static pod三(runc+containerd+kubelet)

最新推荐文章于 2024-04-23 19:57:31 发布
最新推荐文章于 2024-04-23 19:57:31 发布
阅读量263 收藏
点赞数 1
分类专栏: kubernetes 文章标签: ubuntu linux kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tongsheng_li/article/details/121763340
版权

统一ubuntu机器源和kubernetes源

1、将原先的apt源备份

sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup

2、修改apt 阿里源

sudo vim /etc/apt/sources.list

添加
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

3、执行apt-upate

sudo apt-get update

4、添加kubernetes源

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF  
apt-get update

安装runc

wget  https://github.com/opencontainers/runc/releases/download/v1.0.2/runc.amd64  -O /usr/bin/runc

脚本测试情况如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-awfAWE6H-1638844414348)(F:/markdown/images/image-20211206101113973.png)]

安装containerd

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nn1j0HtQ-1638844414349)(F:/markdown/images/image-20211206112740512.png)]

自带ctr查看一下

在这里插入图片描述

安装crictl

VERSION="v1.22.0"
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-$VERSION-linux-amd64.tar.gz
sudo tar zxvf crictl-$VERSION-linux-amd64.tar.gz -C /usr/local/bin

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SK5uonuB-1638844414350)(F:/markdown/images/image-20211206114001837.png)]

配置containerd代理

cat > /etc/systemd/system/containerd.service.d/http_proxy.conf << EOF
[Service]
Environment="HTTP_PROXY=http://172.17.9.143:7890/"
Environment="HTTPS_PROXY=https://172.17.9.143:7890/"
EOF

systemctl daemon-reload
systemctl restart containerd

验证

运行 Pod 沙盒

crictl 运行 Pod 沙盒对容器运行时排错很有帮助。 在运行的 Kubernetes 集群中,沙盒会随机地被 kubelet 停止和删除。

编写下面的 JSON 文件,命名为pod-config.json:

{
    "metadata": {
        "name": "nginx-sandbox",
        "namespace": "default",
        "attempt": 1,
        "uid": "hdishd83djaidwnduwk28bcsb"
    },
    "log_directory": "/tmp",
    "linux": {
    }
}

使用 crictl runp 命令应用 JSON 文件并运行沙盒。

root@worker-cluster2-1:/home/libin/containerd# crictl runp  pod-config.json 
ea67a6ae69dbe11e5fc24dde7d7fbfbbeb48ca3909b16566d75b12d85ce050c8
创建容器

编写下面的 JSON 文件,命名为containerd-config.json:

{
  "metadata": {
      "name": "busybox"
  },
  "image":{
      "image": "busybox"
  },
  "command": [
      "top"
  ],
  "log_path":"busybox.0.log",
  "linux": {
  }
}

#创建容器,传递先前创建的 Pod 的 ID、容器配置文件和 Pod 配置文件。返回容器的 ID。
root@worker-cluster2-1:/home/libin/containerd# crictl create ea67a6ae69dbe11e5fc24dde7d7fbfbbeb48ca3909b16566d75b12d85ce050c8  container-config.json pod-config.json
5421569f12d6b2aac9fcf1fea37e617756d4e11ef70e873139306641dc7cbb10

#查询所有容器并确认新创建的容器状态为 Created。
root@worker-cluster2-1:/home/libin/containerd# crictl ps -a
CONTAINER           IMAGE               CREATED             STATE               NAME                ATTEMPT             POD ID
5421569f12d6b       busybox             8 seconds ago       Created             busybox             0                   ea67a6ae69dbe

启动容器

#要启动容器,要将容器 ID 传给 crictl start:
root@worker-cluster2-1:/home/libin/containerd# crictl start 5421569f12d6b2aac9fcf1fea37e617756d4e11ef70e873139306641dc7cbb10
5421569f12d6b2aac9fcf1fea37e617756d4e11ef70e873139306641dc7cbb10

#确认容器的状态为 Running。
root@worker-cluster2-1:/home/libin/containerd# crictl ps
CONTAINER           IMAGE               CREATED             STATE               NAME                ATTEMPT             POD ID
5421569f12d6b       busybox             11 minutes ago      Running             busybox             0                   ea67a6ae69dbe

安装kubelet

apt-get install -y kubelet=1.22.4-00

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1NRYtMo6-1638844414350)(F:/markdown/images/image-20211206140323027.png)]

