【kubernetes系列】k8s 1.19.16 将docker切换为containerd

已于 2023-06-25 11:29:33 修改
阅读量682 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: docker kubernetes 运维
于 2023-05-08 16:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/margu_168/article/details/130560232
版权

k8s 1.19.16 将docker切换为containerd

一、环境介绍

官方文档:[https://kubernetes.io/zh/docs/setup/production-environment/container-runtimes/#containerd]

本次升级是在原有正常的k8s 1.19.16版本的集群上升级切换,所以一些基础配置原先应该已经设置完成。

[root@k8s-m1 ~]# kubectl get node -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
k8s-m1 Ready master 63d v1.19.16 192.168.2.140 CentOS Linux 7 (Core) 3.10.0-957.el7.x86_64 docker://19.3.15
k8s-m2 Ready master 63d v1.19.16 192.168.2.141 CentOS Linux 7 (Core) 3.10.0-957.el7.x86_64 docker://19.3.9
k8s-m3 Ready master 63d v1.19.16 192.168.2.142 CentOS Linux 7 (Core) 3.10.0-957.el7.x86_64 docker://19.3.9

二、准备工作(内核最好升级,但升级过程存在风险,注意升级过程中是否出现报错信息)

升级系统内核默认centos7.6内核版本是3.10.0-xxx这个版本比较低,无法使用Cgroup v2,实际在生产中我们使用默认的内核版本也是遇到过一些Bug,所以这里我会做内核版本升级,这个根据个人需求来做。当然你用默认的内核版本是没问题的
升级内核需要使用 elrepo 的yum源,首先我们导入 elrepo 的 key并安装 elrepo 源。

[root@k8s-m1 ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
[root@k8s-m1 ~]# rpm -Uvh https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm

1、查看可用的内核

[root@k8s-m1 ~]# yum --disablerepo=“*” --enablerepo=“elrepo-kernel” list available --showduplicates
在这里插入图片描述

内核选择
kernel-lt(lt=long-term)长期有效
kernel-ml(ml=mainline)主流版本

2、安装最新主流版本内核

[root@k8s-m1 ~]# yum --enablerepo=elrepo-kernel install kernel-ml kernel-ml-devel

修改内核启动顺序,默认启动的顺序应该为1,升级以后内核是往前面插入,为0(如果每次启动时需要手动选择哪个内核,该步骤可以省略)

[root@k8s-m1 ~]# grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg

使用下面命令看看确认下是否启动默认内核指向上面安装的内核

[root@k8s-m1 ~]# grubby --default-kernel

3、启用Cgroup v2
要启用 Cgroup v2 你可以通过在内核命令行中添加 systemd.unified_cgroup_hierarchy=1 来配置系统去使用它。 配置后必须重启节点,使参数生效。

yum -y install -y grubby
grubby --update-kernel=ALL --args=“systemd.unified_cgroup_hierarchy=1”
grubby --info=ALL
reboot

4、重启后检查节点内核是否成功升级
[root@k8s-m1 ~]# kubectl get node -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
k8s-m1 Ready master 63d v1.19.16 192.168.2.140 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 docker://19.3.15
k8s-m2 Ready master 63d v1.19.16 192.168.2.141 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 docker://19.3.9
k8s-m3 Ready master 63d v1.19.16 192.168.2.142 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 docker://19.3.9

三、首先在k8s-m1上操作,切换成功后继续下一台

1、将需要切换的node改为不可调度
kubectl cordon k8s-m1
2、驱逐该node上的pod资源(除daemonsets类型的pod)
kubectl drain k8s-m1 --delete-local-data --force --ignore-daemonsets
3、查看
[root@k8s-m1 ~]# kubectl get pod -o wide
确保当前升级节点无运行的业务服务

四、首先在k8s-m1上操作,切换成功后继续下一台

1、协助原有docker
rpm -qa | grep docker
rpm -e docker-ce-20.10.11-3.el7.x86_64 docker-ce-cli-20.10.11-3.el7.x86_64 docker-ce-rootless-extras-20.10.11-3.el7.x86_64 docker-scan-plugin-0.9.0-3.el7.x86_64

