在Kubernetes中使用CRI-O运行时

最新推荐文章于 2024-05-20 14:20:01 发布
最新推荐文章于 2024-05-20 14:20:01 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33155975/article/details/119861454
版权
本文详细介绍了如何在 Kubernetes 集群中使用 CRI-O 替换 docker 作为运行时环境。从安装 CRI-O、配置 kubeadm、kubernetes 初始化、添加节点到部署应用,每个步骤都给出了具体的操作指南,特别适用于 CentOS 7.6 系统环境。CRI-O 提供 crictl 工具,简化了容器管理,而镜像的 build 和 push 功能则需要借助其他工具完成。
摘要由CSDN通过智能技术生成

容器实践线路图中介绍了容器技术选型,关于容器运行时,提到了CRI规范与CRI-O实现,使用CRI-O可以在运行时完全替代docker。CRI-O提供了crictl工具,类似docker client,可以pull镜像、ps容器进程、attach到容器进程内等等,除了build与tag/push镜像没提供之外,其他都有了。至于为何不提供镜像build/tag/push操作,官方解释是crictl不是替代docker,呵呵。 本文介绍如何使用CRI-O运行时替换docker运行时,基于CRI-O对接Kubernetes编排。本文所有环境都基于 CentOS7.6 操作系统,内核版本为 3.10.0-957.21.3.el7.x86_64 。

1. 安装CRI-O

  1. 启用内核模块
modprobe overlay
modprobe br_netfilter
  1. 设置内核参数
# Setup required sysctl params, these persist across reboots.
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system
  1. 安装CRI-O
# Install prerequisites
yum install yum-utils
yum-config-manager --add-repo=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/

# Install CRI-O
yum install --nogpgcheck cri-o
  1. 配置 CRI-O,设置 crio pause 镜像下载地址为阿里云镜像仓库

默认配置在 /etc/crio/crio.conf 

sed -i "s/pause_image = .*/pause_image = \"registry.cn-hangzhou.aliyuncs.com\/google_containers\/pause:3.1\"/g" /etc/crio/crio.conf
  1. 启动 CRI-O

