K8s、CRI与container

最新推荐文章于 2025-11-17 14:55:17 发布
原创 最新推荐文章于 2025-11-17 14:55:17 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 # K8s # CRI

本文探讨K8s、CRI(Container Runtime Interface)和container之间的关系。K8s通过apiserver、controllerManager和kubeScheduler进行工作。CRI作为kubelet与container runtime之间的桥梁,允许不同runtime的集成。文中详细介绍了CRI的组成部分,包括Sandbox、Container和Image接口,以及PodSandbox的概念。最后提到了shim v2,旨在解决不同low-level runtime之间的兼容性问题,以提高性能。

本篇文章梳理一下 K8s 与 CRI(Container Runtime Interface)、contaier 之间的关系。首先,我们需要知道 K8s 大体的工作流程原理。

K8s 如何工作

在 K8s 中,存在一个控制面板,也就是我们所说的 master node, 上面运行着 apiserver、controllerManager、kubeScheduler、kubedns 等组件。当我们想要创建一个应用(deployment、statefulset)时,主要流程如下:

  1. 通过 kubectl 命令向 apiserver 提交, apiserver 将资源保存在 etcd 中
  2. controllermanager 通过控制循环,获取新创建的资源,并创建 pod 信息。注意这里只创建pod,并未调度和创建容器
  3. kube-scheduler 也会循环获取新创建但未调度的pod,并在执行一系列调度算法后,将 pod 绑定到一个 node上,并更新 etcd 中的信息。具体方式是在 pod 的 spec 中加入 nodeName 字段。
  4. Kubelet监视所有Pod对象的更改。当发现Pod已绑定到Node,并且绑定的Node本身时,Kubelet会接管所有后续任务,包括创建 pod 网络,container等。
  5. kubelet 会通过 CRI 调用 container runtime 创建 pod 中的 container。

