Docker 与 Cri-docker 与 k8s

已于 2024-05-11 12:08:52 修改
阅读量717 收藏 24
点赞数 26
文章标签: docker 容器 运维
于 2024-05-10 18:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltzx20080441/article/details/138668356
版权

以上这幅图是docker创建容器,操作容器的过程,也是docker 的组成部分

containerd是docker的组成部分。 .sock文件是一份绑定unix域的socket创建时会生成的文件。你可以把这份文件想像成机器的端口 ,端口是远程两台机器内各自的进程相互通信时创建tcp/udp_socket需要绑定的,而你看到的这份.socket文件则是创建unix_socket需要绑定的 unix_socket可以让同一台机器的不同进程相互传输信息 就像tcp/udp_socket做的一样。区别是我们不再需要绑定端口。可以把端口让出来给其它需要的进程使用。下面给出一份unix域socket的使用代码

import socket as s

# 创建一个基于Unix域的socket
sock = s.socket(s.AF_UNIX)

# 绑定到指定路径
sock.bind('/tmp/somesocket')

# 开始监听该socket
sock.listen(1)

while True:
# 等待连接请求
    connection, client_address = sock.accept()
    print(connection,client_address)
    # 接收数据
    data = connection.recv(1024)
    print(data.decode())
    # 发送数据
    connection.sendall(b'Hello, World!')

# 关闭连接
# connection.close()

import socket as s

# 创建一个基于Unix域的socket
client_sock = s.socket(s.AF_UNIX)

# 连接到服务器指定的路径
client_sock.connect('/tmp/somesocket')

# 发送数据
client_sock.sendall(b'Hello from client!')

# 接收数据
data = client_sock.recv(1024)

# 打印接收到的数据
print('Received', repr(data))

# 关闭连接
client_sock.close()

 注意这行代码它位于第一份代码清单上,它将会在/tmp/路径下创建一份somesocket文件以作为两个不同的进程互相交流的接口文件,数据的中转都会通过它。如果你会网络编程你会发现创建tcp/udp代码的结构和它非常像。

现在了解了socket文件的工作原理。我们再看这行启动命令。

很明显docker的组成部分之一containerd会在/usr/bin/dockerd可执行程序运行后,对自己的监听服务创建并绑定在该.sock文件上,如果我们研究containerd监听这个“端口”后的执行代码 我们可以自己发送信息通过该.sock文件到containerd中并让程序正常执行,这就像我们自己写了一个docker client客户端一样。

接下来讨论一下runc他也是docker的组成部分之一.如果你查阅关于它的资料你会知道它是一个实现了oci规范的容器创建运行工具。我们对他不需要了解太对暂时知道当你给docker下达命令时最终执行拉取创建容器这等等基础工作的都是它runc.在安装完docker后我们就会拥有这份可执行程序。

 就像这样你可以查看它的版本。以及你可以运行

runc -h

则可以查看他的使用说明。 

接下来讨论cri-docker它的安装这里不过多讲述,你可以搜索并找到它的官网然后进入github仓库,直接选择对应的版本下载安装包。比如我的系统是ubuntu22.04,我找到jammy的deb包并且使用dpkg -i 安装它。

先对他的功能做个概述。首先看看为什么需要它。

k8s可以管理容器集群,这提供了对于容器化的微服务进程非常好的管理服务。早期k8s管理的容器底层是绑定docker的,但是你要知道容器的实现不只有docker还有其它的实现技术,而k8s则一直希望自己的代码可以兼容所有的容器,也就是说他不仅可以管理docker也可以管理其他的容器实现.

让我们想想有什么解决方案.方案一为每个容器的不同接口k8s自己实现代码并且当容器更新时根据它们的更新维护这些代码。嗯,这是个可行的方案但是太累了。方案二自己定义一个标准,k8s自己操作容器的代码接口不变,让那些想接入的容器实现自己适配k8s的接口标准。

不知道我这样说能对你有多少帮助。我们来看看k8s的工作流程。

 这就是我们提到的方案2中的k8s接口标准。docker-ce的containerd并没有实现这套标准,

也就是说k8s发送的信息传入containerd的.sock文件containerd并不能处理。这个时候cri-docker的作用就体现了。

cri-dockerd的启动参数中有两个关键参数

 --container-runtime-endpoint string       The endpoint of backend runtime service. Currently unix socket and tcp endpoints are supported on Linux, while npipe and tcp endpoints are supported on windows.  Examples:'unix:///var/run/cri-dockerd.sock', 'npipe:./pipe/cri-dockerd' (default "unix:///var/run/cri-dockerd.sock")

