K8S容器运行时从Docker切换为Containerd

已于 2023-03-18 15:31:17 修改
阅读量2k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Docker & K8S 文章标签: docker kubernetes 容器
于 2023-03-18 15:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sebastien23/article/details/129637541

K8S容器运行时从Docker切换为Containerd

K8S从1.24版本起不再支持docker容器引擎,可选的替代品有containerdcri-opodman。下面演示将单个node节点的容器引擎从docker切换为containerd的过程。

检查内核参数与模块

overlay和br_netfilter

检查是否已经加载内核模块overlaybr_netfilter

lsmod | grep overlay
lsmod | grep br_netfilter

如果没有,手动加载内核模块:

cat <<EOF | tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

# 加载内核模块
modprobe overlay
modprobe br_netfilter

内核网络参数

检查系统内核参数:

sysctl -a | grep bridge
sysctl -a | grep ip_forward

如果没有开启,手动调整:

cat <<EOF | tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF

sysctl --system

containerd安装配置

安装containerd

安装containerd相关依赖包:

yum install -y yum-utils device-mapper-persistent-data lvm2

配置docker源(如果已配置,跳过此步骤):

ls /etc/yum.repos.d | grep docker-ce
yum-config-manager \ 
--add-repo \ 
https://download.docker.com/linux/centos/docker-ce.repo

安装containerd:

ls /etc | grep containerd

# 如果没有安装
yum install -y containerd.io

修改containerd为独立运行时的默认配置:

containerd config default > /etc/containerd/config.toml

修改镜像仓库地址

修改containerd配置文件:

vim /etc/containerd/config.toml

#pause镜像地址修改为阿里云镜像仓库地址
[plugins."io.containerd.grpc.v1.cri"] 
  sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"

#cgroups驱动引擎修改为systemd
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 
  SystemdCgroup = true

#Dcoker Hub镜像仓库地址修改为阿里云镜像仓库地址(非必须)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] 
  endpoint = ["https://b9pmyelo.mirror.aliyuncs.com"]

保存退出后,重启服务生效:

systemctl restart containerd

# 启用开机自启
systemctl enable containerd

切换容器运行时

修改kubelet配置,将当前节点的默认容器运行时修改为containerd:

vim /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --cgroup-driver=systemd 

# 保存退出,重启生效
systemctl restart kubelet

在k8s-master检查:

[root@k8s-master1 ~]# kubectl get nodes -o wide
NAME          STATUS   ROLES                  AGE     VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION           CONTAINER-RUNTIME
k8s-master1   Ready    control-plane,master   3d11h   v1.23.0   192.168.x.x   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.6.18
k8s-master2   Ready    control-plane,master   3d10h   v1.23.0   192.168.x.x   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.6.18
k8s-master3   Ready    control-plane,master   3d10h   v1.23.0   192.168.x.x   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.6.18
k8s-worker1   Ready    <none>                 3d10h   v1.23.0   192.168.x.x   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.6.18
k8s-worker2   Ready    <none>                 3d10h   v1.23.0   192.168.x.x   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.6.18

输出中,CONTAINER-RUNTIME一列,k8s-node2的容器运行时已变成containerd,其余节点还是docker。

最后停用docker服务:

systemctl disable docker && systemctl stop docker

crictl管理工具

Containerd可以通过crictl命令来管理容器。

配置crictl管理containerd:

vi /etc/crictl.yaml 
runtime-endpoint: unix:///run/containerd/containerd.sock 
image-endpoint: unix:///run/containerd/containerd.sock 
timeout: 10 
debug: false

查看crictl常用命令:

crictl --help
K8s(十六):k8s集群修改默认容器运行Docker 改为 Containerd
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行Docker 改为 Containerd
平滑迁移:将 Kubernetes 集群容器运行Docker 切换containerd
TechEnthusiast的博客
10-17 548
随着 Kubernetes 1.20 版本宣布逐步弃用 Docker 作为容器运行,许多组织开始考虑将其 Kubernetes 集群迁移到 containerd。本文将详细介绍如何在最小化对现有业务影响的情况下,平稳地完成从 Dockercontainerd 的迁移过程。将 Kubernetes 集群从 Docker 迁移到 containerd 是提高集群效率和未来兼容性的重要步骤。通过仔细规划和逐步执行,可以最小化对现有业务的影响。记住,耐心和细致是成功迁移的关键。
使用Containerd代替docker部署K8s集群
WinJay
12-03 433
使用Containerd代替docker部署K8s集群 课程安排 1、k8s容器运行架构 2、CRI与OCI介绍 3、k8s弃用docker原因分析 4、dockershim、Containerd与CRI-O对比 5、使用containerd作为容器运行部署k8s集群 6、使用crictl与ctr代替docker 一、k8s容器运行的选择 1...
k8s_如何修改k8s使用docker或者container作为容器运行
纵歌的博客
06-25 2229
k8s_如何修改k8s使用docker或者container作为容器运行
k8s:区分dockercontainerd
最新发布
baiyuekuin的博客
05-07 326
Docker的实际创建容器是用的containerd,只不过docker上层还多了build,dockerfile这些功能,所以在1.24版本后k8sdocker其他部分给剔除了,只保留了containerd容器进行,然后因为有些docker功能还需要使用,例如镜像推送和拉取,所以还用到了docker。2.验证同一个pod中的容器共享网络,并且说明在事实上并不存在一个pod作为边界来隔离容器,pod只是一个逻辑概念,pod的本质是一组共享网络的容器,并且可以共享存储。(2)查找A和B容器的实际PID。
[kubernetes]-k8s运行docker切换containerd
爷来辣的博客
04-11 560
导语:运行dockerk8s切换containerd
K8S集群将Docker切换Containerd
架构师实战感悟
02-18 1883
docker 容器运行替换containerd ,可以逐个节点进行替换,这样能够保证服务的连续性。使用 containerd 替换 docker 后,对于 k8s 1.20 以后的版本,不再需要 cri-docker 服务对 docker 容器运行进行中转。k8s 集群相关组件,只需要修改 kubelet 启动参数,不需要调整 kube-apiserver,kube-scheduler,kube-controller-manager,kube-proxy等组件。
Docker切换Containerd
会哭的雨@的博客
11-15 1836
1.节点disable kubectl cordon node-host-name 2. 操作系统 开启cgroupv2 cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf overlay br_netfilter EOF sudo modprobe overlay sudo modprobe br_netfilter # 设置必需.
K8S运行切换:从DockerContainerd的实战切换指南
zzjlhlcd的博客
03-27 364
然而,随着间的推移,社区逐渐倾向于更轻量、更高效的解决方案,如ContainerdContainerd是Cloud Native Computing Foundation (CNCF) 的一个毕业项目,它提供了与Docker相似的功能,但其设计更加简化,专注于容器运行的核心职责。完成从DockerContainerd切换后,您的Kubernetes集群将受益于改进的性能和安全特性。尽管初始设置可能需要一些间和努力,但从长远来看,这种转变对于追求高效、现代化基础设施的组织来说是非常值得的。
K8s 终将废弃 docker,TKE 早已支持 containerd
吉小白的博客
12-14 2052
近日 K8s 官方称最早将在 1.23版本弃用 docker 作为容器运行,并在博客中强调可以使用如 containerd 等 CRI 运行来代替 docker。本文会做详细解读,并介绍 dockercontainerd 的关系,以及为什么 containerd 是更好的选择。这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019年5月就已经支持选择 containerd 作为容器运行。如果新建集群,推荐选择 containerd 作为容器运行 已有
k8s容器运行环境选型指南
寂夜了无痕的博客
02-21 1033
k8s运行环境选择
k8s切换引擎为containerd
weixin_45294285的博客
07-24 1561
k8s在1.24以前的版本默认引擎为docker在未来的Kubernetes版本彻底放弃Docker支持之前,引入受支持的容器运行。除了docker之外,CRI还支持很多容器运行,例如containerdDocker相兼容,相比Docker轻量很多,目前较为成熟都是红帽(RedHat)项目,目前红帽主推podman。......
K8s将节点上的容器运行Docker Engine 改为 containerd
qq_46141154的博客
11-21 207
