kubernetes系列文章二:选择docker作为容器运行时

已于 2023-10-23 10:24:47 修改
阅读量90 收藏
点赞数
分类专栏: kubernetes docker 容器运行时 文章标签: kubernetes docker 容器
于 2022-08-22 15:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy1981742484/article/details/126466113
版权

系列文章目录

第一章 kubernetes1.24部署
第二章 选择docker作为容器运行时
第三章 选择containerd作为容器运行时
第四章 选择cri-o作为容器运行时
第五章 网络插件flannel部署
第六章 网络插件calico部署
第七章 网络插件cilium部署

文章目录

选择docker作为kubernetes运行时

2022年5月3日kubernetesV1.24版本发布,移除了docker-shim插件后,kubernetes不再支持直接使用docker作为容器运行时。

如果要继续使用docker作为kubernetes的容器运行时,则要下载docker的cri插件:cri-dockerd。

1. 安装docker

如果机器上已有docker请跳过安装步骤,建议更新到最新的版本。

1.1卸载旧版本

如果安装了旧版本,可以卸载它们

# sudo apt-get remove docker docker-engine docker.io containerd runc

1.2设置存储库

  1. 更新软件包索引并安装软件包,
# sudo apt-get update

# sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
  1. 添加docker的官网GPG密钥
# sudo mkdir -p /etc/apt/keyrings
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

3.设置存储库:

# echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

1.3 安装docker

# sudo apt-get update
# sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

安装完成后可以验证一下docker是否安装成功:

docker -v

在这里插入图片描述

2. 配置docker

2.1配置cgroup驱动

配置docker的cgroup驱动,与kubernetes v1.24版本默认systemd驱动保持一致。

//daemo.json文件没有则手动创建
# vim  /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}

配置完成后载入配置以及重启:

# systemctl daemon-reload
# systemctl restart docker

(可选)提供一下kubernetes的cgroup配置方法:

# cat /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

配置后需要载入配置以及重启:

# systemctl daemon-reload
# systemctl restart kubelet
//设置自启动
systemctl enable kubelet

2.2配置docker拉取镜像时访问外网的代理

docker的镜像仓库是国外的,需要配置代理才能访问

//文件夹和文件没有则创建
# cat /etc/systemd/system/docker.service.d/http-proxy.conf  
[Service]
Environment="HTTP_PROXY=http://***********************************"
Environment="HTTPS_PROXY=http://*************************************"
Environment="NO_PROXY=localhost,127.0.0.1,192.168.10.92,master"

代理配置部分根据自己环境修改。

配置重载以及重启:

# systemctl daemon-reload
# systemctl restart docker

可以拉取一个简单的hello-world镜像来测试是否配置成功:

# docker run hello-world

拉取成功参考:

在这里插入图片描述

3. 安装cri-dockerd

关于cri-dockerd的安装,稍微有点复杂,而且在github上也是不断在改变,因为cri-dockerd刚出来不到半年。如果以上安装方式有问题,建议去查看官网最新的安装方法,链接:https://github.com/Mirantis/cri-dockerd

下载cri-dockerd源代码:

# git clone https://github.com/Mirantis/cri-dockerd.git

# mkdir /bin
# VERSION=$((git describe --abbrev=0 --tags | sed -e 's/v//') || echo $(cat VERSION)-$(git log -1 --pretty='%h')) PRERELEASE=$(grep -q dev <<< "${VERSION}" && echo "pre" || echo "") REVISION=$(git log -1 --pretty='%h')
# go build -ldflags="-X github.com/Mirantis/cri-dockerd/version.Version='$VERSION}' -X github.com/Mirantis/cri-dockerd/version.PreRelease='$PRERELEASE' -X github.com/Mirantis/cri-dockerd/version.BuildTime='$BUILD_DATE' -X github.com/Mirantis/cri-dockerd/version.GitCommit='$REVISION'" -o cri-dockerd

构建:

//Run these commands as root
//Install GO
# wget https://storage.googleapis.com/golang/getgo/installer_linux
# chmod +x ./installer_linux
# ./installer_linux
# source ~/.bash_profile

# cd cri-dockerd
# mkdir bin
# go build -o bin/cri-dockerd
# mkdir -p /usr/local/bin
# install -o root -g root -m 0755 bin/cri-dockerd /usr/local/bin/cri-dockerd
# cp -a packaging/systemd/* /etc/systemd/system
# sed -i -e 's,/usr/bin/cri-dockerd,/usr/local/bin/cri-dockerd,' /etc/systemd/system/cri-docker.service
# systemctl daemon-reload
# systemctl enable cri-docker.service
# systemctl enable --now cri-docker.socket

4.验证cri-dockerd

可以查看cri-dockerd的版本和查看cri-dockerd服务的状态来验证是否安装成功。

# cri-dockerd --version
# systemctl status cri-docker.service

示例:

在这里插入图片描述

5.总结

到这里docker和cri-dockerd安装完成了,接下来可以去尝试初始化集群了。

编辑时间:2022-8-22

云原生-小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻量级Kubernetes之k3s:2:使用docker作为容器运行环境
知行合一 止于至善
11-26 1万+
缺省安装的k3s使用的是containerd作为容器运行环境,如果希望使用Docker作为容器运行环境,只需要在安装时通过环境变量INSTALL_K3S_EXEC指定--docker即可。这篇文章具体介绍一下具体的安装与部署方法。
habitus:Docker的构建流程工具
02-02
习性 Habitus将工作流添加到Docker构建中。 这意味着您可以创建一个构建链,以基于工作流生成最终的Docker映像。 如果您的代码使用Java或Go之类的编译语言,或者在构建过程中需要使用SSH密钥之类的密码,则此功能特别有用。 帮助页面: : Slack频道:。 文章: : Docker的构建流程工具 Habitus是Docker的独立构建流程工具。 这是一个命令行工具,可基于Dockerfile和build.yml构建Docker映像。 主要特点: 使用build.yml构建映像 通过使用uid参数支持构建的多租户 允许在构建容器内部运行任意命令 允许从不同步骤对图像进行燕尾式(排序) 构建完成后,Habitus将运行Cleanup命令。 这将导致图像“压扁”,从而消除多余层的痕迹 允许您定义和管理构建的机密配置 允许您指定任何工件-它们将从构建的映像复制到工作目录中,因此可用于后续步骤。 支持非TLS连接 为什么要习惯? (问题→解决方案) 如果您需要从私有git存储库中提取代码,请执行以下操作: 在构建过程中,映像中将需要您的专用SSH密钥。 通过使
Kubernetes 笔记 / 入门 / 生产环境 / 容器运行时
菜鸟的博客
07-31 688
自1.24版起,Kubernetes项目移除了Dockershim详见为了让Pod能够运行,需要在集群的每个节点上安装一个容器运行时Kubernetes1.24要求使用符合的运行时详见v1.24前的Kubernetes发行版包括一个与DockerEngine的直接集成使用一个名为dockershim的组件这种特殊的直接整合不再是Kubernetes的一部分(作为v1.20发行版的一部分,被)描述了该移除可能会如何影响你描述了如何从dockershim。............................
CRI shim:kubelet怎么与容器运行时交互
wanger5354的博客
11-16 1354
微信公众号:运维开发故事,作者;夏老师 CRI shim是什么? 实现了 CRI 接口的容器运行时通常称为 CRI shim, 这是一个 gRPC Server,监听在本地的 unix socket 上;而 kubelet 作为 gRPC 的客户端来调用 CRI 接口,来进行 Pod 和容器、镜像的生命周期管理。另外,容器运行时需要自己负责管理容器的网络,推荐使用 CNI。 kubelet 调用下层容器运行时的执行过程,并不会直接调用Docker 的 API,而是通过一组叫作 CRI(Container.
Kubelet CRI 容器运行时 Containerd
小楼一夜听春雨,深巷明朝卖杏花
07-26 965
