【containerd 源码分析】containerd cri 启动注册流程源码分析

最新推荐文章于 2024-08-10 07:49:26 发布
最新推荐文章于 2024-08-10 07:49:26 发布
阅读量5.2k 收藏 4
点赞数 3
分类专栏: # containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/101452723
版权
本文深入探讨了Kubernetes的Container Runtime Interface (CRI)如何与Containerd集成,实现容器和镜像管理。通过CRI插件,Containerd提供了一种标准化的方法来支持多种容器运行时,同时保持与Kubernetes的兼容性。
摘要由CSDN通过智能技术生成

 

 

CRI

      CRI(Container Runtime Interface)是 Kubernetes 定义的与 contianer runtime 进行交互的接口,将 Kubernetes 与特定的容器解耦。Kubernetes早期的版本,对于容器环境的支持是通过 hard code 方式直接调用 Docker API,支持更多的容器运行时和更精简的容器运行时,Kubernetes 提出了CRI。

 

 

 

    Containerd 在 1.0 及以前版本将 dockershim 和 docker daemon 替换为 cri-containerd + containerd,在 1.1 版本直接将 cri-containerd 内置在 Containerd 中,作为一个 CRI 插件


     Containerd 内置的 CRI 插件实现了 Kubelet CRI 接口中的 Image Service 和 Runtime Service,通过内部接口管理容器和镜像,调用 CNI 插件给 Pod 配置网络

// grpcServices are all the grpc services provided by cri containerd.
type grpcServices interface {
   runtime.RuntimeServiceServer
   runtime.ImageServiceServer
}

 

1. init 函数注册 CRI 服务插件

     路径 github.com/containerd/cri/cri.go,注册 CRI 服务插件,类型为 io.containerd.grpc.v1,ID 为 cri

# ctr plugins ls
TYPE                            ID                    PLATFORMS      STATUS    
io.containerd.content.v1        content               -              ok        
io.containerd.grpc.v1           version               -              ok        
io.containerd.grpc.v1           cri                   linux/amd64    ok

// Register CRI service plugin
func init() {
	config := criconfig.DefaultConfig()
	plugin.Register(&plugin.Registration{
		Type:   plugin.GRPCPlugin,
		ID:     "cri",
		Config: &config,
		Requires: []plugin.Type{
			plugin.ServicePlugin,
		},
		InitFn: initCRIService,
	})
}

     1.1 initCRIService 函数

      配置信息,配置文件 /etc/containerd 目录下 config.toml

  • Snapshotter:overlayfs
  • DefaultRuntimeName:runc
  • ContainerdRootDir:/var/lib/containerd
  • ContainerdEndpoint:/run/containerd/containerd.sock
  • RootDir:/var/lib/containerd/io.containerd.grpc.v1.cri
  • StateDir:/run/containerd/io.containerd.grpc.v1.cri
func initCRIService(ic *plugin.InitContext) (interface{}, error) {
	ic.Meta.Platforms = []imagespec.Platform{platforms.DefaultSpec()}
	ic.Meta.Exports = map[string]string{"CRIVersion": constants.CRIVersion}
	ctx := ic.Context
	pluginConfig := ic.Config.(*criconfig.PluginConfig)
	c := criconfig.Config{
		PluginConfig:       *pluginConfig,
		ContainerdRootDir:  filepath.Dir(ic.Root),
		ContainerdEndpoint: ic.Address,
		RootDir:            ic.Root,
		StateDir:           ic.State,
	}

     1.1.1 getServicesOpts

     getServicesOpts 函数从 plugin 上下文获取服务选项,类型为 io.containerd.service.v1,这个时实现了内部的服务

// getServicesOpts get service options from plugin context.
func getServicesOpts(ic *plugin.InitContext) ([]containerd.ServicesOpt, error) {
	plugins, err := ic.GetByType(plugin.ServicePlugin)
	if err != nil {
		return nil, errors.Wrap(err, "failed to get service plugin")
	}

     1.1.1.1 定义 map 一系列服务

  • content-service
  • images-service
  • snapshots-service
  • containers-service
  • tasks-service
  • diff-service
  • namespaces-service
  • leases-service
for s, fn := range map[string]func(interface{}) containerd.ServicesOpt{
	services.ContentService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithContentStore(s.(content.Store))
	},
	services.ImagesService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithImageService(s.(images.ImagesClient))
	},
	services.SnapshotsService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithSnapshotters(s.(map[string]snapshots.Snapshotter))
	},
	services.ContainersService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithContainerService(s.(containers.ContainersClient))
	},
	services.TasksService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithTaskService(s.(tasks.TasksClient))
	},
	services.DiffService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithDiffService(s.(diff.DiffClient))
	},
	services.NamespacesService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithNamespaceService(s.(namespaces.NamespacesClient))
	},
	services.LeasesService: func(s interface{}) containerd.ServicesOpt {
		return containerd.WithLeasesService(s.(leases.Manager))
	},
}

