【云原生篇】深入理解K8S CNI,CRI和 CSI

最新推荐文章于 2025-06-08 12:02:11 发布
原创 最新推荐文章于 2025-06-08 12:02:11 发布 · 686 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

在Kubernetes (K8s)生态系统中, CNI, CRI和CSI是三个关键的接口,它们分别代表Container Network Interface, Container lRuntime Interface和Container Storage Interface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互,使得Kubernetes能够与各种技术栈兼容,增加了其灵活性和可扩展性。

Container Network Interface (CNI)

  • 概念: CNI是一个标准,用于定义容器应如何在网络层面进行交互和通信。它指定了一系列网络配置和接口,容器运行时可以通过这些接口为容器配置网络。
  • 作用: CNI使得Kubernetes可以无缝集成各种网络解决方案,包括但不限于Weave, Calico, Flannel, Cilium等,这些网络解决方案可以提供 Pod网络、服务发现、负载均衡等功能。
  • 原理:当Pod被创建或删除时, Kubernetes调用配置的CNI插件来分配或回收网络资源,如IP地址。 CNI插件负责设置Pod的网络命名空间、创建网络接口和设置路由规则等。

Container Runtime Interface (CRI)

  • 概念: CRI是Kubernetes用来与容器运行时进行交互的标准接口。它定义了一套RPC (远程过程调用) API,这些API被用来管理容器的生命周期。
  • 作用: CRI使得Kubernetes能够支持多种容器运行时,如Docker, containerd, CRI-O等。这提高了系统的灵活性,允许用户根据自己的需要选择合适的容器运行时。
  • 原理: Kubelet 通过 CRI 与容器运行时进行通信,包括容器的启动、停止、状态查询等操作。CRI 将这些操作转换成容器运行时能够理解的命令和调用。