如果是通过kubelet去调用docker的话,这个请求是在kubelet的cri接口调用docker-shim,docker-shim再连接到docker-daemon,docker-daemon里面红圈的这部分才是有用的,也就是和image相关的操作,以及正真去去调用containerd的这部分操作是有用的,上面存储网络,已经docker提供的cli这些都是不需要的,那么这些都是冗余的。不再使用docker自身的daemon了,但是可以用你docker自身所带的containerd的。...
Kubernetes选择合适的容器运行时
谢小鱼的博客
07-13 1083
作为后台支撑,Kubernetes优势明显,具有自动化部署、服务伸缩、故障自我修复、负载均衡等特性。我们目前的系统的后台支撑大量使用了Kubernetes,不同的系统对于数据的安全性及运行效率也各不一样,因此如何选择合适容器运行时成为了一个重点考虑的问题。.........
杂项文章——K8S使用docker作为容器运行时与使用containerd作为容器运行时的结构差异
weixin_43860783的博客
02-09 1028
杂项文章
Kubernetes VS Docker Swarm:选择适合自己的容器编排工具
BXA
05-12 868
容器编排工具是一种自动化部署和管理容器的工具。
k8s-device-plugin:用于Kubernetes的NVIDIA设备插件
05-11
在您的Kubernetes集群中运行启用GPU的容器。 该存储库包含NVIDIA的的官方实现。 请注意: NVIDIA设备插件API自Kubernetes v1.10起为beta版。 NVIDIA设备插件仍被认为是Beta版,并且缺少 更全面的GPU运行状况检查...
DockerDotnetDebug:适用于.Net代码的可调试docker容器,与VS2017或VSCode一起使用
05-14
一个可远程调试的Docker容器,当您需要远程调试某些东西而无法在本地进行所有测试时,将其用作绝大部分时间的基本运行时。 快速开始 docker run -d -p 2222:2222 -p 5000:5000 clumsypilot/dotnetdebug:asp-debug-...
使用 kind 和 Docker 启动本地的 Kubernetes环境
01-09
这篇文章中,我将向你展示使用 kind 在单个 Docker 容器中启动一个集群的步骤。 什么是 kind 因为 kind 是 go 语言实现的,请确保安装了最新版本的 golang。根据开发者文档,推荐使用 go1.11.5 及以上版本。为了...
谷歌开源的容器集群管理系统Kubernetes.zip
07-19
 接下来我们会用一系列文章逐一探索Kubernetes是什么、能做什么以及怎么做。2. 什么是Kubernetes Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地...
kubernetes/k8s CRI分析-容器运行时接口分析
良凯尔的博客
08-01 1271
kubernetes CRI分析-k8s CRI分析。kubernetes中有3个功能接口,分别是容器网络接口CNI、容器运行时接口CRI和容器存储接口CSI。本文会对CRI是什么、为什么要有CRI、CRI系统架构做介绍,对CRI所涉及的k8s对象与组件进行介绍,以及k8s对CRI进行相关操作分析
k8s相关常用语句
QQ563627436的博客
05-11 642
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 491
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
安装k8s的负载均衡器MetalLB
最新发布
纵歌的博客
05-17 611
安装k8s的负载均衡器MetalLB(新旧版安装不同)
kubernetes进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 750
部署网络组件部署 flannel。
K8S认证|CKA题库+答案| 4. 暴露服务 service
Dances with Cloud Native
05-17 2301
K8S认证 | CKA题库 + 答案 | 暴露服务 service
k8s v1.20进制部署 部署 CNI 网络组件 部署 Calico
wys_jj的博客
05-14 850
●Pod 内容器容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同,所以它们之间可以直接通信。
docker容器运行后不能通过宿主机ip访问_容器技术():Docker Network基础
06-01
2. 运行容器时,使用`-p`选项将容器的端口映射到宿主机上的一个可访问的端口上,例如将容器的80端口映射到宿主机的8080端口上: ``` docker run -d -p 8080:80 --name mycontainer --network mynetwork myimage ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值