这个参数的默认值指向cri-docker启动后默认服务监听的.sock文件,注意它是属于cri-docker的,而cri-docker是实现了k8s的cri标准的也就是说把k8s传输数据到cri-docker的.sock,背后对应的服务代码是可以正常运行的。那么它的代码做了什么事呢。再来看这个参数

 --docker-endpoint string                  Use this for the docker endpoint to communicate with. (default "unix:///var/run/docker.sock")

这个参数指向了docker的.sock文件。想要知道这份文件的作用可以跳转至https://blog.csdn.net/runner668/article/details/99870559

或搜索"关于/var/run/docker.sock"

这里简要概述一下,你可以使用这份.sock来与docker的守护进程containerd交互命令它拉取镜像等等功能,(当然最终还是会调用runc),使用这份文件和你使用docker client是一样的。

现在解释一下cri-docker做了什么,它接受k8s的请求并转达k8s的意思,使用docker containerd能明白的格式传输给containerd最终实现虽然docker无法接入k8s(如果我的资料没有差错的话docker的企业版好像是可以直接接入k8s的)但是通过一个中间件实现了k8s可以管理docker.

好了搭建k8s的前置知识到此就完成了,现在我们看看搭建的具体过程。

首先是前置工作准备一台虚拟机作为主节点,一台或多台虚拟机作为工作节点你可以使用vmware workstation完成创建虚拟机的工作,记得让它们和你的主机之间可以网络连通,可以连通外网

你可以在创建虚拟机的时候使用nat网络形式。

接下来准备ios镜像我这里使用的从huawei云下载下来的ubuntu22.04。在你的虚拟机上安装ubuntu

使用阿里云镜像的ubuntu22.04 apt源的配置步骤,配置你的虚拟机。使用aliyun镜像的容器镜像源的步骤安装docker-ce,

以上docker-ce安装步骤截图时间:2024/5/10  5:33

这里你会发现ubuntu的版本并没有标明有22.04,没有关系按照它的步骤做(至少我安装的时候是可以的)如果你实在担心可以尝试使用华为云的容器镜像,它也有安装docker的步骤。

你可以使用

docker info

 

 我们需要让k8s的cgroupDriver和容器的cgroupDriver相同并且我们将使用kubeadm创建cluster而使用的版本大于1.22,并且我不打算设置k8s的cgroupDriver所以需要确保docker 的cgroupDriver也是systemd(我的系统的init进程是systemd)

从阿里下载的docker-ce已经是systemd,如果你是从华为云下载的话需要在/etc/docker/daemon.json文件中添加 "exec-opts": ["native.cgroupdriver=systemd"],

如果你不确定应该如何操作网上有很多资料告诉你应该如何更改cgroupDriver.

 接下来按照官网以上这幅图进行操作

 使用命令关闭swap 并且在/etc/fstab中给swap分区前加上#号确保每次启动swap不启用

确保每台节点互相连通,mac,uuid,端口开放在vmware的实验环境新建的虚拟机里这些并不用考虑,

我们需要修改使用hostnamectl hostname <str>命令修改各节点的主机名,并在/etc/hosts里添加所

有节点的路径解析。

安装cri-docker并且修改 ExecStart 添加

ExecStart=/usr/bin/cri-dockerd --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9 --container-runtime-endpoint fd://

 不做这一步你会惊讶的发现之后的pull容器每次尝试pull pause:3.9时你都pull不下来,即使你在kubeadm中指定了镜像仓库,原因是cri-docker对这一参数有默认值。我们并不需要特意指定.sock文件的路径因为 如果你查看cri-docker的帮助它对于.sock的默认值缺省都是对的。

systemctl daemon-reload
systemctl restart cri-docker

接下来执行

kubeadm init --kubernetes-version=1.28.0 \ #注意自己的版本
--apiserver-advertise-address=192.168.2.180 \ #注意自己的主节点ip
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=Swap \
--cri-socket=unix:///var/run/cri-dockerd.sock #这一步是把kubelet和cri-docker联系起来

