Kubernetes中CNI、CRI、OCI的定义

于 2024-08-18 23:33:46 发布
阅读量472 收藏 5
点赞数 5
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1546464545454/article/details/141307664
版权

在 Kubernetes 环境中,CNI、CRI、OCI 是一些常见的术语,它们分别代表不同的接口和标准,用于确保容器的网络、运行时和镜像等功能的互操作性。以下是对这些术语的详细解释:

1. CNI (Container Network Interface)

CNI 是一个标准接口,用于为容器创建和配置网络接口,并使其能够连接到网络。CNI 插件允许 Kubernetes 以插件化的方式管理容器的网络配置,从而支持不同的网络方案。

  • 功能

    • 为容器分配 IP 地址。
    • 配置网络路由。
    • 管理容器之间的网络隔离。

  • 常见的 CNI 插件

    • Flannel:简单、轻量级的覆盖网络插件。
    • Calico:支持网络策略和安全功能的网络插件。
    • Weave:支持简单配置和网络自动发现的插件。
    • Cilium:基于 eBPF 提供高性能和可扩展性的插件。

2. CRI (Container Runtime Interface)

CRI 是 Kubernetes 定义的一个标准接口,用于与容器运行时(如 containerd、CRI-O 等)进行交互。CRI 使得 Kubernetes 可以支持不同的容器运行时,而无需对 Kubernetes 本身进行修改。

  • 功能

    • 通过 CRI,Kubernetes 可以管理容器的生命周期,包括创建、启动、停止和删除容器。
    • 支持容器日志收集和资源管理。

  • 常见的 CRI 实现

    • containerd:Docker 的核心组件之一,专注于管理容器的生命周期。
    • CRI-O:轻量级的容器运行时,专门为 Kubernetes 设计,支持 Open Container Initiative (OCI) 镜像。
    • Docker:虽然原生 Docker 不直接符合 CRI,但 Kubernetes 可以通过 dockershim 支持 Docker 作为容器运行时。

3. OCI (Open Container Initiative)

OCI 是一个开源标准,用于定义容器的规范,包括容器镜像格式和容器运行时规范。OCI 旨在确保不同的容器运行时和镜像工具之间的兼容性。

  • 功能

    • 定义了容器镜像的格式标准,使得镜像可以在不同的运行时之间互操作。
    • 定义了容器运行时的标准,确保不同的容器运行时可以运行符合 OCI 规范的容器。

  • 主要组件

    • OCI 镜像规范:定义了容器镜像的格式,使得镜像可以在不同的工具之间互相兼容。
    • OCI 运行时规范:定义了容器的启动、停止和生命周期管理标准。

总结

  • CNI 负责容器的网络配置和管理,确保容器之间以及容器与外部网络之间的连接。
  • CRI 提供了 Kubernetes 与容器运行时之间的标准化接口,使得 Kubernetes 可以与不同的容器运行时兼容。
  • OCI 定义了容器镜像和运行时的标准,确保容器镜像和运行时工具之间的互操作性。