因为本次测试采用的是containerd,并未使用docker,需要对kubelet进行配置

1、编写kubelet.service配置文件

从已有的k8s集群里copy一份kubelet.service;放置到/lib/systemd/system/

[Unit]
Description=Kubernetes Kubelet Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=containerd.service
Wants=containerd.service

[Service]
User=root
EnvironmentFile=-/etc/kubernetes/kubelet.env
ExecStart=/usr/bin/kubelet \
		$KUBE_LOGTOSTDERR \
		$KUBE_LOG_LEVEL \
		$KUBELET_API_SERVER \
		$KUBELET_ADDRESS \
		$KUBELET_PORT \
		$KUBELET_HOSTNAME \
		$KUBELET_ARGS \
		$DOCKER_SOCKET \
		$KUBELET_NETWORK_PLUGIN \
		$KUBELET_VOLUME_PLUGIN \
		$KUBELET_CLOUDPROVIDER
Restart=always
RestartSec=10s

[Install]
WantedBy=multi-user.target

2、编写kubelet.env配置文件

copy一份kubelet.env,放置到/etc/kubernetes/

KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=2"
KUBELET_ADDRESS="--node-ip=192.168.2.194"
KUBELET_HOSTNAME="--hostname-override=test-ubuntu"



KUBELET_ARGS="--cgroup-driver=systemd \
--pod-manifest-path=/etc/kubernetes/manifests/ \
--container-runtime=remote \
--container-runtime-endpoint=unix:///var/run/containerd/containerd.sock \
"
#KUBELET_NETWORK_PLUGIN="--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
KUBELET_CLOUDPROVIDER=""

PATH=/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

此处验证单机vm,保留基本的配置,其他的删除

3、重启

systemctl stop kubelet
systemctl daemon-reload
systemctl start kubelet

systemctl status kubelet

查看日志
journalctl -xefu kubelet

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hGmRsSAc-1638844414350)(F:/markdown/images/image-20211207102627010.png)]

验证

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5Yt0kMZc-1638844414351)(F:/markdown/images/image-20211207102853736.png)]

