云原生技术 --- k8s节点组件之容器运行时接口(CRI)的学习与理解

已于 2022-09-29 14:27:56 修改
阅读量809 收藏 2
点赞数
分类专栏: 云原生 容器化 笔记 文章标签: kubernetes 云原生 学习
于 2022-09-29 10:43:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42321034/article/details/127102402
版权
笔记 同时被 3 个专栏收录
82 篇文章 0 订阅
订阅专栏
云原生
16 篇文章 0 订阅
订阅专栏
容器化
13 篇文章 0 订阅
订阅专栏

CRI 是一个插件接口,它使 kubelet 能够使用各种容器运行时,无需重新编译集群组件。
你需要在集群中的每个节点上都有一个可以正常工作的容器运行时, 这样 kubelet 能启动 Pod 及其容器。
容器运行时接口(CRI)是 kubelet 和容器运行时之间通信的主要协议。
Kubernetes 容器运行时接口(Container Runtime Interface;CRI)定义了主要 gRPC 协议, 用于集群组件 kubelet 和 容器运行时。

为什么要有这个接口

说到这个,就得说说已有容器化技术的实现,目前最为大家熟知的的容器技术应该是Docker,但是容器化技术并不只有Docker,还有一些其他的实现,比如Linux的LXC、各大云厂商的不开源的容器技术,K8S要想成为业界的主流,那么就必须对这些不容的容器进行适配,适配最简单的方式就是制定规则,然后各个容器厂商去实现这个规则,而后操作自家的容器即可

k8s中容器接口的代码

/*
Copyright 2016 The Kubernetes Authors.

Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
*/

package cri

import (
	"time"

	runtimeapi "k8s.io/cri-api/pkg/apis/runtime/v1"
)

// RuntimeVersioner contains methods for runtime name, version and API version.
type RuntimeVersioner interface {
	// Version returns the runtime name, runtime version and runtime API version
	Version(apiVersion string) (*runtimeapi.VersionResponse, error)
}

// ContainerManager contains methods to manipulate containers managed by a
// container runtime. The methods are thread-safe.
type ContainerManager interface {
	// CreateContainer creates a new container in specified PodSandbox.
	CreateContainer(podSandboxID string, config *runtimeapi.ContainerConfig, sandboxConfig *runtimeapi.PodSandboxConfig) (string, error)
	// StartContainer starts the container.
	StartContainer(containerID string) error
	// StopContainer stops a running container with a grace period (i.e., timeout).
	StopContainer(containerID string, timeout int64) error
	// RemoveContainer removes the container.
	RemoveContainer(containerID string) error
	// ListContainers lists all containers by filters.
	ListContainers(filter *runtimeapi.ContainerFilter) ([]*runtimeapi.Container, error)
	// ContainerStatus returns the status of the container.
	ContainerStatus(containerID string, verbose bool) (*runtimeapi.ContainerStatusResponse, error)
	// UpdateContainerResources updates the cgroup resources for the container.
	UpdateContainerResources(containerID string, resources *runtimeapi.LinuxContainerResources) error
	// ExecSync executes a command in the container, and returns the stdout output.
	// If command exits with a non-zero exit code, an error is returned.
	ExecSync(containerID string, cmd []string, timeout time.Duration) (stdout []byte, stderr []byte, err error)
	// Exec prepares a streaming endpoint to execute a command in the container, and returns the address.
	Exec(*runtimeapi.ExecRequest) (*runtimeapi.ExecResponse, error)
	// Attach prepares a streaming endpoint to attach to a running container, and returns the address.
	Attach(req *runtimeapi.AttachRequest) (*runtimeapi.AttachResponse, error)
	// ReopenContainerLog asks runtime to reopen the stdout/stderr log file
	// for the container. If it returns error, new container log file MUST NOT
	// be created.
	ReopenContainerLog(ContainerID string) error
}

// PodSandboxManager contains methods for operating on PodSandboxes. The methods
// are thread-safe.
type PodSandboxManager interface {
	// RunPodSandbox creates and starts a pod-level sandbox. Runtimes should ensure
	// the sandbox is in ready state.
	RunPodSandbox(config *runtimeapi.PodSandboxConfig, runtimeHandler string) (string, error)
	// StopPodSandbox stops the sandbox. If there are any running containers in the
	// sandbox, they should be force terminated.
	StopPodSandbox(podSandboxID string) error
	// RemovePodSandbox removes the sandbox. If there are running containers in the
	// sandbox, they should be forcibly removed.
	RemovePodSandbox(podSandboxID string) error
	// PodSandboxStatus returns the Status of the PodSandbox.
	PodSandboxStatus(podSandboxID string, verbose bool) (*runtimeapi.PodSandboxStatusResponse, error)
	// ListPodSandbox returns a list of Sandbox.
	ListPodSandbox(filter *runtimeapi.PodSandboxFilter) ([]*runtimeapi.PodSandbox, error)
	// PortForward prepares a streaming endpoint to forward ports from a PodSandbox, and returns the address.
	PortForward(*runtimeapi.PortForwardRequest) (*runtimeapi.PortForwardResponse, error)
}