2、安装 containerd
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum -y install containerd.io

3、配置 containerd

mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

4、使用 systemd cgroup 驱动程序

结合 runc 使用 systemd cgroup 驱动,在 /etc/containerd/config.toml 中设置
[plugins.“io.containerd.grpc.v1.cri”.containerd.runtimes.runc]

[plugins.“io.containerd.grpc.v1.cri”.containerd.runtimes.runc.options]
SystemdCgroup = true

[plugins.“io.containerd.grpc.v1.cri”]
sandbox_image = “registry.aliyuncs.com/k8sxio/pause:3.6”
需要单独指定使用的pause容器,通过kubeadm指定的不会生效

5、重启containerd
修改配置文件后请重新启动 containerd 使配置生效:
systemctl restart containerd.service

systemctl enable containerd.service

6、安装crictl
crictl是连接containerd的一个client端工具,用于管理containerd中的容器,这个工具比默认的ctr好用。crictl 使用 k8s.io 命名空间,kubernetes使用的镜像也是在这个名称空间下。

VERSION=“v1.19.0” #下载与你的 kubernetes 版本相对应的版本
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/ V E R S I O N / c r i c t l − VERSION/crictl- VERSION/crictlVERSION-linux-amd64.tar.gz

tar zxvf crictl-$VERSION-linux-amd64.tar.gz
chown root.root crictl
mv crictl /usr/bin/

配置crictl工具
编辑 /etc/crictl.yaml

runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10

7、配置kubelet使用containerd

[root@k8s-m1 ~]# cat /etc/sysconfig/kubelet

KUBELET_EXTRA_ARGS=“--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --cgroup-driver=systemd”

8、重启kubelet

systemctl restart kubelet

9、取消node节点不可被调度的标记

[root@k8s-m1~]# kubectl uncordon k8s-m1

node/node1 uncordoned

四、查看容器引擎是否成功切换为containerd

[root@k8s-m1 ~]# kubectl get node -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
k8s-m1 Ready master 63d v1.19.16 192.168.2.140 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 containerd://1.6.16
k8s-m2 Ready master 63d v1.19.16 192.168.2.141 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 docker://19.3.9
k8s-m3 Ready master 63d v1.19.16 192.168.2.142 CentOS Linux 7 (Core) 6.1.9-1.el7.elrepo.x86_64 docker://19.3.9

