K8S 中的 CRI、OCI、CRI shim、containerd

于 2024-07-17 10:01:50 发布
阅读量123 收藏
点赞数 4
分类专栏: 云原生 文章标签: kubernetes java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjianwei666/article/details/140486556
版权

我们以 K8S 创建容器的过程为例,来引申出各个概念。

K8S 如何创建容器?

下面这张图,就是经典的 K8S 创建容器的步骤,可以说是冗长复杂,至于为什么设计成这样的架构,继续往下读。

图片

前半部分

CRI(Container Runtime Interface,容器运行时接口)

在 K8S 中,真正负责创建容器运行时的是 kubelet 这个组件。

当 kubelet 对容器运行时进行操作时,并不会直接调用 Docker 的 API,而是通过一组叫作 CRI 的 gRPC 接口来间接执行的。

其实对于 1.6 版本之前的 K8S 来讲,kubelet 是直接与 Docker 的 API 交互的,为什么要单独多出这一层抽象,其实是商战的结果。

当时,Docker 风靡全球,许多公司都希望能在这一领域分一杯羹,纷纷推出了自家的容器运行时。其中最著名的要属 CoreOS 公司的 rkt 项目。虽然 Docker 是 K8S 最依赖的容器运行时,但凭借与 Google 的特殊关系,CoreOS 公司在 2016 年成功地将对 rkt 容器的支持写进了 kubelet 的主代码里。

