不要惊慌:Kubernetes和Docker

最新推荐文章于 2022-11-24 20:56:51 发布
最新推荐文章于 2022-11-24 20:56:51 发布
阅读量231 收藏 1
点赞数
分类专栏: 架构设计 文章标签: kubernetes docker 云原生 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scare125/article/details/110850470
版权

作者:Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan " POP " Papandrea, Jeffrey Sica, Davanum " Dims " Srinivas

Kubernetes将在1.20版本之后放弃对Docker的支持。

你不需要惊慌。这并不像听起来那么戏剧化。

Docker作为底层运行时正在被弃用,取而代之的是使用为Kubernetes创建的容器运行时接口(CRI)的运行时。Docker生成的映像将继续在您的集群中与所有运行时一起工作,就像它们一直那样。

如果您是Kubernetes的最终用户,那么不会有太多的变化。这并不意味着Docker的消亡,也不意味着您不能或不应该再使用Docker作为开发工具。Docker仍然是构建容器的有用工具,运行Docker build产生的映像仍然可以在Kubernetes集群中运行。

如果您正在使用托管的Kubernetes服务,如GKE, EKS,或AKS(默认为containerd),您需要在Kubernetes的未来版本中删除Docker支持之前,确保您的工作节点使用的是受支持的容器运行时。如果您有节点自定义,则可能需要根据环境和运行时需求更新它们。请与您的服务提供商合作,以确保适当的升级测试和计划。

如果您在滚动自己的集群,您还需要进行更改,以避免集群崩溃。在v1.20,您将收到Docker的弃用警告。当Docker运行时支持在Kubernetes的未来发行版(目前计划在2021年底的1.22发行版)中被移除时,它将不再受支持,您将需要切换到其他兼容的容器运行时,比如containerd或CRI-O。只要确保你选择的运行时支持你当前使用的docker守护进程配置(例如日志)。

为什么会有这种困惑呢?每个人都在担心什么呢?

我们在这里讨论的是两种不同的环境,这就造成了混淆。在Kubernetes集群中,有一个称为容器运行时的东西,它负责提取和运行容器映像。Docker是该运行时的流行选择(其他常见选项包括containerd和crii - o),但是Docker并没有被设计成嵌入到Kubernetes中,这就导致了一个问题。

你看,我们称为“Docker”的东西实际上并不是一个东西——它是一个完整的技术堆栈,其中一部分是一个叫做“containerd”的东西,它本身是一个高级的容器运行时。Docker很酷,也很有用,因为它有很多UX增强,使得在我们进行开发工作时很容易与人交互,但是这些UX增强对Kubernetes来说不是必需的,因为它不是人。

由于有了这个对人友好的抽象层,您的Kubernetes集群必须使用另一个称为Dockershim的工具来获得它真正需要的东西,它包含在其中。这不太好,因为它给了我们另一个需要维护的东西,而且可能会损坏。这里实际发生的是,Dockershim早在v1.23版本就从Kubelet中删除了,从而取消了对Docker作为容器运行时的支持。您可能会想,如果containerd包含在Docker堆栈中,为什么Kubernetes需要Dockershim呢?

Docker与CRI(容器运行时接口)不兼容。如果是的话,我们就不需要垫片了,这就不成问题了。但这并不是世界末日,您也不必惊慌——您只需要将容器运行时从Docker更改为另一个受支持的容器运行时。

需要注意的一点是:如果你现在在集群中依赖底层docker套接字(/var/run/docker.sock)作为工作流程的一部分,迁移到不同的运行时将会破坏你使用它的能力。这种模式在Docker中通常称为Docker。对于这个特定的用例,有很多选择,包括kaniko、img和buildah。

这种变化对开发人员意味着什么呢?我们还在写dockerfile吗?我们还用Docker做东西吗?