      1.1.2 containerd.New 函数

      路径 github.com/containerd/containerd/client.go,创建一个 client 连接到 containerd 实例

client, err := containerd.New(
	"",
	containerd.WithDefaultNamespace(constants.K8sContainerdNamespace),
	containerd.WithDefaultPlatform(criplatforms.Default()),
	containerd.WithServices(servicesOpts...),
)

      1.1.3 NewCRIService 函数实例化 criService 

// NewCRIService returns a new instance of CRIService
func NewCRIService(config criconfig.Config, client *containerd.Client) (CRIService, error) {
	var err error
	c := &criService{
		config:             config,
		client:             client,
		os:                 osinterface.RealOS{},
		sandboxStore:       sandboxstore.NewStore(),
		containerStore:     containerstore.NewStore(),
		imageStore:         imagestore.NewStore(client),
		snapshotStore:      snapshotstore.NewStore(),
		sandboxNameIndex:   registrar.NewRegistrar(),
		containerNameIndex: registrar.NewRegistrar(),
		initialized:        atomic.NewBool(false),
	}

     实现了接口 CRIService,包括如下:定义 pkg/server/services.go

// CRIService is the interface implement CRI remote service server.
type CRIService interface {
   Run() error
   // io.Closer is used by containerd to gracefully stop cri service.
   io.Closer
   plugin.Service
   grpcServices
}

     grpcServices 实现了接口 Runtime 和 image 服务

// grpcServices are all the grpc services provided by cri containerd.
type grpcServices interface {
   runtime.RuntimeServiceServer
   runtime.ImageServiceServer
}

 

2. Run 函数启动 CRI 服务

// Run starts the CRI service.
func (c *criService) Run() error {
	logrus.Info("Start subscribing containerd event")
	c.eventMonitor.subscribe(c.client)

	logrus.Infof("Start recovering state")
	if err := c.recover(ctrdutil.NamespacedContext()); err != nil {
		return errors.Wrap(err, "failed to recover state")
	}

	// Start event handler.
	logrus.Info("Start event monitor")
	eventMonitorErrCh := c.eventMonitor.start()

    2.1 recover 函数

     当 CRI down 掉重启进行恢复工作

// NOTE: The recovery logic has following assumption: when the cri plugin is down:
// 1) Files (e.g. root directory, netns) and checkpoint maintained by the plugin MUST NOT be
// touched. Or else, recovery logic for those containers/sandboxes may return error.
// 2) Containerd containers may be deleted, but SHOULD NOT be added. Or else, recovery logic
// for the newly added container/sandbox will return error, because there is no corresponding root
// directory created.
// 3) Containerd container tasks may exit or be stoppped, deleted. Even though current logic could
// tolerant tasks being created or started, we prefer that not to happen.

// recover recovers system state from containerd and status checkpoint.
func (c *criService) recover(ctx context.Context) error {

     2.1.1 对所有 sandbox 进行恢复

    client.Containers 列出所有 sandbox 的容器,根据 lable io.cri-containerd.kind = sandbox

    loadSandbox 加载 sandbox 的 metadata,NewSandbox 实例化 Sandbox 包括 metadata,status, 网络 namespace

    sandboxStore.Add 把 sandbox 加入到缓存中

// Recover all sandboxes.
sandboxes, err := c.client.Containers(ctx, filterLabel(containerKindLabel, containerKindSandbox))
	if err != nil {
		return errors.Wrap(err, "failed to list sandbox containers")
	}

for _, sandbox := range sandboxes {
	sb, err := c.loadSandbox(ctx, sandbox)
	if err != nil {
		log.G(ctx).WithError(err).Errorf("Failed to load sandbox %q", sandbox.ID())
		continue
	}
	log.G(ctx).Debugf("Loaded sandbox %+v", sb)
	if err := c.sandboxStore.Add(sb); err != nil {
		return errors.Wrapf(err, "failed to add sandbox %q to store", sandbox.ID())
	}
	if err := c.sandboxNameIndex.Reserve(sb.Name, sb.ID); err != nil {
		return errors.Wrapf(err, "failed to reserve sandbox name %q", sb.Name)
	}
}