systemctl start crio

  1. 验证 CRI-O 部署
curl -v --unix-socket /var/run/crio/crio.sock http://localhost/info
{"storage_d
最低0.47元/天 解锁文章
圣托马斯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu18.04环境下, Kubernetes 安装CRI-O,无法启动的问题
Billy的专栏
02-13 976
1、问题 Kubernetes 官网教程安装CRI-O,执行 systemctl start crio 启动失败 环境 ubuntu 18.04 2、错误信息 crio.service - Container Runtime Interface for OCI (CRI-O) Loaded: loaded (/usr/lib/systemd/system/crio.service; di...
cri-o:基于开放容器倡议的Kubernetes容器运行时接口的实现
02-02
CRI-O-Kubernetes容器运行时接口的基于OCI的实现 兼容性矩阵:CRI-O⬄Kubernetes CRI-O和Kubernetes遵循相同的发布周期和弃用策略。 有关更多信息,请访问。 版本-分支 Kubernetes分支/版本 维护状态 CRI-O HEAD-主 Kubernetes Master分支 ✓ CRI-O 1.20.x-版本1.20 Kubernetes 1.20分支,v1.20.x = CRI-O 1.19.x-版本1.19 Kubernetes 1.19分支,v1.19.x = CRI-O 1.18.x-版本1.18 Kubernetes 1.18分支,v1.18.x = 键: ✓在CRI-O积极实施了有关CRI的主要Kubernetes存储库的更改 =维护是手动的,仅会修补错误。 CRI-O的发行说明是手工制作的,可以从连续获取。 这个项目的范围是什么? CRI-O旨在在符合OCI的运行时和kubelet之间提供集成路径。 具体来说,它使用符合OCI的运行时来实现Kubelet 。 CRI-O的范围与CRI的范围相关。
K8S集群搭建——cri-dockerd版(包含问题解决方案)
最新发布
qq_61468858的博客
05-20 2193
因为k8s默认containerd作为容器运行时,所以想要使用cri-dockerd,需要把containerd先停掉,否则,在node节点加入master节点时会报错,提示你有两个容器运行时,要使用哪一个为什么我不直接去修改kubelet让他选择我的cri容器运行时?因为我找不到配置文件哈哈哈。网上有很多告诉你去修改/etc/sysconfig/kubelet这个kubelet的配置文件,但实际上根本没有这个文件。
kubernetes系列文章四:选择cri-o作为容器运行时
zxy1981742484的博客
08-22 231
kubernetes使用cri-o作为容器运行时
通过cri-o部署k8s集群环境
树下一少年的博客
10-08 1289
通过cri-o部署k8s集群环境 二.下载cri-o包(所有节点做) 1.在线下载 2.本地下载 三.配置文件(所有节点做) 1.修改crio配置文件 2.修改kubelet参数(所有节点做) 3.重启crio和kubelet 四.master节点初始化(master节点做) 五.node节点加入(node节点做) 六.添加网络插件(master节点做) 1.应用calico.yaml 2.查看验证
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbit,kubernetes,contained和cri-o
05-28
带有容器,CRI-O和JSON的流利位随着dockerd弃用作为Kubernetes容器运行时,我们就搬到containerd 。 更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerd和CRI-O使用CRI Log格式,该格式略有不同,...
Go-cri-o-基于OCI的实现Kubernetes容器运行时界面
08-14
`Go-cri-o`,全称为`Container Runtime Interface for Kubernetes written in Go`,是Kubernetes生态的一个重要组件,它提供了一个符合Open Container Initiative(OCI)标准的轻量级容器运行时。与流行的Docker...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes与这些运行时接口通信,来启动、停止和管理容器。 7. **kube-proxy**:网络代理,负责实现Kubernetes的服务发现和负载均衡功能。 在安装这个"**kubernetes-server-linux-amd64**"包时,通常包括以下步骤...
kubernetes-server-linux-amd64.tar.gz
08-28
7. **container runtime**:例如Docker或CRI-O,用于实际运行容器。 现在,让我们深入探讨如何在Linux AMD64系统上部署这个压缩包: 1. **环境准备**:确保系统满足硬件需求,包括足够的内存、CPU和磁盘空间。同时...
热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞
smellycat000的专栏
03-02 338
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
K8s worker节点CRI-O的演变
琦彦
09-05 1614
原文发表于kubernetes文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes文社区 目录​ CRI-O的演变 阶段0:Docker是主导者 阶段1:CRI(容器运行时接口) 阶段2:CRI-O和OCI OpenShift进入k8s世界 Red Hat OpenShift适用于CRI-O CRI-O的演变 仅仅几个月前,我从未将容器称为容器……我曾经将它们称为docker容器……当听说OpenShift即将迁移到CRI-O时,我认..
【博客439】Kubernetes CRI
qq_43684922的博客
08-06 402
基于 CRI 接口的容器运行时通常称为 CRI shim, 这是一个 gRPC Server,监听在本地的 unix socket 上;容器运行时接口(CRI)是一个用来扩展容器运行时的接口,它基于 gPRC,用户不需要关心内部通信逻辑,只需要实现定义的接口(包括 RuntimeService 和 ImageService)方可。第三部分:具体的容器运行时实现,包括 kubelet 内置的 dockershim 以及外部的容器运行时(如 cri-o、cri-containerd、frakti等)......
基于Centos7安装k8s集群(k8s+crio+podman)
justlpf的专栏
02-24 1529
一、前言dockershimCRIcri-ocontainerd二、CRI-O, Containerd, Docker daemon 对比cri三者区别如图:三、k8s+crio+podman实现3.1 podman安装三台机都需要安装podman3.2 k8s的安装参考:三台机都需要安装kubeletkubeadmkubectl,并启动kubelet3.2 cri-o的安装3.2.1 Ubuntu(18.04)安装。
cri-o_CRI-O:Kubernetes的所有运行时需求
cumo7370的博客
06-28 588
cri-o 在过去几年,随着容器技术的使用大量增加,我们也看到了Docker的类似增长。 因为Docker使容器的创建比以前的解决方案更加容易,所以它Swift成为运行容器的最受欢迎的工具。 但是,Docker仅解决了部分问题很快就显而易见了。 尽管Docker非常适合在一台机器上本地运行容器,但对于在集群上大规模运行软件却效果不佳。 相反,需要一个编排系统,该系统可以帮助轻松地跨多台机器调度...
Kubernetes部署篇:Ubuntu20.04基于二进制安装安装cri-containerd-cni》
东城绝神
08-30 1277
Kubernetes部署篇:Ubuntu20.04基于二进制安装安装cri-containerd-cni》
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2233
该报错是因为containerd里配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库配置https,配置这一项。另外如果遇到类似如下的报错。
使用 CRI-O 容器引擎
tearon的博客
04-14 6777
CRI-O 是一个开源的、社区驱动的容器引擎。 其主要目标是取代 Docker 服务作为 Kubernetes 实施的容器引擎。随着Kubernetes v1.24 对 dockershim 的弃用,CRI-O 将成为 Kubernetes 容器引擎的不二之选。 CRI-O 的稳定性来自于它是与 Kubernetes 的主要和次要版本同步开发、测试和发布的,而且它遵循 OCI 标准。例如,CRI-O 1.24 与 Kubernetes 1.24 保持一致。
AlmaLinux基于cri-o+Calico用kubeadm搭建1.24版本多master高可用Kubernetes集群
极客海哥
05-29 1120
一、部署节点说明 系统 主机名 IP地址 虚拟负载 master 192.168.3.30 AlmaLinux release 8.6 master01 192.168.3.31 AlmaLinux release 8.6 master02 192.168.3.32 AlmaLinux release 8.6 master03 192.168.3.33 AlmaLinux release 8.6 node01 192.168.3.41 AlmaLinux release
CRI-O, Containerd, Docker, Postman等概念介绍
justlpf的专栏
02-27 2225
1 容器的主要标准:OCI) ,定义容器和镜像的标准CRI),它定义了Kubernetes和下面的容器运行时之间的API。OCIOCI (Open Container Initiative),是一个轻量级,开放的治理结构(项目)。在 Linux 基金会的支持下成立,致力于围绕容器格式和运行时创建开放的行业标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值