kubeadm join 192.168.150.133:6443 --token ju1p1d.j7kb0y6khvivmzsg --discovery-token-ca-cert-hash sha256:dff8d443a88c16750ee9c3482d0946580713703e2a002378d9e3814367a302b4
--cri-socket=unix:///var/run/cri-dockerd.sock #注意从节点要加这一行

ltzx20080441
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S 1.24以上使用Docker作为cri
SHELLCODE_8BIT的博客
11-15 454
Kubernetes 1.24 1.25 集群使用docker作为容器 - 腾讯云开发者社区-腾讯云 (tencent.com)
通过docker容器引擎部署k8s集群环境(含harbor镜像仓库)
树下一少年的博客
09-01 4635
k8s环境部署配置 链接:https://pan.baidu.com/s/1rRIqV-GO6ETe4N9glNs2cg。链接:https://pan.baidu.com/s/1TRUyPxbBZRcyyyqojquhBw。执行完脚本无误后执行以下命令。
安装k8s1.30 及 cri-dockerd
weixin_44946147的博客
04-27 1340
因为从国内 cri-dockerd服务无法下载 k8s.gcr.io上面相关镜像,导致无法启动,所以需要修改 cri-dockerd 使用国内镜像 : 所有机器都要执行。因为从国内 cri-dockerd服务无法下载k8s.gcr.io上面相关镜像,所以需要修改 cri-dockerd使用国内镜像。####### 所有主机配置 cri-dockerd(1.24版本以后)初始化之后使用提示的命令是其他 master 和 node 加入集群。keep_one 机器操作。keep_two机器操作。
kubernetes集群部署:node节点部署和cri-docker运行时安装(四)
刘元林的博客
07-06 1285
是一个外部的开源项目,目的是提供一个兼容 Kubernetes CRIDocker 运行时。它是 Docker 和 Kubernetes 之间的桥梁,使 Kubernetes 可以使用 Docker 作为容器运行时,同时符合 CRI 标准。
K8S集群搭建——cri-dockerd版(包含问题解决方案)
qq_61468858的博客
05-20 2579
因为k8s默认containerd作为容器运行时,所以想要使用cri-dockerd,需要把containerd先停掉,否则,在node节点加入master节点时会报错,提示你有两个容器运行时,要使用哪一个为什么我不直接去修改kubelet让他选择我的cri容器运行时?因为我找不到配置文件哈哈哈。网上有很多告诉你去修改/etc/sysconfig/kubelet这个kubelet的配置文件,但实际上根本没有这个文件。
ubuntu 安装 k8s
ansinjay的专栏
09-09 2614
前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤: 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 初始化master节点 将slave节点加入网络 如果你对上面的某些名字感到陌生,没关系,下文会一一进行讲解,如果你想先了解一下 dockerk8s,可以参考 10分钟看懂DockerK8S。好了,在正式开始之前,首先看一下我们都有哪些服务器,如果你对如何组建如下虚拟机网络感兴趣的话,可以参考 virtualbox 虚
配置cri-docker使kubernetes1.24以docker作为运行时
老段工作室
06-09 9515
从kubernetes 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI容器运行时接口)标准,所以docker不能再作为kubernetes的容器运行时了,即从kubernetesv1.24开始不再使用docker了。...
cri-dockerd-0.3.3.el7.x86-64.rpm
06-17
cri-dockerd-0.3.3.el7.x86-64.rpm
kubeadm&amp;amp;cri-docker&amp;amp;containerd部署1.26.9版本k8s集群
04-11
一、环境准备 1.更改主机名 2.安装依赖包 3.关闭swap分区 4.关闭 firewalld 防火墙 5.... 6.... 7.... 二、配置k8s的流量被防火墙处理 ... 七、安装docker 八、部署K8S 1.... 2.... 3.... 6.... 7.... 8.... 9....十、查看k8s集群状态
kubeadm&containerd&cri-docker&calico&ingress部署1.26.9版本k8s集群
07-19
二、配置k8s的流量被防火墙处理 三、配置时间同步 四、主服务器配置持久化日志 五、物理机内核升级 六、配置ipvs 七、安装docker 八、部署K8S 1.安装kubeadm、kubelet、kubectl 2.生成 kubeadm 配置初始化...
cri-dockerd-0.3.11-3.el8.x86-64.rpm
03-11