     2.1.2 恢复所有 container

     列出所有 container,根据 label io.cri-containerd.kind = container 过滤

// Recover all containers.
containers, err := c.client.Containers(ctx, filterLabel(containerKindLabel, containerKindContainer))
if err != nil {
	return errors.Wrap(err, "failed to list containers")
}
for _, container := range containers {
	cntr, err := c.loadContainer(ctx, container)
	if err != nil {
		log.G(ctx).WithError(err).Errorf("Failed to load container %q", container.ID())
		continue
	}
	log.G(ctx).Debugf("Loaded container %+v", cntr)
	if err := c.containerStore.Add(cntr); err != nil {
		return errors.Wrapf(err, "failed to add container %q to store", container.ID())
	}
	if err := c.containerNameIndex.Reserve(cntr.Name, cntr.ID); err != nil {
		return errors.Wrapf(err, "failed to reserve container name %q", cntr.Name)
	}
}

     2.1.3 恢复所有 image,加载到 cache

// Recover all images.
cImages, err := c.client.ListImages(ctx)
if err != nil {
	return errors.Wrap(err, "failed to list images")
}
c.loadImages(ctx, cImages)

 

张忠琳
关注
专栏目录
containerd源码分析
WaltonWang's Blog
12-28 1万+
本文是对containerd v0.2.4的源码分析
kubeedge源码分析
qq_33690342的博客
04-01 3068
kubeedge的核心理念: 支持CRI集成ContainerdCRI-O,优化runtime资源消耗。
docker1.12-containerd源码分析
weixin_33738578的博客
01-20 344
     从原openstack转型至docker已有一段时间。更稳定的使用docker了解docker的各流程,从源代码层面了解下containerd。本文基于docker 1.12版本,从1.11开始docker已拆分docker daemoncontainerd源码流程源码接口调用详情A)第一步从ctr入口至API接口checkpoint(用于快照,docker目前该功能不完善)list ...
容器运行时接口(CRI) - containerd 详解与实战指南
最新发布
gitblog_00973的博客
08-10 406
容器运行时接口(CRI) - containerd 详解与实战指南 criMoved to https://github.com/containerd/containerd/tree/master/pkg/cri . If you wish to submit issues/PRs, please submit to https://github.com/containerd/container...
containerd 源码分析containerd 启动流程分析
zhonglinzhang
08-02 9909
github:https://github.com/containerd/containerdrelease-v1.3.0 前言 dockerd是docker engine守护进程,dockerd启动时会启动containerd子进程,dockerdcontainerd通过rpc进行通信 ctr是containerd的cli containerd通过shim操作runc,r...
容器运行时接口(CRI)实现 - containerd CRI 指南
gitblog_00464的博客
08-10 437
容器运行时接口(CRI)实现 - containerd CRI 指南 criMoved to https://github.com/containerd/containerd/tree/master/pkg/cri . If you wish to submit issues/PRs, please submit to https://github.com/containerd/containe...
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
Qingcloudedu的博客
10-19 282
kubelet CRI 创建 Pod 调用流程 本文以 kubelet dockershim 创建 Pod 调用流程为例做分析。 kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。 kubelet dockershim 创建 Pod 调用流程图 dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 doc
k8sV1.20.0源码分享
05-04
- Kubernetes v1.20.0可能更新了CRI,以更好地支持不同的容器运行时,如Docker、containerdCRI-O,提供更好的互操作性。 7. **资源管理**: - 集群资源的分配和监控可能有所改进,包括更精确的资源请求和限制,...
kis:实现kubernetes的基础功能,用于学习了解k8s源码。简称k1s
05-16
6. **Container Runtime Interface (CRI)**:Kubernetes通过CRI与不同的容器运行时(如Docker或Containerd)进行交互。KIS可能包含一个简单的CRI实现,以展示如何与容器引擎通信。 7. **网络插件**:Kubernetes的...
Docker、Podman和Kaniko等分析对比
热门推荐
xingdianp的博客
11-23 1万+