这一改变解决了一个与大多数人使用Docker进行交互的不同环境。您在开发中使用的Docker安装与Kubernetes集群中的Docker运行时无关。我知道这很令人困惑。作为一名开发人员,Docker仍然对您很有用,就像在这项更改宣布之前一样。Docker生成的映像实际上并不是一个特定于Docker的映像——它是一个OCI (Open Container Initiative)映像。无论您使用什么工具构建它,任何符合oci的映像在Kubernetes看来都是一样的。containerd和crio都知道如何提取这些映像并运行它们。这就是为什么我们有一个容器应该是什么样的标准。

所以,这种变化正在到来。这会给一些人带来问题,但这不是灾难性的,而且一般来说这是件好事。取决于您如何与Kubernetes交互,这可能对您毫无意义,也可能意味着需要进行一些工作。从长远来看,这会让事情变得更简单。如果这仍然让你感到困惑,那也没关系——这里发生了很多事情,Kubernetes有很多活动的部分,没有人是100%的专家。我们鼓励任何和所有的问题,无论经验水平或复杂性!我们的目标是确保每个人都尽可能多地了解即将到来的变化。我们希望这已经回答了你的大部分问题,缓解了你的一些焦虑!

想知道更多答案吗?请查看我们附带的Dockershim Deprecation FAQ。

老李说IT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在kubernetes中运行本地构建的docker映像
weixin_26717681的博客
08-16 1274
While working with Kubernetes locally, you may want to run some locally built Docker images in Kubernetes. This may not work out-of-the-box, because minikube uses its own local Docker registry that’s ...
docker1.8.2创建并运行karaf镜像
apexlj的博客
10-10 1391
本文记录用docker1.8创建karaf镜像的过程项目部署的目录结构: module – deploy – etcdeploy目录下放置了部署用的kar包,etc下放置了项目所需的配置文件。dockerFileFROM centos:7MAINTAINER apexljRUN yum -y install java-1.7.0-openjdkENV JAVA_HOME /etc/al
不要惊慌KubernetesDocker
lfcncf的博客
12-03 648
来贡献几分钟提交:2020年CNCF中国云原生问卷 问卷链接(https://www.wjx.cn/jq/97146486.aspx) **作者:**Jorge Castro、Duffie Cooley、Kat Cosgrove、Justin Garrison、Noah Kantrowitz、Bob Killen、Rey Lejano、Dan “POP” Papandrea、Jeffrey Sica、Davanum “Dims” Srinivas Kubernetes在1.20版本之后将弃用Docker
dockerkubernetes相关命令记录
weixin_43748495的博客
05-30 128
一。docker相关命令 1.查看所有镜像 docker images 2.查看docker运行的容器 docker ps docker ps -a 3.镜像导入导出 docker load -i 镜像名 docker save -o 镜像包名 镜像名:tag 4.更改镜像tag命令 docker tag 原镜像名:原tag 新镜像名:新tag 5.把镜像push到本地 docker push 镜像名:tag 6.下载镜像 docker pull 镜像名:tag 7.容器启动命令 docker r
k8s(一)走进docker
lomtom's Blog
06-08 823
Build,Ship and Run Any App,Anywherek8s系列:容器是一个标准化的单元,是一个轻量级、可移植的软件打包技术。它将软件代码及其相关依赖打包,使应用程序可以在任何计算介质中运行。简单来讲,容器就像一个标准化的盒子,能够装很多不同类型的东西,并且装完后能够塞进很多不同类型的柜子里。基于Linux内核的Cgroup(资源限制),Namespace(隔离),以及UnionFS(文件系统)等技术,对进程进行封装隔离Namespace:对进程进行隔离,解决了进程之间的可见性问题。Cgr
种类:KubernetesDocker中-用于测试Kubernetes的本地集群
02-02
kind是一种使用Docker容器“节点”运行本地Kubernetes集群的工具。 这种类型主要是为了测试Kubernetes本身而设计的,但可用于本地开发或CI。 如果你有( )和安装GO111MODULE="on" go get sigs.k8s.io/kind@v...
ISP-Checker:KubernetesDocker Compose文件可在Raspberry Pi上运行ISP检查。 :bar_chart:
02-04
ISP-Checker:KubernetesDocker Compose文件可在Raspberry Pi上运行ISP检查。 :bar_chart:
k8s-study:kubernetes + docker学习示例
03-08
k8s-study:kubernetes + docker学习示例
terraform-kubernetes-docker-secret:创建Kubernetes Docker机密的Terraform模块
04-01
terraform-kubernetes-docker-秘密 创建Terraform模块 用法 module " image_pull_secret " { source = " bendrucker/docker-secret/kubernetes name = " dockerhub " namespace = " default " registries = { ...
Docker-Kubernetes:DockerKubernetes的基础
05-08
使用Docker进行容器化的基础知识以及使用Kubernetes进行编排的基础知识 合作方式: 将存储库分叉到您自己的GitHub帐户。 将存储库克隆到本地计算机 $ git clone ...
容器技术教程:如何将Docker应用持续部署至Kubernetes当中
weixin_33749242的博客
08-09 293
【51CTO.com快译】作为一款重要的容器编排工具,Kubenetes Deployment能够为我们带来出色的部署能力——但在实际操作中,我们该如何将其整合至自己的Codeship工作流当中?这个问题的具体答案取决于您所使用的实际Kubernetes主机,而在今天的文章中,我们将选择Google Cloud作为目标平台进行探讨。 将Codeshi...
dockerk8s命令
Terisadeng的博客
03-24 491
1、查看运行中的容器 docker -ps 2、进入运行中的容器 docker exec -it containername /bin/bash 3、将docker容器中的文件复制到宿主机 docker cp containerid:path/文件名 ./ 4、将宿主机上的文件复制到docker容器内 docker cp ./文件名 containerid:path/ 5、删除容器内root用户的文件 docker exec -it -u root containerid bash -l 6、宿主机端口映射
启动mac版 docker 自带的k8s
wangjianwangzhefeng的博客
09-01 463
最近准备好好学习下k8s,为了图方便,直接使用docker集成的k8s,但是网上找了一些教程但都没能一次性成功,只好自己从头跑一遍,顺手写个教程可以方便有类似需求的同学参考。 话不多说,直接上步骤。 1.下载docker 直接去官网下载即可。 由于docker官网需要fq,我使用了阿里云的镜像服务:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 2.启动docker 下载完docker.dmg后点击安装,随后正常打开即可。并在Pref
杂项文章——K8S使用docker作为容器运行时与使用containerd作为容器运行时的结构差异
weixin_43860783的博客
02-09 1048
杂项文章
使用docker engine 运行时 集群部署 kubernetes v1.23
大黄的非羊
11-24 710
VMware 安装 K8S集群 kubernetes v1.23
docker 导入镜像_官方下一代Docker镜像构建神器 -- BuildKit
weixin_39988164的博客
11-20 279
BuildKit是Docker官方社区推出的下一代镜像构建神器--可以更加快速,有效,安全地构建docker 镜像。Docker v18.06已经集成了该组件。BuildKit可用于多种导出格式(例如OCI或Docker)以及前端支持(Dockerfile),并提供高效缓存和运行并行构建操作等功能。BuildKit仅需要容器运行时就能执行,当前受支持的运行时包括containerd和runc。构建...
使用BuildKit构建容器镜像
Docker的专栏
10-17 2865
在本系列有关容器镜像构建的最后一篇文章中,我们回到Docker的Moby项目,该项目有个名为BuildKit(https://github.com/moby/buildkit)的子项目。...
基于Docker本地运行k8s(单节点)
学亮编程手记
02-03 890
基于Docker本地运行Kubernetes 概览 下面的指引将高速你如何通过Docker创建一个单机、单节点的Kubernetes集群。 下图是最终的结果: 先决条件 你必须拥有一台安装有Docker的机器。 你的内核必须支持 memory and swap accounting 。确认你的linux内核开启了如下配置: CONFIG_RESOURCE_COUNTERS=y CONFIG_MEMCG=y CONFIG_MEMCG_SWAP=y CONFIG_MEMCG_SWAP_ENABLE
kubernetesdocker
最新发布
09-12
KubernetesDocker是两个不同的技术,但它们通常一起使用来部署和管理容器化应用程序。 Docker是一种开源的容器化平台,它允许开发人员将应用程序及其所有依赖项打包为一个独立的容器。Docker容器可以在任何支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值