Tongsheng_li
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
static pod四 (kata+containerd+kubelet)
Tongsheng_li的博客
12-07 313
统一ubuntu机器源和kubernetes源 1、将原先的apt源备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup 2、修改apt 阿里源 sudo vim /etc/apt/sources.list 添加 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.c
kubelet 创建pod流程(代码图解+日志说明)
plchenliang的博客
09-25 3401
本文重点介绍kubelet创建pod相关流程,通过梳理代码及实战查看日志,来说明kubelet创建pod的重点步骤
kubernetes_22_基于containerd部署kubernetes v1.20.5
10-07 844
基于containerd部署kubernetes v1.20.5
containerd运行时与docker、kubelet的关系
最新发布
2301_79967122的博客
04-23 109
为了解耦,containerd 将系统划分成了不同的组件,每个组件都由一个或多个模块协作完成(Core 部分),每一种类型的模块都以插件的形式集成到 Containerd 中,而且插件之间是相互依赖的,例如,上图中的每一个长虚线的方框都表示一种类型的插件,包括 Service Plugin、Metadata Plugin、GC Plugin、Runtime Plugin 等,其中 Service Plugin 又会依赖 Metadata Plugin、GC Plugin 和 Runtime Plugin。
Kubernetes crictl管理命令详解
热门推荐
爱死亡机器人
05-10 2万+
文章目录1. 介绍2. 安装 crictl3. 配置4. 命令 1. 介绍 crictl 是 CRI 兼容的容器运行时命令行接口。 你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。 crictl 和它的源代码在 cri-tools 代码库。 2. 安装 crictl 下载:https://github.com/kubernetes-sigs/cri-tools/releases 3. 配置 crictl 命令有几个子命令和运行时参数。 有关详细信息,请使用 crictl he
使用 crictl 对 Kubernetes 节点进行调试
weixin_41020960的博客
03-03 1660
FEATURE STATE:Kubernetes v1.11 [stable] crictl是 CRI 兼容的容器运行时命令行接口。 你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。crictl和它的源代码在cri-tools代码库。 准备开始 crictl需要带有 CRI 运行时的 Linux 操作系统。 安装 crictl 你可以从 cri-tools发布页面下载一个压缩的crictl归档文件,用于几种不同的架构。 下载与你的 kuberne...
Kubelet CRI 容器运行时 Containerd
小楼一夜听春雨,深巷明朝卖杏花
07-26 1200
如果是通过kubelet去调用docker的话,这个请求是在kubelet的cri接口调用docker-shim,docker-shim再连接到docker-daemon,docker-daemon里面红圈的这部分才是有用的,也就是和image相关的操作,以及正真去去调用containerd的这部分操作是有用的,上面存储网络,已经docker提供的cli这些都是不需要的,那么这些都是冗余的。不再使用docker自身的daemon了,但是可以用你docker自身所带的containerd的。...
k8s1.27.4最新版本使用kubeadm+containerd方式安装
weixin_42257277的博客
07-23 825
Kubeadm + containerd部署Kubernetes v1.27.4集群(latest版)
ubuntu22.04安装kubernetes1.26 k8s1.26 (使用containerd
wanghui2087的博客
03-05 6614
本篇来讲解如何在ubuntu20.4下使用kubeadm安装部署k8s 1.26集群,并使用containerd
K8S V1.23 安装--Kubeadm+contained+公网 IP 多节点部署
github_35735591的博客
06-30 5878
基于两台公网的服务器节点,两个服务器不再局域网内,只能通过公网 IP 相互访问,搭建 K8S 集群,并且按照 Dashboard,通过网页查看 K8S 相关的东西
Containerd容器运行时的Kubernetes(K8s)环境搭建
weixin_43168190的博客
10-20 1757
在K8s 1.24版本以上不再支持Dockershim,因此很多人想改用containerd作为容器运行时。
【K8S 八】使用containerd作为CRI
刘元林的博客
07-27 4123
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
k8s二进制部署 (5)工作节点部署
zzixwx的博客
03-05 265
k8s work节点
crictl使用总结
qq_36657175的博客
11-24 6529
crictl使用总结
理解pod生命周期 之 容器运行时-03
yuezhilangniao的博客
10-21 157
原文: 深入理解container--容器运行时 - 知乎我们都知道,容器技术其实在很久以前就已经出现,但只是在最近十年由于云计算的发展才逐渐进入大众的视野。对于容器运行时,传统意义上来说就是代表容器从拉取镜像到启动运行再到中止的整个生命周期,较类似于 Jav…https://zhuanlan.zhihu.com/p/102171749 容器运行时顾名思义就是要掌控容器运行的整个生命周期,以 docker 为例,其作为一个整体的系统,主要提供的功能如下: 制定容器镜像格式 构建容器镜像docker.
kubernetes部署(containerd版)
阿白,
05-27 2198
文章目录环境准备安装 Containerd使用 kubeadm 部署 Kubernetes添加节点Dashboard清理 使用 kubeadm 从头搭建一个使用 containerd 作为容器运行时的 Kubernetes 集群,这里我们安装 v1.22.1 版本。 环境准备 节点的 hostname 必须使用标准的 DNS 命名,另外千万不用什么默认的 localhost 的 hostname,会导致各种错误出现的。在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd 中的 API
【容器运行时】一文理解 OCI、runccontainerd、docker、shim进程、cri、kubelet 之间的关系
叮当猫的喵i
03-06 3543
方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出,containerdcontainerd-shim的父进程,contaienrd-shim是容器进程的父进程。
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7785
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
containerdkubernetes集成部署
老孟的私房菜
05-17 2401
概念介绍 cri(容器运行时接口) cri是Kubernetes容器运行时接口(CRI)的容器插件实现。 cri是kubernetes的容器运行时接口的容器插件实现。 containerd containerd是一个行业标准的容器运行时,强调简单性,健壮性和可移植性。 containerd完全支持运行容器的的CRI运行时规范。 CRI在containerd1.1以上的版本的原生插件。...
-static-libstdc++
05-27
`-static-libstdc++` 是 GCC/G++ 编译器的一个选项,用于在链接时静态链接 libstdc++ 库。libstdc++ 是 GNU C++ 标准库,提供了许多 C++ 标准函数和类的实现,同时也包含了 STL(标准模板库)的实现。如果使用了 `-static-libstdc++` 选项,则编译器会将 libstdc++ 库的所有代码都打包进最终的可执行文件中,这样可执行文件就不再依赖于系统中已安装的 libstdc++ 库。这样做的好处是可以保证可执行文件在不同的系统上都能够运行,而不用担心系统中是否已经安装了正确版本的 libstdc++ 库。但是,由于静态链接会增加可执行文件的大小,因此使用 `-static-libstdc++` 选项需要权衡大小和可移植性之间的平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值