k8s 1.24以上版本,docker容器 cri-dockerd-0.3.11-3.el8.x86_64.rpm
k8s-v1.17.0镜像包
08-06
- CRIk8s与不同容器运行时(如DockerCRI-O等)交互的标准接口。 - v1.17.0对CRI进行了优化,提高了与不同CRI实现的集成效率。 5. **存储增强**: - 提供了更好的持久卷(Persistent Volumes)和持久卷声明...
Kubernetes 1.25.0 基于Docker(cri-docker)的部署
w975121565的博客
08-24 3663
Kubernetes 1.25.0 基于Docker(cri-docker)的部署
cri-dockerd 项目教程
最新发布
gitblog_00128的博客
08-08 881
cri-dockerd 项目教程 cri-dockerddockerd as a compliant Container Runtime Interface for Kubernetes项目地址:https://gitcode.com/gh_mirrors/cr/cri-dockerd 项目介绍 cri-dockerd 是一个适配器,为 Docker Engine 提供了一个 shim,使得可以...
Docker, Containerd 和 CRI 关系
05-03 101
其实我们仔细观察也不难发现使用 Docker 的话其实是调用链比较长的,真正容器相关的操作其实 containerd 就完全足够了,Docker 太过于复杂笨重了,当然 Docker 深受欢迎的很大一个原因就是提供了很多对用户操作比较友好的功能,但是对于 Kubernetes 来说压根不需要这些功能,因为都是通过接口去操作容器的,所以自然也就可以将容器运行时切换到 containerd 来。crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。
基于 cri-dockerd 二进制部署 kubernetest-v1.26.3
以梦为马|越骑越傻
05-01 1847
基于 cir-dockerd 二进制部署 kubernetest-v1.26.3
2. Kubernetes 1.24 安装( cri 使用 containerd 或 cri-docker )
伟大的大威的博客
10-10 4570
Kubernetes 1.24 安装( cri 使用 containerd )
Ubuntu+Kubeadm+docker+cri-docker部署Kubernetes-v1.28.2
gjjumin的专栏
12-05 1542
由于之前很少使用Ubuntu系统,这次使用Ubuntu系统熟悉一下,Kubeadm+Docker+cri-docker的组合模式部署搭建最简单的一个Kubernetes集群。
基于ubuntu 20.04与cri-docker 搭建部署高可用k8s 1.25.3
cp_dvd的博客
10-28 3696
目录 一、overlay简介二、overlay通信过程 三、overlay应用场景四、underlay简介五、underlay实现模式简介六、MAC Vlan工作模式七、kubernetes pod通信总结八、underlay实验案例8.2、安装docker环境 8.3、安装cri-docker8.4、集群初始化准备8.5、初始化集群 8.6、添加集群节点 8.6.2、添加node节点九、安装underlay网络组件9.2、部署hybridnet 1、Underlay网络就是传统I
k8s ctr 与docker
12-28
k8s ctr 与 docker容器管理工具,用于管理容器运行时。ctr 是 containerd 提供的容器管理命令行工具,而 docker 是一个独立的容器运行时。在使用 containerd 替代 docker 作为 k8s容器运行时之后,docker 命令行工具需要通过 ctr 或 crictl 来替换。 ctr 和 crictl 都是用于管理容器的命令行工具,但它们的功能有所不同。ctr 是 containerd 提供的容器管理命令行工具,而 crictl 是一个独立的容器运行时接口(CRI)工具。相较于 ctr,crictl 功能更加强大。 以下是 ctr 和 crictl 的一些常用命令对比: - 查看容器列表: - ctr:`ctr -n k8s.io c ls` -n k8s.io c exec <container-id> <command>` - crictl:`crictl exec <container-id> <command>` - 挂载容器: - ctr:`ctr -n k8s.io c attach <container-id>` - crictl:`crictl attach <container-id>` - 拉取镜像: - ctr:`ctr -n k8s.io i pull <image>` - crictl:`crictl pull <image>` - 推送镜像: - ctr:`ctr -n k8s.io i push <image>` -n k8s.io i rmi <image>` - crictl:`crictl rmi <image>` 总的来说,当 docker 切换到 containerd 之后,建议使用 crictl 命令行工具来管理容器,因为 crictl 功能更加强大。但如果需要使用 containerd 特定的功能,可以使用 ctr 命令行工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值