernetes
最新发布
04-03
### 如何在 Ubuntu 22.04 上安装 DockerKubernetes 的最佳实践 #### 安装 Docker 为了在 Ubuntu 22.04 上成功部署 Kubernetes,首先需要安装 Docker。以下是推荐的最佳实践: 1. 更新系统的包索引并安装必要的依赖项: ```bash sudo apt update && sudo apt install -y curl gnupg2 software-properties-common ``` 2. 添加官方的 Docker GPG 密钥以及仓库: ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 3. 安装最新版本的 Docker Engine 并启动服务: ```bash sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io sudo systemctl start docker && sudo systemctl enable docker ``` 完成上述步骤后,Docker 就已成功安装。 --- #### 配置 Container Runtime Interface (CRI) Kubernetes 使用 CRI 来管理容器运行环境,默认支持 Docker 或其他兼容工具(如 containerd)。如果使用的是 Docker,则无需额外操作;但如果切换containerd,则需调整配置文件以适配 Kubernetes[^1]。 --- #### 安装 Kubernetes 组件 接下来,在 Ubuntu 22.04 上安装 Kubernetes 所需的核心组件,包括 `kubelet`、`kubeadm` 和 `kubectl`。 1. 添加 Kubernetes APT 存储库密钥及其源列表: ```bash curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb http://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list ``` 2. 安装指定版本的 Kubernetes 工具集: ```bash sudo apt update && sudo apt install -y kubelet=1.28.7-00 kubeadm=1.28.7-00 kubectl=1.28.7-00 sudo apt-mark hold kubelet kubeadm kubectl ``` 通过固定版本号的方式可以避免因自动更新而导致不兼容问题的发生。 --- #### 初始化主节点 初始化 Kubernetes节点之前,先确认系统满足必要条件,例如关闭 swap 文件交换功能: ```bash sudo swapoff -a ``` 随后执行以下命令创建初始集群结构: ```bash sudo kubeadm init \ --pod-network-cidr=10.244.0.0/16 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.28.7 \ --cri-socket unix:///run/containerd/containerd.sock ``` 此过程会下载所需镜像并将它们加载到本地存储中[^3]。 完成后记录提示中的加入工作节点所需的令牌信息以便后续扩展规模。 --- #### 设置网络插件 为使 Pod 能够相互通信,必须应用合适的 CNI 插件方案。这里选用 Flannel 实现跨主机通信能力。 1. 下载对应平台架构下的二进制压缩包: ```bash wget https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz -P ~/ tar zxvf ~/cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin/ ``` 2. 应用 Flannel YAML 清单文档定义资源对象模型: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 验证所有 Pods 是否处于正常运行状态即可证明基础架构搭建完毕[^4]。 --- #### 总结 以上流程涵盖了从零开始构建基于 Ubuntu 22.04 的现代化容器化服务平台的关键环节。遵循这些指导原则能够显著提升效率同减少潜在错误风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值