Kubernetes 理解笔记之容器运行时接口CRI

最新推荐文章于 2023-08-21 23:26:42 发布
最新推荐文章于 2023-08-21 23:26:42 发布
阅读量822 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes 理解笔记 文章标签: kubernetes CRI 容器运行时接口 工作原理 容器运行时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KevinBetterQ/article/details/104165149
本文深入解析Kubernetes的CRI(Container Runtime Interface),解释了kubelet如何通过CRI与容器运行时交互,以及CRI的设计思想和工作原理。CRI通过RuntimeService和ImageService接口管理容器和镜像,允许kubelet与不同容器运行时解耦。文中还介绍了CRI shim在执行Pod创建、exec和logs等操作中的角色,以及Streaming Server如何处理长连接数据传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文进入到 kubelet 调用下层容器运行时的执行过程,着重分析 CRI 这一接口设计的思想与工作原理。【Kevin亓】

CRI 设计思想

kubelet 调用下层容器运行时的执行过程,并不会直接调用 Docker 的 API,而是通过一组叫作 CRI(Container Runtime Interface,容器运行时接口)的 gRPC 接口来间接执行的。

Kubernetes 项目之所以要在 kubelet 中引入这样一层单独的抽象,当然是为了对 Kubernetes 屏蔽下层容器运行时的差异。

每台宿主机上一般单独安装一个负责响应 CRI 的组件,这个组件一般被称作 CRI shim。具体工作就是扮演 kubelet 与容器项目之间的“垫片”(shim)。所以它的作用非常单一,那就是实现 CRI 规定的每个接口,然后把具体的 CRI 请求“翻译”成对后端容器项目的请求或者操作。

kubelet 、容器运行时(如 Docker)以及 CRI :
在这里插入图片描述
由图看创建 Pod 大致流程:

  1. master 上调度:当 Kubernetes 通过编排能力创建了一个 Pod 之后,调度器会为这个 Pod 选择一个具体的节点来运行。
  2. kubelet 创建 CRI 请求:kubelet 就会通过自身的 SyncLoop 来判断需要执行的具体操作,比如创建一个 Pod。那么此时,kubelet 实际上就会调用一个叫作 GenericRuntime 的通用组件来发起创建 Pod 的 CRI 请求。
  3. 容器运行时响应CRI请求并执行具体
最低0.47元/天 解锁文章

