容器运行时是在某个节点上执行容器并且管理容器镜像的软件。如今,最广为人知的容器运行时是Docker,但是,生态系统内也有一些别的容器运行时,比如rkt,containerd和Ixd。Docker是目前为止在Kubernetes生产环境里使用最多的容器运行时,不过Docker的近亲,containerd,可能将被证明是一种更好的方案。本文介绍在Kubernetes上使用containerd。 Kubernetes 1.5引入了一种内部插件API,名为Container Runtime Interface(CRI),它提供简单的访问接口,去访问不同的容器运行时。CRI让Kubernetes可以使用多种容器运行时,而无需重新编译。理论上,Kubernetes可以使用任意实现了CRI的容器运行时,来管理pod,容器和容器镜像。 在过去的6个月里,来自Google,Docker,IBM,ZTE和ZJU的工程师一起为containerd实现了CRI。该项目称为cri-containerd[1],在2017年9月25号发布了功能完备的v1.0.0-alpha.0版本[2]。使用cri-containerd,用户可以使用containerd作为底层运行时来运行Kubernetes集群,而无需安装Docker。 Containerd Containerd是满足OCI规范的核心容器运行时,从设计上就是为了嵌入大型系统的。它提供了要支持执行容器,并且在某个节点上管理镜像所需功能的最小集合。它由Docker Inc公司启动,并且在2017年3月份捐赠给了CNCF。Docker引擎本身是在containerd的早期版本上构建的,并将很快升级到最新版本。Containerd几乎可以称得上是功能完备且稳定的版本,目前可用的是1.0.0-beta.1。 Containerd的范围比Docker小得多,它提供golang的客户端API,更加关注于可嵌入化。更小的范围意味着更小的代码基,更易于维护和支持,和Kubernetes的需求匹配见下表: 总的来说,从技术角度看,Containend是Kubernetes上很好的容器运行时的替代方案。 Cri-containerd