搜索 plugins."io.containerd.grpc.v1.cri".registry.mirrors 添加后面两项 docker加速地址可以在自己的aliyun服务器。# 在master节点查看是否node节点 是否更换为containerd。# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。# aliyun 容器镜像服务 -》 镜像工具 -》 镜像加速器。# yum 安装containerd。# 配置containerd镜像加速。# 取消node节点的不可调度。
Kubernetes(k8s)-安装k8s(containerd版)
01-19 891
上一小节我们安装了docker版本的k8s版本是1.23.12,但是目前的k8s版本截止2024年12月,已经发布到1.32.0,但是阿里云旧版本的源只更新到1.28所以我这里还是1.28。
Containerd方式部署K8s集群
weixin_72583321的博客
05-04 2164
Kubernetes (k8s) 是一个强大的开源平台,用于自动化部署、扩展和管理容器化应用程序。它支持多种容器运行,其中 Containerd 是一个高效、开源的容器运行,专为生产环境设计,提供健壮的容器生命周期管理。Containerd 作为 Kubernetes 集群中的容器运行,负责创建、运行和监控容器,同Kubernetes 的其他组件无缝协作,确保容器化应用程序的高效运行和资源优化。
k8sdocker容器
Crazy博客
08-15 4437
镜像,就是将容器的初始化环境固化下来,将运行进程所需要的文件系统、依赖库、环境变量、启动参数等打包整合到一起,保存成一个静态的文件。容器化环境可以通过镜像快速重建容器,应用程序看到的就是一致的运行环境。容器化应用,也就是应用程序不直接与操作系统去打交道,而是将应用程序打包成镜像,再交给容器环境去运行镜像容器的关系还可以用"序列化"和"反序列化"来理解,镜像就是序列化到磁盘的数据,而容器是反序列化后内存中的对象。......
k8s单节点部署,容器运行使用containerd
qq_50247813的博客
04-07 2757
https://github.com/containerd/containerd/blob/main/docs/getting-started.md#advanced-topics 官网安装指南。将containerd.service文件移动到 /usr/local/lib/systemd/system/ 目录下。安装包路径:https://github.com/containerd/containerd/releases。这里使用阿里云的yum源进行安装目录最新的版本为1.28。
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 1170
k8sKubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
K8S集群搭建——containerd
qq_61468858的博客
09-27 2148
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。
k8s集群怎么将docker换成containerd
02-22
### 更改Kubernetes集群中的容器运行 在现代云原生环境中,更改Kubernetes集群使用的容器运行是一个常见的需求。当考虑从Docker切换Containerd作为容器运行,需遵循一系列特定的操作流程。 #### 准备工作 为了确保平滑过渡,在执行任何变更之前备份现有配置文件至关重要。这包括但不限于`kubelet`配置、网络设置以及其他可能影响节点稳定性的组件配置[^1]。 #### 安装Containerd 安装过程取决于操作系统版本及其包管理工具。对于大多数Linux发行版而言,可以通过官方仓库获取最新版本的Containerd: ```bash sudo apt-get update && sudo apt-get install -y containerd ``` 完成安装后,编辑Containerd配置文件(通常位于 `/etc/containerd/config.toml`),启用必要的特性并调整参数以适应环境需求[^2]。 #### 配置CRI插件 为了让Kubernetes能够识别和利用新的容器运行,必须启动gRPC服务来实现容器运行接口(CRI)协议。此功能已内置于Containerd中,只需通过修改其配置文件激活即可。具体操作如下所示: - 将 `disabled_plugins` 中移除 `"cri"` 条目; - 设置合适的沙箱镜像路径用于初始化Pod; 这些改动使得Containerd可以充当符合CRI标准的服务端点[^3]。 #### 更新Kubelet配置 接下来更新各节点上的Kubelet配置使其指向新安装好的Containerd实例所提供的CRI地址,默认情况下为unix:///run/containerd/containerd.sock。如果采用静态pod方式部署核心控制平面,则还需相应地调整API Server等相关组件的启动选项[^4]。 #### 迁移已有资源 考虑到兼容性和稳定性因素,建议逐步迁移而不是一次性替换整个集群内的所有节点。每次仅处理少量机器,并密切监控它们的状态变化直至确认无误后再继续下一批次的工作[^5]。 #### 测试验证 最后一步是对转换后的系统进行全面测试,特别是关注性能指标和服务可用性等方面的表现差异。只有经过充分检验之后才能正式宣布项目成功落地[^6]。 ```yaml apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx:latest ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GottdesKrieges

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值