Kubernetes(k8s)CRI(容器运行时)简介

最新推荐文章于 2024-08-03 16:02:26 发布
最新推荐文章于 2024-08-03 16:02:26 发布
阅读量3.6k 收藏 5
点赞数 1
文章标签: kubernetes docker linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013533380/article/details/115682900
版权

CRI概述

节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时的K8s插件API:容器运行时接口(Container Runtime Interface, CRI)。

从1.5版本引入CRI接口规范,通过插件接口模式,k8s无需重新编译就可以使用更多的容器运行。CRI包括Protocol Buffers、gRPC API、运行库支持及开发中的标准规范和工具。Docker的CRI实现在K8S 1.6中被更新为Beta版本,并在kubelet启动时默认启动。

CRI的主要组件

kubelet是客户端,CRI代理(shim)是服务端。

Protocol Buffers API包含两个gRPC服务:ImageService 和 RuntimeService

ImageService 提供从仓库拉取镜像、查看和移除镜像功能。

RuntimeService负责Pod和容器的生命周期管理,以及与容器的交互(exec/attach/port-forward)。rkt和Docker运行时可以使用一个Socket同时提供两个服务,在kubelet中可以用--container-runtime-endpoint和--image-service-endpoint参数设置这个Socket.

Pod和容器的生命周期管理

Pod由一组应用容器组成,其中包含共有的环境和资源约束。在CRI里称为“PodSandbox”。Kubernetes有意为容器运行时留下一些发挥空间, 它们可以根据自己的内部实现来解释PodSandbox。对于Hypervisor类的运行时, PodSandbox会具体化为一个虚拟机。 其他例如Docker, 会是一个Linux命名空间。 在v1alpha1 API中, kubelet会创建Pod级别的cgroup传递给容器运行时, 并以此运行所有进程来满足PodSandbox对Pod的资源保障。

在启动Pod之前, kubelet调用RuntimeService.RunPodSandbox来创建环境。 这一过程包括为Pod设置网络资源(分配IP等操作) 。PodSandbox被激活之后, 就可以独立地创建、 启动、 停止和删除不同的容器了。 kubelet会在停止和删除PodSandbox之前首先停止和删除其中的容器。kubelet的职责在于通过RPC管理容器的生命周期, 实现容器生命周期的钩子, 存活和健康监测, 以及执行Pod的重启策略等。

service RuntimeService {
// Sandbox operations.
rpc RunPodSandbox(RunPodSandboxRequest) returns (RunPodSandboxResponse) {}
rpc StopPodSandbox(StopPodSandboxRequest) returns (StopPodSandboxResponse) {}
rpc RemovePodSandbox(RemovePodSandboxRequest) returns (RemovePodSandboxResponse) {}
rpc PodSandboxStatus(PodSandboxStatusRequest) returns (PodSandboxStatusResponse) {}
rpc ListPodSandbox(ListPodSandboxRequest) returns (ListPodSandboxResponse) {}
// Container operations.
rpc CreateContainer(CreateContainerRequest) returns (CreateContainerResponse) {}
rpc StartContainer(StartContainerRequest) returns (StartContainerResponse) {}
rpc StopContainer(StopContainerRequest) returns (StopContainerResponse) {}
rpc RemoveContainer(RemoveContainerRequest) returns (RemoveContainerResponse) {}
rpc ListContainers(ListContainersRequest) returns (ListContainersResponse) {}
rpc ContainerStatus(ContainerStatusRequest) returns (ContainerStatusResponse) {}
…
}

尝试使用新的Docker-CRI来创建容器

要尝试新的Kubelet-CRI-Docker集成, 只需为kubelet启动参数加上--enable-cri=true开关来启动CRI。 这个选项从Kubernetes 1.6开始已经作为kubelet的默认选项了。 如果不希望使用CRI, 则可以设置--enablecri=false来关闭这个功能。

查看kubelet的日志, 可以看到启用CRI和创建gRPC Server的日志:

创建一个Deployment:

查看Pod的详细信息, 可以看到将会创建沙箱(Sandbox) 的Event:

这表明kubelet使用了CRI接口来创建容器。
 

 