下图中 containerd 作为 high-level runtime,并调用 runC 创建 namespace 隔离和 cgroup 资源限制。

Container Run

最低0.47元/天 解锁文章
jimzbq
关注
【kubernetes】通过外置CRI-DOCKER建立起新版K8sDocker间的桥梁
cnskylee的博客
01-30 4919
kubernetes 从1.24版本开始,正式移除了内置的dockershim组件,这个组件是kubernetes官方开发和维护的一个容器运行时接口组件(即Container Runtime Interface),CRI的作用主要有两方便,一个是镜像的操作,如:下载、删除等,另一方面是对于容器的操作,包括容器的创建、停止和删除等。dockershim被移除后,意味着需要使用第三方的dockershim组件,如:cri-docker、containerd,才能继续在k8s集群中使用docker。
kubernetes/k8s CRI分析-容器运行时接口分析
良凯尔的博客
08-01 1585
kubernetes CRI分析-k8s CRI分析。kubernetes中有3个功能接口,分别是容器网络接口CNI、容器运行时接口CRI和容器存储接口CSI。本文会对CRI是什么、为什么要有CRICRI系统架构做介绍,对CRI所涉及的k8s对象组件进行介绍,以及k8sCRI进行相关操作分析
浅谈 K8s CRI
abcy071213的博客
06-08 1038
进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CRI, CSI, CNI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。K8s CRI(Container Runtime Interface) 是 K8s 定义的一组容器运行时进行交互的接口,用于将 K8s 平台特定的容器运行时实现解耦。CRI 在 Kubernetes 1.5 中引入,并充当 kubelet 和容器运行时之间的桥梁。目前实现了 CRI spec 的 Runtime 有Docker。
OpenStack 怎么搭建私有云?混合云扩容 + 运维优化
最新发布
IT99_的博客
11-17 1038
用 OpenStack 搭建私有云不难!从硬件环境准备、镜像源配置,到 Kolla-Ansible 部署实操,再到混合云弹性扩容、边缘云本地化部署,附 Prometheus 监控、Ceph 存储优化、安全加固方案,帮企业提升资源利用率至 80%+,降低 IT 成本。
云原生篇】深入理解K8S CNI、CRI 和 CSI
林木森的博客
04-08 2048
在 Kubernetes (K8s) 生态系统中,CNI、CRI 和 CSI 是三个关键的接口,它们分别代表 Container Network Interface、Container Runtime Interface 和 Container Storage Interface。这些接口定义了 Kubernetes 如何网络、容器运行时和存储系统进行交互,使得 Kubernetes 能够各种技术栈兼容,增加了其灵活性和可扩展性。
k8s教程(基础篇)-安装配置概述
阿甘兄
06-08 2050
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的工作之间会有大量的网络通信。安全的
Kubernetes(k8s)CRI(容器运行时)简介
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
04-14 3931
CRI概述 节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时的K8s插件API:容器运行时接口(Container Runtime Interface, CRI)。 从1.5版本引入CRI接口规范,通过插件接口模式,k8s无需重新编译就可以使用更多的容器运行。CRI包括Protocol Buffers、gRPC
k8s cri由docker更换为containerd
屈帅波的技术博客
01-20 1770
containerd config default > /etc/containerd/config.toml #生成containerd 配置 containerd 配置需要修改以下几项 需要修改的都特殊标记了 #这里修改的是containerd的存储目录 root = "/docker-data/containerd-data" state = "/docker-data/containerd-state" [plugins."io.containerd.grpc.v1.cri
K8S 中的 CRI、OCI、CRI shim、containerd
s_alted的博客
07-15 1372
哈喽大家好,我是咸鱼。好久没发文了,最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样,刚开始学 K8S、Docker 的时候,往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的,不清楚它们到底是干什么用的。所以今天,咸鱼打算借这篇文章来解释一下这些名词,帮助大家理清它们的关系。我们以 K8S 创建容器的过程为例,来引申出各个概念。
k8s--基础架构--容器运行时接口 (CRI)和垃圾回收
IT艺术家-rookie的博客
10-07 985
Container Runtime Interface(CRI)是一个插件接口,它使能够使用各种,无需重新编译集群组件。您需要在集群中的每个节点上安装一个可用的容器运行时,以便kubelet能够启动Pod和它们的容器。容器运行时接口(CRI)是kubelet和容器运行时之间通信的主要协议。Kubernetes容器运行时接口(CRI)定义了集群组件kubelet和容器运行时之间通信的主要gRPC协议。
K8S集群搭建——cri-dockerd版(包含问题解决方案)
qq_61468858的博客
05-20 9763
因为k8s默认containerd作为容器运行时,所以想要使用cri-dockerd,需要把containerd先停掉,否则,在node节点加入master节点时会报错,提示你有两个容器运行时,要使用哪一个为什么我不直接去修改kubelet让他选择我的cri容器运行时?因为我找不到配置文件哈哈哈。网上有很多告诉你去修改/etc/sysconfig/kubelet这个kubelet的配置文件,但实际上根本没有这个文件。
云原生技术 --- k8s节点组件之容器运行时接口(CRI)的学习理解
编码爱好者
09-29 974
CRI 是一个插件接口,它使 kubelet 能够使用各种容器运行时,无需重新编译集群组件。 你需要在集群中的每个节点上都有一个可以正常工作的容器运行时, 这样 kubelet 能启动 Pod 及其容器。 容器运行时接口(CRI)是 kubelet 和容器运行时之间通信的主要协议。 Kubernetes 容器运行时接口(Container Runtime Interface;CRI)定义了主要 gRPC 协议, 用于集群组件 kubelet 和 容器运行时。
k8s 读书笔记 - CRI(容器运行时接口)详解
ChaITSimpleLove的博客
08-14 1738
每个容器运行时都有各自的特点,因此用户希望 k8s 能个支持更多的容器运行时。k8s 从 v1.5 版本开始,引入了 CRI 接口规范,通过插件接口模式,k8s 无需重新编译就可以使用更多的容器运行时。可替代的容器运行时支持是Kubernetes 中的新概念。在 k8s v1.3 发布时, rktnetes 项目同时发布,让 rkt 容器引擎成为除 Docker 外的又一选择。然而,不管是 Docker 还是 rkt ,都用到了 kubelet 的内部接口,同 kubelet 源码纠缠不清。......
通过cri-o部署k8s集群环境
树下一少年的博客
10-08 2278
通过cri-o部署k8s集群环境 二.下载cri-o包(所有节点做) 1.在线下载 2.本地下载 三.配置文件(所有节点做) 1.修改crio配置文件 2.修改kubelet参数(所有节点做) 3.重启crio和kubelet 四.master节点初始化(master节点做) 五.node节点加入(node节点做) 六.添加网络插件(master节点做) 1.应用calico.yaml 2.查看验证
K8scontainerd和cri和runc
远方雪的专栏
12-03 556
【代码】K8scontainerd和cri和runc。
K8sCRI机制是什么?
李姓门徒
05-25 870
K8s CRI(Container Runtime Interface) 是 K8s 定义的一组容器运行时进行交互的接口,用于将 K8s 平台特定的容器运行时实现解耦。CRI 在 Kubernetes 1.5 中引入,并充当 kubelet 和容器运行时之间的桥梁。目前实现了 CRI spec 的 Runtime 有 Docker Engine、containerd、CRI-O、Mirantis Container Runtime(Docker 企业版) 等。
Kubernetes(K8s) API概念理解&常用API使用方法速查 v1.11
热门推荐
知行合一
10-22 1万+
在保证k8s集群成功运行的情况下,可以在任何一台联网的主机上向上文指定的IP+port发起HTTP请求,来查看k8s集群的各种信息情况。 K8s REST API 设计思想 由于k8s的Api是基于REST的设计思想,因此,不同种类的HTTP请求也就对应了不同的操作。比较常用的对应关系是: GET(SELECT):从服务器取出资源(一项或多项)。GET请求对应k8s api的获取信息功能。因...
redhat9 安装k8s cri-docker
11-23
Red Hat Enterprise Linux (RHEL) 9安装Kubernetes(K8s)时,通常会使用Container Runtime Interface (CRI),其中CRI-Docker是通过Docker作为容器运行时引擎。以下是大致步骤: 1. **更新系统**: 首先,确保你的RHEL 9系统是最新的: ``` sudo yum update -y ``` 2. **安装必要的依赖**: ```bash sudo yum install -y kubelet kubeadm docker-ce.socket containerd.io cri-tools ``` 3. **启用并启动containerd**: ```bash sudo systemctl start containerd sudo systemctl enable containerd ``` 4. **配置kubelet for CRI**: 创建或编辑`/etc/kubelet/config.yaml`文件,添加`criSocket`设置,指定containerd的位置: ```yaml criSocket: /run/containerd/containerd.sock ``` 5. **验证CRI支持**: ```bash kubectl get pods --all-namespaces | grep cri-containerd ``` 如果返回结果中有cri-containerd相关的pod,则表示CRI-Docker已经成功配置。 6. **初始化并加入控制平面**: 使用`kubeadm init`创建集群,然后使用`kubeadm join`命令将节点加入到集群: ```bash sudo kubeadm init sudo kubeadm join <master-ip>:<port> ``` 7. **配置网络**: 根据你的网络需求,可能需要设置网络插件如Calico、Flannel等。 请注意,由于RHEL 9默认使用containerd作为CRIO(CRI-O),上述步骤可能会有所不同。如果你确实想使用CRI-Docker,可能需要额外的配置步骤。另外,确保你的内核版本足够支持Kubernetes,并查看官方文档以获取最新信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值