这下把专门维护 kubelet 的小组 sig-node 坑惨了。因为在这种情况下,ku

了解本专栏 订阅专栏 解锁全文 超级会员免费看
奔向理想的星辰大海
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
K8s、CRI与container
jimzbq的博客
01-15 1555
本篇文章梳理一下 K8s 与 CRI(Container Runtime Interface)、contaier 之间的关系。首先,我们需要知道 K8s 大体的工作流程原理。 K8s 如何工作 在 K8s ,存在一个控制面板,也就是我们所说的 master node, 上面运行着 apiserver、controllerManager、kubeScheduler、kubedns 等组件。当我们想...
cri-containerd-cni-1.6.8-linux-amd64.tar.gz
09-01
containerd 是一个行业标准的容器运行时,强调简单性、健壮性、可移植性;...从 k8s v1.20 开始废弃对 dockershim 的支持,改用 Containerd 作为默认的容器运行时,于 k8s v1.24 正式移除 dockershim 相关实现代码
K8S Runtime CRI OCI contained dockershim 理解
shufanhao.top Blog
06-02 6985
在docker/k8s时代,经常听到CRI, OCI,contained和各种shim等名词,看完本篇博文,您会有个彻底的理解。 典型的K8S Runtime架构 从最常见的Docker说起,kubelet和Docker的集成方案图如下: 当kubelet要创建一个容器时,需要以下几步: Kubelet 通过 CRI 接口(gRPC)调用 dockershim,请求创建一个容器。CRI 即容器...
K8s、Docker、CRIOCI 之间的爱恨情仇
cab5的博客
12-15 8311
一、背景 由于最近知道了 K8s 新版本(v1.20)确定弃用 Docker 的消息,为了明确是否会对现有系统架构产生响,所以对涉及到的相关技术进行了一定的梳理(索性基本无影响:>)。 二、K8s(版本 < 1.20) 与 Docker 的关系 首先,通过一张图片来说明 K8s(版本<1.20)与 Docker 之间的关系。为了能够更好的理解下边的图片,要先交代下 K8s 的一个限制条件: 那就是 K8s 只能与 CRI 运行时通信 对于啥是 CRI 运行时?我们暂可以简单的将 Ta
K8s:一文认知 CRIOCI,容器运行时,Pod 之间的关系
山河已无恙
08-30 1202
博文内容整体结构为结合华为云云原生课程整理而来,部分内容做了补充课程是免费的,有华为云账户就可以看,适合理论认知,感觉很不错。有需要的小伙伴可以看看,链接在文末理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》为什么从CRI讲起,因为 k8s 集群使用kubelet服务通过CRI接口和对应的runtime(运行时)
K8s worker节点CRI-O的演变
琦彦
09-05 1612
原文发表于kubernetes文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes文社区 目录​ CRI-O的演变 阶段0:Docker是主导者 阶段1:CRI(容器运行时接口) 阶段2:CRI-O和OCI OpenShift进入k8s世界 Red Hat OpenShift适用于CRI-O CRI-O的演变 仅仅几个月前,我从未将容器称为容器……我曾经将它们称为docker容器……当听说OpenShift即将迁移到CRI-O时,我认..
容器一些概念:k8s docker dockershim Containerd runC CRI OCI理解 1.23弃用docker - 含docker containerd通用工具 nerdctl
yuezhilangniao的博客
07-05 1182
K8s 是通过 docker-shim 作为桥接服务,将 CRI 转换为 Docker API,然后与 Dokcer 进行通信的。OCI(Open Container Initiative),可以看做是「容器运行时」的一个标准,Ta 使用 Linux 内核系统调用(例如:cgroups 与命名空间)生成容器,按此标准实现的「容器运行时」有 runC 和 gVisor。实际对容器的操作最终还是要交给 OCICRI 也只是个转。nerdctl通用容器ctl工具
K8S Runtime CRI OCI contained dockershim 理解(转)
weixin_33881050的博客
06-10 180
在docker/k8s时代,经常听到CRI, OCI,contained和各种shim等名词,看完本篇博文,您会有个彻底的理解。 典型的K8S Runtime架构从最常见的Docker说起,kubelet和Docker的集成方案图如下: 当kubelet要创建一个容器时,需要以下几步: Kubelet 通过 CRI 接口(gRPC)调用 dockershim,请求创建一个容器。CRI...
Kubernetes CRI Containerd 1.6.4 运行时容器安装包
12-08
Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。...
k8s heml v3.9.0
09-01
5.用于在OCI注册表存储Helm图表的实验支持(例如Docker Distribution)可以进行测试。 6.现在在升级Kubernetes资源时将应用3向战略合并补丁。 7.现在可以根据JSON模式验证图表提供的值 8.为了使Helm更安全,...
K8s部署和使用详尽PDF
08-31
在“K8s部署和使用详尽PDF”,主要涉及了Kubernetes集群的搭建、配置以及Docker的安装等核心知识点。以下是这些内容的详细解释: 1. **Kubernetes集群部署**: - **目标**:通过Kubernetes搭建集群,实现对应用...
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
【k8s安装rabbitmq】k8s基于安装rabbitmq并搭建镜像集群-pvc版
weixin_56364253的博客
07-11 929
该文搭建的rabbitmq集群是采用rabbitmq_peer_discovery_k8s的形式进行搭建,是通过该插件自动从k8s api读取节点信息并组建rabbitmq集群,采用搭建方式是一个statefulset,三个副本的形式,所以要保证数据的持久可以采用hostpath+节点亲和性,也可以采用pvc的形式,本文将讲述采用pvc的形式来报障数据的持久化
基于 kubeconfig 认证的 k8s 用户账号创建案列
JiaWen的博客
07-12 782
在 Kubernetes 集群创建用户账号时,通常会使用 kubeconfig 文件来进行认证和授权,其 CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制......
k8s入门:从安装到实际应用
linux
07-16 598
本文介绍了如何在本地安装 Kubernetes 并部署一个简单的 Nginx 应用。Kubernetes 是一个功能强大的平台,提供了丰富的功能来管理和扩展容器化应用程序。通过掌握本文介绍的基本概念和操作,你可以开始探索 Kubernetes 的更多高级功能,以满足实际应用的需求。
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 423
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd
K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
KubeSphere
07-10 1154
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成为一项不可或缺的技能。今天,我将带领大家深入了解如何在 KubeSphere 平台上,利用 Kubernetes 强大的生态和工具,实现 GPU 资源的管理和应用部署。
K8S私有云裸金属服务器负载均衡器OpenELB——筑梦之路
最新发布
筑梦之路
07-16 116
OpenELB 是一个专为裸机 Kubernetes 集群设计的开源负载均衡器实现。在云服务环境的 Kubernetes 集群里,通常可以用云服务提供商提供的负载均衡服务来暴露 Service,但是在本地没办法这样操作。而 OpenELB 可以让用户在裸金属服务器、边缘以及虚拟化环境创建 LoadBalancer 类型的 Service 来暴露服务,并提供与云上的负载均衡器相同的用户体验。
k8s runtime cri
04-29
Kubernetes (k8s) uses a Container Runtime Interface (CRI) to communicate with container runtimes. The CRI specifies a protocol for communication between Kubernetes and container runtimes, allowing Kubernetes to use different container runtimes without needing to change its codebase. The CRI defines a standard API for container runtimes to use when interacting with Kubernetes, enabling Kubernetes to manage containers and containerized applications regardless of the underlying runtime technology. Examples of container runtimes that support the CRI include Docker, containerd, CRI-O, and others. Each runtime implements the CRI API in its own way, but all support the same basic functionality, such as creating and managing containers, and handling container networking and storage.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔向理想的星辰大海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值