这些接口和标准是 Kubernetes 容器生态系统的基础,确保了容器管理的灵活性、可扩展性和互操作性。

memories198
关注
专栏目录
CRI-O的原理及应用详解(一)
凛鼕将至的博客
05-01 957
CRI-O是一个用于运行容器的开源容器运行时项目。它是由Kubernetes社区推动的,旨在提供一个在Kubernetes集群运行Pod时,符合Open Container Initiative (OCI) 标准的轻量级容器运行时。CRI-O的设计理念是将容器运行时与容器管理器(如Kubernetes)解耦,以提供更灵活、可扩展的容器运行环境。
CRI-O的原理及应用详解(二)
凛鼕将至的博客
05-01 901
CRI-O是一个用于运行容器的开源容器运行时项目。它是由Kubernetes社区推动的,旨在提供一个在Kubernetes集群运行Pod时,符合Open Container Initiative (OCI) 标准的轻量级容器运行时。本文将跟随《CRI-O的原理及应用详解(一)》的进度,继续介绍CRI-O。希望通过本系列文章的学习,您将能够更好地理解CRI-O的内部工作原理,掌握CRI-O的使用技巧,以及通过合理的设计完成最佳实践,充分发挥优化CRI-O的潜力,为系统的高效运行提供有力保障。
Go-cri-o-基于OCI的实现Kubernetes容器运行时界面
08-14
cri-o - 基于OCI的实现Kubernetes容器运行时界面,不需要Docker
Kubernetes系列-OCICRICNI、CSI、CRD、CNM介绍
sre救赎之路
01-29 1032
k8s基础概念介绍
02 - 关于CRIOCI、 Docker、containerd的介绍
朱小胖的博客
12-27 1812
它使 Kubernetes 更容易使用不同的容器运行时。它一个插件接口,也就意味着任何符合该标准实现的容器运行时都可以被 Kubernetes 所使用。shim 翻译为 “垫片”
一文了解OCI标准、runC、docker、contianerd、CRI的关系
weixin_43539320的博客
04-17 3027
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端和服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI容器运行时接口CRI容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes
容器开放接口规范(CRI OCI)比较
永远sayYES的博客
08-20 2474
CRI VS OCI 一、CRI - Container Runtime Interface 高层次的容器运行时抽象接口,比如怎么从仓库拉取镜像,怎么管理镜像。 containerd 来自Docker,实现了CRI,接受上游的命令(比如Docker,K8S调度),拉取镜像,并管理镜像,然后转交给底层的运行时(比如runC) CRI-O 来自Red Hat, IBM, Intel, SUSE,openshift使用的是CRI-O。 CRI 接口定义 // Runtime service defines the
云原生kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程的所有疑难杂症
Kubernetes和Docker的关系是什么?
无敌码农
08-20 2万+
作为一名容器时代的程序员相信你已经或多或少接触过Docker,但同时你也会发现Docker虽然流行了多年,但之前却很少有公司直接将线上应用通过Docker容器进行大规模地部署。但最近三年...
云原生进阶之容器】第五章容器运行时5.2节--容器运行时接口规范CRI
junbaozi的专栏
04-01 478
CRI 出现之前,Docker 作为第一个容器运行时,Kubelet 通过内嵌的 dockershim 操作 Docker API 来操作容器,进而达到一个面向终态的效果。在这之后,又出现了一种新的容器运行时rkt与hyber.sh。于是便有了将容器运行时的操作抽象出一个接口,将 Kubelet 代码与具体的容器运行时的实现代码解耦开,这就是Container Runtime Interface (CRI)。
OCICRICNI、CSI规范在kubernetes项目体系里的关系
lxlmycsdnfree的博客
12-08 2408
(5)WeaveNet:采用UDP封装实现的L2 Overlayer方案,支持用户态(慢,可加密)和内核态(快,无加密)两种实现;(1)OCI(Open Container Initiative):容器开放接口规范,由多家公司共同组成于2015年6月成立的项目(Docker, Google, CoreOS等公司),并由Linux基金会运行管理,旨在围绕容器格式和运行时制定一个开放的工业化标准,目前主要有两个标准文档:容器运行时标准 (runtime spec)和 容器镜像标准(image spec)。
docker和k8s发展史--理解oci/cri/cni/docker swarm/containerd/runc/dockershim
网络安全研究
05-25 1528
从 2013 年 Docker 项目发布开始算起,容器技术这样一个新生事物,完全重塑了整个云计算市场的形态。docker和k8s的发展历史,也见证了技术巨擘们相互厮杀和爱恨情仇。
OCI,CRI,CRI-O,Containerd 名词解释
weixin_40864891的博客
01-26 1万+
CRI,Containerd,OCI
符合OCI规范的容器运行时 & kubernetes CRI
韦远科的专栏
11-08 975
参考前一篇文章 目前的docker已经不是之前的docker了,技术栈进行了分层。 docker cli -> dockerd -> containerd -> oci implementation OCI规范,简单来说,包含容器规范和镜像规范,具体参考: link 由于引入了OCI,我们可以近乎透明无缝的替换 “docker run”命令 之下的具体实现。 根据自己业务场景的需...
K8s、Docker、CRIOCI 之间的爱恨情仇
cab5的博客
12-15 8465
一、背景 由于最近知道了 K8s 新版本(v1.20)确定弃用 Docker 的消息,为了明确是否会对现有系统架构产生响,所以对涉及到的相关技术进行了一定的梳理(索性基本无影响:>)。 二、K8s(版本 < 1.20) 与 Docker 的关系 首先,通过一张图片来说明 K8s(版本<1.20)与 Docker 之间的关系。为了能够更好的理解下边的图片,要先交代下 K8s 的一个限制条件: 那就是 K8s 只能与 CRI 运行时通信 对于啥是 CRI 运行时?我们暂可以简单的将 Ta
K8S CRIOCICRI shim、containerd
最新发布
s_alted的博客
07-15 1066
哈喽大家好,我是咸鱼。好久没发文了,最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样,刚开始学 K8S、Docker 的时候,往往被 CRIOCICRI shim、containerd 这些名词搞得晕乎乎的,不清楚它们到底是干什么用的。所以今天,咸鱼打算借这篇文章来解释一下这些名词,帮助大家理清它们的关系。我们以 K8S 创建容器的过程为例,来引申出各个概念。
docker、oci、runc以及kubernetes梳理
weixin_30745641的博客
12-14 221
容器无疑是近年来云计算最火热的关键词。随着docker的大热,docker、oci、runc、containerd等等名词也逐渐传播开来。这么多的名词,也容易让人混淆。本文对相关名词和其之间的联系进行一下梳理和总结,方便大家更好地理解。 container 首先说的是container容器。随着docker的大热,docker的经典图标,一条鲸鱼拖着若干个集装箱的经典形象已经深入人心。docke...
谈谈对K8S CNICRI和CSI插件的理解
u012516914的专栏
05-09 6180
K8S的设计初衷就是支持可插拔架构,解决PaaS平台不好用、不能用、需要定制化等问题,K8S集成了插件、附加组件、服务和接口来扩展平台的核心功能。附加组件被定义为与环境的其他部分无缝集成的...
K8S 1.18.6对应的kubernetes-cni插件版本
06-03
Kubernetes版本和CNI插件版本之间的对应关系可以参考Kubernetes官方文档CNI插件支持矩阵。根据文档的描述,Kubernetes 1.18.6版本建议使用如下版本的CNI插件: - CNI插件版本:v0.8.6 - CNI-IPAM插件版本:v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值