Docker不再是唯一的选择 Docker并不是唯一的容器化工具,可能还有更好的选择…… 在容器的早期时代(其实更像是4年前),Docker是容器游戏中唯一的玩家。但现在情况已经不一样了,Docker不再是唯一的一个,而只是其中一个容器引擎而已。Docker允许我们构建、运行、拉、推或检查容器镜像,然而对于每一项任务,都有其他的替代工具,甚至可能比Docker做得还要好。所以,让我们探索一下,然后再卸载(只是可能),直至完全忘记Docker…… 那,为什么不再用Docker了? 如果你已经使用Docker很
CRI Vs CRI-Containerd
liuliuzi_hz的博客
12-15 2965
From: http://collabnix.com/building-multi-node-kubernetes-cluster-using-linuxkit-cri-containerd/ Let’s talk about CRI Vs CRI-ContainerdContainer Runtime Interface(a.ka. CRI) is a standar
【云原生 一】 CRI、OCI、containerdCRI-O、runc
刘元林的博客
07-29 2199
讨论CRI、OCI、containerdCRI-O、runc,其实就是一个概念问题,看图更易理解含义,所以先上两张图。 /usr/bin/containerd-shim-runc-v2:containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2,然后立即退出,此时containerd-shim-runc-v2的父进程就变成了systemd(1),这样containerd-shim-runc-v2就和containerd脱离了关系,即便containerd退
Docker, ContainerdCRI 关系
05-03 175
其实我们仔细观察也不难发现使用 Docker 的话其实是调用链比较长的,真正容器相关的操作其实 containerd 就完全足够了,Docker 太过于复杂笨重了,当然 Docker 深受欢迎的很大一个原因就是提供了很多对用户操作比较友好的功能,但是对于 Kubernetes 来说压根不需要这些功能,因为都是通过接口去操作容器的,所以自然也就可以将容器运行时切换到 containerd 来。crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。
containerd 源码分析
Matthew__M的博客
09-06 1200
dockerd是docker engine守护进程,dockerd启动时会启动containerd子进程,dockerdcontainerd通过rpc进行通信 ctr是containerd的cli containerd通过shim操作runc,runc真正控制容器生命周期,启动一个容器就会启动一个shim进程 shim直接调用runc的包函数,shim与containerd之前通过rpc通信 真正用户想启动的进程由runc的init进程启动,即runc init [args ...] do...
CRI-O, Containerd, Docker, Postman等概念介绍
justlpf的专栏
02-27 2394
1 容器的主要标准:OCI) ,定义容器和镜像的标准CRI),它定义了Kubernetes和下面的容器运行时之间的API。OCIOCI (Open Container Initiative),是一个轻量级,开放的治理结构(项目)。在 Linux 基金会的支持下成立,致力于围绕容器格式和运行时创建开放的行业标准。
23. 理解容器运行时接口CRI
变成习惯
01-27 354
本文由 CNCF + Alibaba 云原生技术公开课 整理而来 CRI 介绍 在 CRI 出现之前(Kubernetes v1.5 之前),Docker 作为第一个容器运行时,Kubelet 通过内嵌的 dockershim 操作 Docker API 来操作容器,进而达到一个面向终态的效果。在这之后,又出现了一种新的容器运行时 rkt,它也想要成为 Kubernetes 支持的一个容器运行时,当时它也合到了 Kubelet 的代码之中。这两个容器运行时的加入使得 Kubernetes 的代码越来越复.
11. [containerd] content服务解析
菜鸟的博客
12-02 895
containerd content
容器管理工具Containerd(一):Containerd基本介绍
huss's blog
03-18 805
Containerd基本介绍
containerd cri安装
10-12
containerd是一个用于管理Linux容器的开源守护程序,它在Kubernetes等容器编排系统中扮演着非常重要的角色。而CRIContainer Runtime Interface)是用于与Kubernetes API交互的标准化接口,与容器运行时进行通信。 要安装containerd CRI,我们需要按照以下步骤进行操作: 1. 安装依赖项:首先,我们需要安装一些依赖项,包括操作系统所需的软件包和工具。这包括golang的安装,以及编译containerd所需的build-essential和git等软件包。 2. 下载containerd源代码:接下来,我们需要从containerd的GitHub仓库中下载源代码。可以使用git命令克隆仓库或者下载源代码的压缩包。 3. 构建和安装containerd:进入containerd源码的根目录,执行make命令进行构建。构建完成后,可以使用make install命令将containerd安装到系统中。安装完成后,可以使用containerd命令进行验证。 4. 配置containerd:在安装containerd之后,我们需要进行一些配置。可以通过编辑containerd的配置文件,通常位于/etc/containerd/config.toml,来进行配置。该文件包含了containerd的各种配置选项,如默认的Runtime类型和镜像存储位置等。 5. 配置CRI使用containerd:接下来,我们需要配置Kubernetes使用containerd作为其CRI。可以通过编辑kubelet的配置文件,通常位于/etc/kubernetes/kubelet.conf,来进行配置。在该配置文件中,可以指定containerd的地址和其他相关选项。 6. 重启服务并验证:完成上述配置后,需要重启kubelet和containerd服务。重启后,可以使用kubectl命令验证Kubernetes是否成功使用containerd作为其CRI。 通过以上步骤,我们可以完成containerd CRI的安装和配置。这将使得Kubernetes能够正常工作并管理容器的生命周期。同时,containerd作为高效、稳定和可扩展的容器运行时,也能够提供更好的容器管理和资源利用效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值