200万优质内容无限畅学
kubernetes入门之容器运行接口CRI
蛐蛐的博客
07-25 125
CRI是一个插件接口,使kubelet能够使用各种容器运行,无需重新编译集群组件。需要在每个节点上都有一个容器运行,这样kubelet能启动Pod及其容器容器运行接口CRI)是kubelet和容器运行之间通信的主要协议。Kubernetes容器运行接口CRI)定义了主要gRPC协议。.........
【云原生进阶之容器】第五章容器运行5.3.1--runC简介与使用
junbaozi的专栏
04-01 909
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。
容器运行接口CRI
lmix___的博客
03-09 477
Container Runtime Interface(CRI) Container Runtime Interface(CRI)是Kubernetes容器运行交互的接口。 在 CRI 出现之前(Kubernetes v1.5 之前),Docker 作为第一个容器运行,Kubelet 通过内嵌的 dockershim 操作 Docker API 来操作容器,达到一个面向终态的效果。在这之后...
CRI容器运行接口)详解
ljran0612的专栏
11-03 3159
我们 称之为,其中最知名的就是 Docker。为了 更具扩展性, Kubernetes 1.5 版本开始就加入了。每个容器运行都有特点,因此不少用户希望 Kubernetes 能够支持更多的容器运行Kubernetes从Docker 的 CRI 实现在 Kubernetes1.6 中被更新为 Beta 版本,并在 kubelet启动默认启动。
从零开始入门 K8s | 理解容器运行接口 CRI
数据库技术
03-30 551
本文整理自《CNCF x Alibaba 云原生技术公开课》第 28 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 导读:CRIKubernetes 体系中跟容器打交道的一个非常重要的部分。本文作者主要分为三个部分来进行:首先会为大家介绍 CRI 接口的一个由来和它的设计;其次会和大家分享目前有哪些 CRI 的实现...
kubernetes CRI 解析-容器运行接口分析
云原生实验室
08-13 1695
概述kubernetes的设计初衷是支持可插拔架构,从而利于扩展kubernetes的功能。在此架构思想下,kubernetes提供了3个特定功能的接口,分别是容器网络接口CNI、容器运行...
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 1590
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kuberneteskubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码和kubernetes的设计理念,前几天查阅资料偶然发现一个极客间上的教材
Kubernetes 理解笔记之网络模型及CNI插件
牧码杭城
02-03 878
Kubernetes 容器网络确实是一块比较复杂的内容,本文是在学习张磊老师《深入剖析 Kubernetes》之后的理解整理,内容主要总结了 Kubernetes 网络模型和 CNI 插件,后面也介绍了容器跨主机网络的三种方案。 Kubernetes 网络模型 1、容器之间的通信原理 为什么需要网络? 本质是为了连通然后通信。 为什么容器之间需要网络?每一个容器进程被 Network Na...
【学习笔记Kubernetes入门
weixin_45909424的博客
04-24 1588
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、基础知识第一章 容器的发展史第二章 Kubernetes的核心概念2.1 Kubernetes的设计架构2.2 Kubernetes的核心对象2.3 本章小结二、应用第3章 Kubernetes的安装与部署3.1 Master与Node都要安装的基础组件3.2 Master的安装与配置3.3 Node的安装与配置3.4 本章小结第四章 Pod——Kubernetes的基本单位第五章 控制器——Pod的管理第六章 Serc.
2.6 CRI (容器运行接口) 详解
qq_37667214的博客
08-08 713
每个容器运行都有特点,因此不少用户希望Kubernetes 能够支持更多的容器运行Kubernetes从1.5 版本开始 引入了CRI 接口规范,通过插件接口模式,kubernetes 无需重新编译就可以使用更多的容器运行CRI 包含 Protocol Buffers 、gRPC API 、运行库支持及开发中的标准规范和工具。Docker 的 CRI 实现在 Kubernetes 1.6 中被更新为Beta 版本,并在kuberlet 启动的候默认启动。...
kubernets权威指南
04-13
Kubernetes是由谷歌开源的Docker容器集群管理系统,为容器化的应用提供了资源调度、部署运行、服务发现、扩容、缩容等一整套功能。《Kubernetes权威指南——从Docker到Kubernetes实践全接触》从一个开发者的角度去理解、分析和解决问题,囊括了Kubernetes入门、核心原理、实战开发、运维、高级案例及源码分析等方面的内容,图文并茂、内容丰富、由浅入深、讲解全面;并围绕着生产环境中可能出现的问题,给出了大量的典型案例,比如安全问题、网络方案的选择、高可用性方案及Trouble Shooting技巧等,有很好的可借鉴性。 无论对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理还是资深IT人士来说,《Kubernetes权威指南——从Docker到Kubernetes实践全接触》都极具参考价值。
容器系统主题:CRI容器运行
Larry的博客
03-27 490
本文转自:博客园 有了 CRI 之后,Kubernetes 的架构图,如下所示: CRI 机制能够发挥作用的核心,就在于每一种容器项目现在都可以自己实现一个 CRI shim,自行对 CRI 请求进行处理。这样,Kubernetes 就有了一个统一的容器抽象层,使得下层容器运行可以自由地对接进入 Kubernetes 当中。除了 dockershim 之外,其他容器运行CRI shim,都是需要额外部署在宿主机上的。 举个例子。CNCF 里的 containerd 项目,就可以提供一个典型
Docker容器与虚拟化技术:容器运行说明与比较
最新发布
cronaldo91的博客
08-21 796
真正的启动容器是通过 containerd-shim 去调用 runC 来启动容器的,runC 启动完成后会直接退出,containerd-shim 会成为容器进程的父进程,负责收集容器进程的状态,上报给 containerd,并在容器中 pid 为 1 的进程退出后接管容器中的子进程,确保不会出现僵尸进程。新项目汇集了最好的这两种技术都具有重构虚拟化,容器原生应用程序的共同愿景,为了提供容器的速度,和虚拟机的安全。CRI-O是由红帽发起并开源的一款容器运行,本身比较新,没有太多的生产实践。
k8s教程(基础篇)-安装与配置概述
阿甘兄
06-08 1896
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
k8s 读书笔记 - CRI容器运行接口)详解
ChaITSimpleLove的博客
08-14 1649
每个容器运行都有各自的特点,因此用户希望 k8s 能个支持更多的容器运行。k8s 从 v1.5 版本开始,引入了 CRI 接口规范,通过插件接口模式,k8s 无需重新编译就可以使用更多的容器运行。可替代的容器运行支持是Kubernetes 中的新概念。在 k8s v1.3 发布, rktnetes 项目同发布,让 rkt 容器引擎成为除 Docker 外的又一选择。然而,不管是 Docker 还是 rkt ,都用到了 kubelet 的内部接口,同 kubelet 源码纠缠不清。......
Kubernetes容器运行CRI)简介
karamos的专栏
12-26 3329
Kubernetes节点的底层由一个叫做“容器运行”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行当属Docker,但它不是唯一的。事实上,容器运行这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行的K8s插件API:容器运行接口(Container Runtime Interface, CRI)。CRI是什么?每种容器运行各有...
如何访问kubelet API接口
丰年留客的专栏
01-11 1089
如何访问kubelet的API接口
Kubernetes CRI Containerd 1.6.4 容器安装与配置指南
Kubernetes容器运行接口(Container Runtime Interface,简称CRI)是Kubernetes的一个扩展点,用于容器运行插件的标准化。CRI允许Kubernetes通过标准化的接口容器运行进行交互,使得集群可以运行不同类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值