继续升级切换其他节点。最后完成升级

margu_168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
weixin_43273856的博客
03-24 5085
kubekey一键安装KubeSphere和Kubernetescontainerd作为容器
K8S 生态周报| containerd 存在 bug 会导致 Pod 被重启,建议升级
k8s 生态
01-09 392
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。这是 2023 年的第一篇『K8S 生态周报』,在上个月的月中之后我因为阳了就停止更新了,一直在修养身体。生病相关的内容我在上一篇文章 张晋涛:我的 2022 总结 | MoeLove有做介绍。愿大家都注意身体,保持健康。这篇中的内容同样也包含了近一...
[kubernetes]-k8s修改运行时 从docker切换containerd
爷来辣的博客
01-31 385
k8s
K8s基础2——部署单Master节点K8s集群、切换containerd容器运行时、基本命令
百慕卿君博客
04-30 2481
1、kubeadm工具搭建单Master节点K8s集群。 2、切换Containerd容器运行时。 3、初识基本命令、网页基本操作。 4、初识网络组件和CRI。
k8sdockercontainerd 镜像相互导入导出
最新发布
xiaogg3678的专栏
06-20 725
k8sdockercontainerd 镜像相互导入导出
Containerd容器运行时将会替换Docker
02-27 1800
Containerd是一个开源的容器运行时,由Docker公司于2017年捐赠给了Cloud Native Computing Foundation (CNCF),成为CNCF的顶级项目之一。它提供了一个稳定、可移植的基础架构来管理容器的生命周期,包括镜像管理、容器执行和存储管理等功能。Containerd以一个守护进程的形式存在,使用runc或者其他符合OCI标注标准的运行时进行容器管理。
Docker kubernetes(K8s).rar
06-02
Docker+Kubernetes(k8s)微服务容器化实战,Docker教学视频资源,本资源是网盘下载链接
CentOS 7.9 最小化安装 kubernetesk8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
k8s-for-docker-desktop:为Docker Desktop for MacWindows开启Kubernetes和Istio。M1芯片Mac用户请切换v1.19.7分支
05-10
当前 master 分支已经在 Docker for Mac/Windows 3.1.0 (包含 Docker CE 20.10.3 和 Kubernetes 1.19.7) 版本测试通过 如果需要测试其他版本,请查看 Docker Desktop版本,Docker -> About Docker Desktop 如...
K8s 1.25.4+docker 的kubeadm部署
02-14
K8s 1.25.4+docker 的kubeadm部署
Kubeadm部署k8s1.18.0,使用containerd作为容器运行时,haporxy+keepalived做master高可用
莫凡大魔王的博客
03-29 735
Kubeadm部署k8s1.18.0,使用containerd作为容器运行时,haporxy+keepalived做master高可用
k8s 1.22版本更换容器运行时,把 docker 替换成 Containerd
Johnny_Li的博客
03-06 4122
详解: 1、k8s 版本1.20以后会弃用 docker,但是也可以用。但最好还是替换成解决方案中的。 2、Containerd 是一个行业标准的容器运行时,强调简单性、健壮性和可移植性。 3、Kubernetes 通过 CRI 接口的形式将 Containerd 用作 Kubernetes 集群的容器运行时。 架构图 一、部署 containerd 1、创建配置文件 [root@master1...
为什么 Kubernetes 要替换 Docker?
MyySophia的博客
02-21 299
今天的 Kubernetes 已经是非常成熟的项目,它的关注点也逐渐从提供更完善的功能转变到提供更好的扩展性,这样才能满足不同场景和不同公司定制化的业务需求。Kubernetes 在过去因为 Docker 的热门而选择 Docker,而在今天又因为高昂的维护成本而放弃 Docker,我们能够从这个过程中体会到容器领域的发展和进步。
kubernetes_22_基于containerd部署kubernetes v1.20.5
10-07 833
基于containerd部署kubernetes v1.20.5
kubeadm init初始化报错container runtime is not running
weixin_46601322的博客
09-06 8460
kubeadm init初始化报错container runtime is not running
Kubernetes 能取代 Docker吗?
PUSHIAI的博客
08-12 792
在容器技术方面,有两个名字成为开源领导者:KubernetesDocker。虽然它们是帮助用户进行容器管理的根本不同技术,但它们是互补的,并且在组合时可以发挥强大的作用。
K8S 1.20 弃用 Docker 评估之 Docker CLI 的替代产品 nerdctl
east4ming的博客
03-01 627
背景 2020 年 12 月初,Kubernetes 在其最新的 Changelog 中宣布,自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的,可能是一系列的改变,包括不限于: 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文章《K8S 1.20 弃用 Docker 评估》会从多方面分析由此带来的变动和影响。 《K8S 1.20 弃用 Docker 评估之 Docker 和 OCI 镜像格式的差别》 主要介绍 镜像格式的变化 《
win10安装docker Desktop,切换Linux container报错的解决方法
chenaweiachen的博客
09-22 3282
win10安装docker Desktop,切换Linux container报错? 这该如何是好?
k8s1.19.7离线部署
07-26
k8s1.19.7离线部署是指在没有互联网连接或无法直接下载Kubernetes软件包的环境中,将Kubernetes集群部署起来。以下是一个简要的步骤: 1. 下载所需的软件包: 首先,在有互联网连接的环境中,下载Kubernetes 1.19....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

margu_168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值