Container Storage Int

最低0.47元/天 解锁文章
IChen.
关注
云原生深入理解K8S CNICRI CSI
林木森的博客
04-08 2062
Kubernetes (K8s) 生态系统中,CNICRI CSI 是三个关键的接口,它们分别代表 Container Network Interface、Container Runtime Interface Container Storage Interface。这些接口定义了 Kubernetes 如何与网络、容器运行时存储系统进行交互,使得 Kubernetes 能够与各种技术栈兼容,增加了其灵活性可扩展性。
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 3247
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
CNICSICRI
喝醉酒的小白
07-08 1542
CNICSICRI是三个重要的接口规范,用于容器化平台中不同层次组件之间的通信交互。下面是对这三个接口规范的简要解释:CNI(Container Network Interface,容器网络接口):CNI定义了容器运行时网络插件之间的标准接口。它允许容器运行时(如Docker、Kubernetes等)通过插件机制与不同的网络解决方案进行通信,实现容器的网络配置连接。CNI为容器提供了灵活的网络选项,使得不同的网络插件可以根据需求进行选择使用。
谈谈对K8S CNICRICSI插件的理解
u012516914的专栏
05-09 6658
K8S的设计初衷就是支持可插拔架构,解决PaaS平台不好用、不能用、需要定制化等问题,K8S集成了插件、附加组件、服务接口来扩展平台的核心功能。附加组件被定义为与环境的其他部分无缝集成的...
K8S CNI CRI CSI
王小工小工历程
08-06 1853
定义:CRIKubernetes定义的一组与容器运行时进行交互的接口,它充当kubelet容器运行时之间的桥梁。引入时间:CRIKubernetes 1.5中引入,旨在提高Kubernetes生态的开放性扩展性。作用:通过CRIKubernetes可以支持多种容器运行时,而无需直接依赖于特定的容器技术(如Docker)。定义:CSIKubernetes中用于容器编排系统与外部存储系统交互的标准化接口。目的。
Kubernetes中的CRICNICSI深入理解云原生存储、网络与容器运行时
CloudJourney的博客
08-03 2222
CRI(Container Runtime Interface)是Kubernetes用来与容器运行时进行交互的标准接口。它定义了一套远程过程调用(RPC)API,这些API被用来管理容器的生命周期,包括容器的创建、启动、停止、删除以及查询状态等操作。CRI的主要目标是解耦Kubernetes的核心组件(如kubelet)与具体的容器运行时实现,从而允许Kubernetes支持多种容器运行时,如Docker、containerd、CRI-O等。
k8s云原生技术栈(脑图)
晴空的博客
07-23 1278
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建管理容器化应用程序的解决方案。
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 2065
云世 公众号 续前:详解|K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
浅谈 K8s CRI
最新发布
abcy071213的博客
06-08 1058
进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CRI, CSI, CNI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。K8s CRI(Container Runtime Interface) 是 K8s 定义的一组与容器运行时进行交互的接口,用于将 K8s 平台与特定的容器运行时实现解耦。CRIKubernetes 1.5 中引入,并充当 kubelet 容器运行时之间的桥梁。目前实现了 CRI spec 的 Runtime 有Docker。
Kubernetes开放接口:CRICNICSI
一点一滴铺就人生
09-11 3250
云原生生态极大丰富的重要原因:制定接口标准
k8s教程(基础)-安装与配置概述
阿甘兄
06-08 2067
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
CNICSI CRI在 Docker 中的角色作用
多头注意力探索Now
09-07 1862
docker组件的设计标准作用
k8s--基础架构--容器运行时接口 (CRI)垃圾回收
IT艺术家-rookie的博客
10-07 992
Container Runtime Interface(CRI)是一个插件接口,它使能够使用各种,无需重新编译集群组件。您需要在集群中的每个节点上安装一个可用的容器运行时,以便kubelet能够启动Pod它们的容器。容器运行时接口(CRI)是kubelet容器运行时之间通信的主要协议。Kubernetes容器运行时接口(CRI)定义了集群组件kubelet容器运行时之间通信的主要gRPC协议。
Kubernetes(k8s)CRI(容器运行时)简介
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
04-14 3942
CRI概述 节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时的K8s插件API:容器运行时接口(Container Runtime Interface, CRI)。 从1.5版本引入CRI接口规范,通过插件接口模式,k8s无需重新编译就可以使用更多的容器运行。CRI包括Protocol Buffers、gRPC
K8S 中的 CRI、OCI、CRI shim、containerd
kfashfasf的博客
07-16 1209
可惜在 K8S 面前 swarm 就是弟弟,根本打不过,于是 Docker 公司只能后退一步,将 containerd项目捐献给 CNCF 基金会,而 K8S 也见好就收,既然 Docker 已先退了一步,那就干脆优先支持原生Docker 衍生的容器运行时:containerd。从上面的内容我们可以看到,真正容器相关的操作其实在 containerd 那一块,至于前面的 docker shim docker daemon 的操作不但复杂,而且对 K8S 来讲大部分功能都是用不上的。
k8s 读书笔记 - CRI(容器运行时接口)详解
ChaITSimpleLove的博客
08-14 1751
每个容器运行时都有各自的特点,因此用户希望 k8s 能个支持更多的容器运行时。k8s 从 v1.5 版本开始,引入了 CRI 接口规范,通过插件接口模式,k8s 无需重新编译就可以使用更多的容器运行时。可替代的容器运行时支持是Kubernetes 中的新概念。在 k8s v1.3 发布时, rktnetes 项目同时发布,让 rkt 容器引擎成为除 Docker 外的又一选择。然而,不管是 Docker 还是 rkt ,都用到了 kubelet 的内部接口,同 kubelet 源码纠缠不清。......
云原生技术 --- k8s节点组件之容器运行时接口(CRI)的学习与理解
编码爱好者
09-29 980
CRI 是一个插件接口,它使 kubelet 能够使用各种容器运行时,无需重新编译集群组件。 你需要在集群中的每个节点上都有一个可以正常工作的容器运行时, 这样 kubelet 能启动 Pod 及其容器。 容器运行时接口(CRI)是 kubelet 容器运行时之间通信的主要协议。 Kubernetes 容器运行时接口(Container Runtime Interface;CRI)定义了主要 gRPC 协议, 用于集群组件 kubelet 容器运行时。
K8S集群搭建——cri-dockerd版(包含问题解决方案)
qq_61468858的博客
05-20 9818
因为k8s默认containerd作为容器运行时,所以想要使用cri-dockerd,需要把containerd先停掉,否则,在node节点加入master节点时会报错,提示你有两个容器运行时,要使用哪一个为什么我不直接去修改kubelet让他选择我的cri容器运行时?因为我找不到配置文件哈哈哈。网上有很多告诉你去修改/etc/sysconfig/kubelet这个kubelet的配置文件,但实际上根本没有这个文件。
深入理解Kubernetes控制平面:调度器与控制器的实战解析
CRI(Container Runtime Interface)是容器运行时的接口,CNI(Container Network Interface)负责为Pod配置网络,而CSI(Container Storage Interface)用于管理存储卷。 知识点六:Kubernetes的资源调度 在资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值