飞翔的乌龟
关注
k8s集群部署篇】使用docker作为运行时部署Kubernetes集群
jks212454的博客
01-29 1648
k8s集群部署】使用docker作为运行时部署Kubernetes集群
k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 994
k8s集群部署】使用containerd运行时部署kubernetes集群(V1.27版本)
浅谈 K8s CRI
astraw99 的博客
08-21 1768
1. 概述进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CRI, CSI, CNI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。K8s CRI(Container Runtime Interface) 是 K8s 定义的一组与容器运行时进行交互的接口,用于将 K8s 平台与特定的容器运行时实现解耦。CRIKubernetes 1.5 中引入,并充...
Kubernetes(k8s)容器运行时(CRI)
weixin_30617737的博客
01-13 466
Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时K8s插件API:容器运行时接口(Container Runtime Interface,CRI)。 CRI是什么? 每种容器运...
Kubernetes中的CRI、CNI与CSI:深入理解云原生存储、网络与容器运行时
最新发布
CloudJourney的博客
08-03 1355
CRI(Container Runtime Interface)是Kubernetes用来与容器运行时进行交互的标准接口。它定义了一套远程过程调用(RPC)API,这些API被用来管理容器的生命周期,包括容器的创建、启动、停止、删除以及查询状态等操作。CRI的主要目标是解耦Kubernetes的核心组件(如kubelet)与具体的容器运行时实现,从而允许Kubernetes支持多种容器运行时,如Docker、containerd、CRI-O等。
gVisor 和 KataContainers
cr7258的博客
03-02 657
目前的容器技术仍然有许多广为人知的安全挑战,其中一个主要的问题是,从单一共享内核获得效率和性能意味着容器逃逸可能成为一个漏洞。 所以在 2015 年,几乎在同一个星期,Intel OTC (Open Source Technology Center) 和国内的 HyperHQ 团队同时开源了两个基于虚拟化技术的容器实现,分别叫做 Intel Clear Container 和 runV 项目。而在 2017 年,借着 Kubernetes 的东风,这两个相似的容器运行时项目在中立基金会的撮合下最终合并,就成
[Kubernetes] 容器运行时 Container Runtime
959
06-09 1081
容器运行时 Container Runtime
k8s容器运行时(Container Runtime)解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-25 1387
容器运行时(Container Runtime)是 Kubernetes 集群中负责管理和执行容器的核心组件,它实现了对容器生命周期的控制,包括创建、启动、停止、删除以及资源隔离、网络配置、存储挂载等功能。在Kubernetes环境中,容器运行时通过遵循Kubernetes定义的Container Runtime Interface (CRI) 来与kubelet(节点代理)交互,确保容器能够在节点上按照Kubernetes的调度和管理要求运行。
singularity-cri:Kubernetes 容器运行时接口的 Singularity 实现
05-31
该代码在 Apache License 2.0 下开源,以兼容 k8s 生态系统中的其他项目。 如果您有兴趣为这些项目建立新家,请通过与我们。 此存储库包含Singularity 实现。 Singularity-CRI 由两个独立的服务组成:runtime 和 ...
cri-o:基于开放容器倡议的Kubernetes容器运行时接口的实现
02-02
CRI-O-Kubernetes容器运行时接口的基于OCI的实现 兼容性矩阵:CRI-O⬄Kubernetes CRI-O和Kubernetes遵循相同的发布周期和弃用策略。 有关更多信息,请访问。 版本-分支 Kubernetes分支/版本 维护状态 CRI-O HEAD-...
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7616
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
Kubernetes容器运行时CRI简介
karamos的专栏
12-26 3270
Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时K8s插件API:容器运行时接口(Container Runtime Interface, CRI)。CRI是什么?每种容器运行时各有...
k8s 1.26集群部署 容器运行时为containerd(kubeadm完整部署过程,至calico)
学亮编程手记
11-14 483
如果运行runc命令时提示:runc: error while loading shared libraries: libseccomp.so.2: cannot open shared object file: No such file or directory,则表明runc没有找到libseccomp,需要检查libseccomp是否安装,本次安装默认就可以查询到。修改完成后需要重启操作系统,如不重启,可临时关闭,命令为swapoff -a。所有主机均需要操作。所有主机均需要操作。
k8s教程(基础篇)-安装与配置概述
阿甘兄
06-08 1755
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
k8s--基础架构--容器运行时接口 (CRI)和垃圾回收
IT艺术家-rookie的博客
10-07 716
Container Runtime Interface(CRI)是一个插件接口,它使能够使用各种,无需重新编译集群组件。您需要在集群中的每个节点上安装一个可用的容器运行时,以便kubelet能够启动Pod和它们的容器容器运行时接口(CRI)是kubelet和容器运行时之间通信的主要协议。Kubernetes容器运行时接口(CRI)定义了集群组件kubelet和容器运行时之间通信的主要gRPC协议。
kubernetes RuntimeClass容器运行时配置
爱死亡机器人
04-28 1105
介绍 RuntimeClass是用于选择容器运行时配置的功能。容器运行时配置用于运行Pod的容器。 可以在不同的Pod之间设置不同的RuntimeClass,以实现性能与安全性之间的平衡。例如,如果您的部分工作负荷应得到较高级别的信息安全保证,则可以选择安排这些Pod,以便它们在使用硬件虚拟化的容器运行时中运行。然后,您将受益于备用运行时的额外隔离,但要付出一些额外的开销。 您还可以使用RuntimeClass在相同的容器运行时但使用不同的设置来运行不同的Pod。 此同时,越来越多的容器运行时也想接入到
#yyds干货盘点# Kubernetes 带你剖析容器运行时以及 CRI 原理(24)
wangzan18的博客
03-02 236
当一个 Pod 在 Kube-APIServer 中被创建出来以后,会被调度器调度,然后确定一个合适的节点,最终被这个节点上的 Kubelet 拉起,以容器状态运行。 那么 Kubelet 是如何跟容器打交道的呢,它是如何进行创建容器、获取容器状态等操作的呢? 今天我们就来了解一下。 容器运行时 (Conta...
K8S 中的 CRI、OCI、CRI shim、containerd
kfashfasf的博客
07-16 926
可惜在 K8S 面前 swarm 就是弟弟,根本打不过,于是 Docker 公司只能后退一步,将 containerd项目捐献给 CNCF 基金会,而 K8S 也见好就收,既然 Docker 已先退了一步,那就干脆优先支持原生Docker 衍生的容器运行时:containerd。从上面的内容我们可以看到,真正容器相关的操作其实在 containerd 那一块,至于前面的 docker shim 和 docker daemon 的操作不但复杂,而且对 K8S 来讲大部分功能都是用不上的。
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
云原生实验室
09-24 455
作者:良凯尔,云原生爱好者,目前在某互联网大厂,主要负责 Kubernetes 相关的研发工作。kubelet CRI 创建 Pod 调用流程下面以 kubelet dockershi 创...
青云K8s集群运维实战与故障处理
青云高效运维K8S集群.pdf是一份于2019年10月发布的文档,专注于介绍最新的容器技术和青云在KubernetesK8S)集群运维方面的高效实践。Kubernetes容器编排平台,其设计和架构至关重要,本文档详细阐述了K8S的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值