// ContainerStatsManager contains methods for retrieving the container
// statistics.
type ContainerStatsManager interface {
	// ContainerStats returns stats of the container. If the container does not
	// exist, the call returns an error.
	ContainerStats(containerID string) (*runtimeapi.ContainerStats, error)
	// ListContainerStats returns stats of all running containers.
	ListContainerStats(filter *runtimeapi.ContainerStatsFilter) ([]*runtimeapi.ContainerStats, error)
	// PodSandboxStats returns stats of the pod. If the pod does not
	// exist, the call returns an error.
	PodSandboxStats(podSandboxID string) (*runtimeapi.PodSandboxStats, error)
	// ListPodSandboxStats returns stats of all running pods.
	ListPodSandboxStats(filter *runtimeapi.PodSandboxStatsFilter) ([]*runtimeapi.PodSandboxStats, error)
}

// RuntimeService interface should be implemented by a container runtime.
// The methods should be thread-safe.
type RuntimeService interface {
	RuntimeVersioner
	ContainerManager
	PodSandboxManager
	ContainerStatsManager

	// UpdateRuntimeConfig updates runtime configuration if specified
	UpdateRuntimeConfig(runtimeConfig *runtimeapi.RuntimeConfig) error
	// Status returns the status of the runtime.
	Status(verbose bool) (*runtimeapi.StatusResponse, error)
}

// ImageManagerService interface should be implemented by a container image
// manager.
// The methods should be thread-safe.
type ImageManagerService interface {
	// ListImages lists the existing images.
	ListImages(filter *runtimeapi.ImageFilter) ([]*runtimeapi.Image, error)
	// ImageStatus returns the status of the image.
	ImageStatus(image *runtimeapi.ImageSpec, verbose bool) (*runtimeapi.ImageStatusResponse, error)
	// PullImage pulls an image with the authentication config.
	PullImage(image *runtimeapi.ImageSpec, auth *runtimeapi.AuthConfig, podSandboxConfig *runtimeapi.PodSandboxConfig) (string, error)
	// RemoveImage removes the image.
	RemoveImage(image *runtimeapi.ImageSpec) error
	// ImageFsInfo returns information of the filesystem that is used to store images.
	ImageFsInfo() ([]*runtimeapi.FilesystemUsage, error)
}

k8s 接口协议

在这里插入图片描述

值得学习的内容

sandbox(沙箱,减少资源浪费)

sandbox中存有部分pod当前的资源信息,比如网络等信息,这样可以减少重复分配资源,也就是说,一个pod的资源信息是存储在sandbox中
在这里插入图片描述

总结

容器的生命周期全部在这了,并且使用的协议是protobuf,protobuf的好处就是可以通过协议文件,实现跨语言处理,比如你是使用CPP的,可以生成CPP的相关资源文件,JAVA也可以生产JAVA的数据对象,K8S通过CRI接口,实现多种容器的接入支持

