如果想继续使用Docker Engine作为容器运行时,可以将Docker Engine节点从dockershim迁移到cri-dockerd。cri-dockerd是Mirantis和Docker为Docker Engine维护一个替代适配器, 并在dockershim从Kubernetes移除后维护该适配器。如果想升级到 Kubernetes v1.30,并且现有集群依赖于 dockershim,那必须放弃 dockershim,使用cri-dockerd。
cri-dockerd 是什么?
在Kubernetes v1.24及更早版本中,可以在 Kubernetes 中使用Docker Engine, 依赖于一个称作 dockershim 的内置 Kubernetes 组件。 dockershim 组件在 Kubernetes v1.24 发行版本中已被移除;不过,cri-dockerd 是可供使用的。cri-dockerd 适配器允许通过容器运行时接口(Container Runtime Interface,CRI) 来使用 Docker Engine。
如果想要迁移到 cri-dockerd 以便继续使用 Docker Engine 作为容器运行时, 需要在所有被影响的节点上执行以下操作:
1)安装 cri-dockerd;
参考:
https://mirantis.github.io/cri-dockerd/usage/install/下载release包进行安装
https://github.com/Mirantis/cri-dockerd/releases2)隔离(Cordon)并腾空(Drain)该节点;
隔离节点,阻止新的 Pod 被调度到节点上:
kubectl cordon <NODE_NAME>将 <NODE_NAME> 替换为节点名称。
腾空节点以安全地逐出所有运行中的 Pod:
kubectl drain <NODE_NAME> --ignore-daemonsets3)配置 kubelet 使用 cri-dockerd;
下面的步骤适用于用 kubeadm 工具安装的集群。如果使用不同的工具, 需要使用针对该工具的配置指令来修改 kubelet。
- 在每个被影响的节点上,打开
/var/lib/kubelet/kubeadm-flags.env文件; - 将
--container-runtime-endpoint标志,将其设置为unix:///var/run/cri-dockerd.sock。 - 将
--container-runtime标志修改为remote(在 Kubernetes v1.27 及更高版本中不可用)。
kubeadm 工具将节点上的套接字存储为控制面上 Node 对象的注解。 要为每个被影响的节点更改此套接字:
-
编辑
Node对象的 YAML 表示:KUBECONFIG=/path/to/admin.conf kubectl edit no <NODE_NAME>根据下面的说明执行替换:
/path/to/admin.conf:指向 kubectl 配置文件admin.conf的路径;<NODE_NAME>:你要修改的节点的名称。
-
将
kubeadm.alpha.kubernetes.io/cri-socket标志从/var/run/dockershim.sock更改为unix:///var/run/cri-dockerd.sock; -
保存所作更改。保存时,
Node对象被更新
4)重新启动 kubelet;
systemctl restart kubelet5)验证节点处于健康状态。
要检查节点是否在使用 cri-dockerd 端点, 按照找出你所使用的运行时页面所给的指令操作。 kubelet 的 --container-runtime-endpoint 标志取值应该是 unix:///var/run/cri-dockerd.sock。
6)解除节点隔离
kubectl uncordon <NODE_NAME>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