北漂的菜小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈 K8s CRI
astraw99 的博客
08-21 1747
1. 概述进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CRI, CSI, CNI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。K8s CRI(Container Runtime Interface) 是 K8s 定义的一组与容器运行时进行交互的接口,用于将 K8s 平台与特定的容器运行时实现解耦。CRIKubernetes 1.5 中引入,并充...
k8s-整体概述和架构
01-27
Worker Node是实际运行应用容器的地方,包含了kubelet(负责管理Pod和容器)、kube-proxy(处理网络规则和服务发现)以及容器运行时环境,如Docker或CRI-O。 创建和管理Pod的流程大致如下:用户通过kubectl工具或...
k8s教程(基础篇)-安装与配置概述
阿甘兄
06-08 1716
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
记录一次安装k8s初始化失败
最新发布
飘然渡沧海的博客
05-27 1532
如果要修改xfs ftyoe 要修改设置,可是如果修改这个设计影响系统,所以暂时启动这个服务器。,报错说明containerd 没有启动,我们看下containerd 状态。这里说明系统不支持overlayfs。可以看error里面是由错误的。从docker 官方文档上面来看。
Kubernetes1.26.x:container runtime is not running问题详细排查】
热门推荐
isymikasan的博客
03-24 1万+
一篇很细的排错记录,你在安装1.26.3kuberneters或者以后新版本出现的问题都可以安装这个思路进行排错。
containerd ps 失败
Amewin的博客
11-16 1251
containerd是轻量化的运行容器,类似于docker,目前是K8S推荐的首选运行容器
k8s初始化及遇到问题
weixin_43813394的博客
07-17 1301
执行:kubeadm init --config=kubeadm.yaml --ignore-preflight-errors=SystemVerification。
k8s-1.12.3.tar
01-08
7. **容器运行时接口CRI)稳定性**:CRIKubernetes与底层容器运行时交互的标准接口。1.12.3版本中,CRI的稳定性和兼容性进一步增强,支持更多的容器运行时,如Docker和containerd。 8. **Kubernetes Dashboard...
使用sealos安装k8s时的工具
11-05
- `image-cri-shim`:这是容器运行时接口(Container Runtime Interface, CRI)的一部分,用于在k8s集群中管理和运行容器CRI-shim是CRI的一种实现,负责与具体的容器引擎(如Docker或containerd)通信。 - `...
kubernetes-server-linux-amd64-v1.18.5.tar.gz
09-10
5. **容器运行时接口(CRI)**:1.18对CRI进行了改进,增强了与各种容器运行时的兼容性,比如Docker、CRI-O等,确保了更稳定和一致的容器运行体验。 接下来,我们来探讨一下如何使用“kubernetes-server-linux-amd64-...
容器集群管理系统k8s从入门到精通
12-01
在这个"容器集群管理系统k8s从入门到精通"的学习资料中,我们将深入理解K8s的核心概念、组件以及如何利用它来优化Java应用的运行。 首先,让我们了解Kubernetes的基础架构。K8s的核心组件包括:Master节点和Worker...
kubernetes-容器运行时接口CRI
xianmingsu的博客
11-12 238
容器运行时(Container Runtime),运行于KubernetesK8s) 集群的每个节点中,负责容器的整个生命周期。其中Docker是目前应用最广的。随着容器云的发展,越来越多的容器运行时涌现。为了解决这些容器运行时Kubernetes的集成问题,在Kubernetes 1.5版本中,社区推出了CRI(Container Runtime Interface,容器运行时接口)以支持更多的容器运行时CRIKubernetes 定义的一组gRPC服务。
新手Ubuntu部署k8s,docker,openwhisk及一些坑
qq_45751752的博客
12-06 1155
使用华为云购买了三台ECS服务器(本文用的是4核4G内存,ubuntn)部署docker,k8s,openwhisk。
K8s worker节点CRI-O的演变
琦彦
09-05 1614
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录​ CRI-O的演变 阶段0:Docker是主导者 阶段1:CRI容器运行时接口) 阶段2:CRI-O和OCI OpenShift进入k8s世界 Red Hat OpenShift适用于CRI-O CRI-O的演变 仅仅几个月前,我从未将容器称为容器……我曾经将它们称为docker容器……当听说OpenShift即将迁移到CRI-O时,我认..
k8s List-Watch
国产-达芬奇
03-29 1896
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由List和Watch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...
kubernetes CRI 解析-容器运行时接口分析
云原生实验室
08-13 1477
概述kubernetes的设计初衷是支持可插拔架构,从而利于扩展kubernetes的功能。在此架构思想下,kubernetes提供了3个特定功能的接口,分别是容器网络接口CNI、容器运行...
Kubernetes官方java客户端之五:proto基本操作
程序员欣宸的博客
07-24 1932
实战K8S官方java客户端的protobuf基本操作
kubernetes/k8s API】k8s client go 接口
zhonglinzhang
06-14 1万+
1 k8s client 创建k8s client 客户端建立连接,主要是kube config 配置,默认在工作目录~/.kube文件下,包括k8s apiserver地址,认证等配置apiVersion: v1 kind: Config current-context: admin-cluster.local preferences: {} clusters: - cluster: certi...
Kubernetes开放接口基础
富贵的博客
10-12 294
Kubernetes作为云原生应用的基础调度平台,相当于云原生的操作系统,为了便于系统的扩展,Kubernetes中开放的以下接口,可以分别对接不同的后端,来实现自己的业务逻辑: CRI(Container Runtime Interface):容器运行时接口,提供计算资源 CNI(Container Network Interface):容器网络接口,提供网络资源 CSI(Container Storage Interface):容器存储接口,提供存储资源 以上三种资源相当于一个分布式操作系统的最基础的
生产环境中的容器运行时比较:Containerd vs Cri-O
2. **容器运行时比较**:文档重点对比了两个流行的容器运行时选项——Containerd和CRI-O。它们在性能上各有优劣,根据实际场景选择合适的运行时对于生产环境至关重要。 3. **迁移挑战**:讨论了在生产环境中进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北漂的菜小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值