Kubernetes 之 RuntimeClass 介绍

最新推荐文章于 2024-08-15 10:39:24 发布
最新推荐文章于 2024-08-15 10:39:24 发布
阅读量477 收藏 6
点赞数 9
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy247796143/article/details/135615267
版权
RuntimeClass是Kubernetes中的一个特性,允许Pod根据需求选择不同的容器运行时,以达到性能和安全的平衡。CRI的引入使得运行时与Kubernetes解耦,简化了维护。文章概述了容器运行时的发展和多运行时需求的背景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RuntimeClass

RuntimeClass是一个让Pod选择容器运行时的一个特性,用于多运行时环境。

可以在不同的 Pod 设置不同的 RuntimeClass,以提供性能与安全性之间的平衡。 例如,如果你的部分工作负载需要高级别的信息安全保证,你可以决定在调度这些 Pod 时尽量使它们在使用硬件虚拟化的容器运行时中运行。 这样,你将从这些不同运行时所提供的额外隔离中获益,代价是一些额外的开销。

RuntimeClass 需求来源

容器运行时的演进过程,整个过程大致分为三个阶段:

  • 第一个阶段:2014 年 6 月,Kubernetes 正式开源,Docker 是当时唯一的、也是默认的容器运行时;
  • 第二个阶段:Kubernetes v1.3,rkt 合入 Kubernetes 主干,成为了第二个容器运行时。
  • 第三个阶段:Kubernetes v1.5,Kubernetes 推出 CRI 出现了 kata、gVisor等实现了 CRI 的容器运行时

此同时,越来越多的容器运行时也想接入到 Kubernetes 中。如果还是按 rkt 和 Docker 一样内置支持的话,会给 Kubernetes 的代码维护和质量保障带来严重挑战。

1.5 版本时推出了 CRI,它的全称是 Container Runtime Interface。这样做的好处是:实现了运行时和 Kubernetes 的解耦,社区不必再为各种运行时做适配工作,也不用担心运行时和 Kubernetes 迭代周期不一致所带来的版本维护问题。比较典型的,比如 containerd 中的 cri-plugin 就实现了 CRI、kata-containers、gVisor 这样的容器运行时只需要对接 containerd 就可以了。

随着越来越多的容器运行时的出现,不同的容器运行时也有不同的需求场景,于是就有了多容器运行时的需求。

昜羊
关注
kubernetes入门之容器运行时类
蛐蛐的博客
07-25 223
RuntimeClass是一个用于选择容器运行时配置的特性,容器运行时配置用于运行Pod中的容器
kubernetes最小调度单元pod原理介绍,应用创建与实战案例
景天科技苑
01-03 1201
Pod是Kubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器容器需要指定一个镜像,这样就可以用来运行具体的服务。一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。Pod是需要调度到k8s集群的工作节点来运行的,具体调度到哪个节点,是根据scheduler调度器实现的。白话解释:可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。
课时 30:理解 RuntimeClass 与使用多容器运行时(贾之光)
阿里巴巴云原生的博客
10-28 450
本文将主要分享以下三方面的内容: RuntimeClass 需求来源 RuntimeClass 功能介绍容器运行时示例 RuntimeClass 需求来源 容器运行时的演进过程 我们首先了解一下容器运行时的演进过程,整个过程大致分为三个阶段: 第一个阶段:2014 年 6 月 Kubernetes 正式开源,Docker 是当时唯一的、也是默认的容器运行时。 第二个阶段:Kubernet...
RunTime Class 结构
weixin_44824650的博客
07-28 360
目录Class Class 定义:Objective-C类是由Class类型来表示的,它实际是一个指向objc_class结构体的指针。它的定义如下 typedef struct objc_class *Class; 打开objc源码 可以看到class的结构有两处 首先 struct objc_class { Class _Nonnull isa OBJC_ISA_AVAILABILITY; #if !__OBJC2__ Class _Nullable super_clas.
5.1运行时类信息CRuntimeClass
qq_36314864的博客
05-23 718
CRuntimeClass类 在程序运行的过程中辨别对象是否属于特定类的技术叫动态类型识别(Runtime Type Infomation,RTTI)。当函数需要识别其参数类型的时候,或者是必须针对对象所属的类编写特殊目的的代码时,运行期识别就变得非常有用了。 框架程序使用这一技术管理应用程序是非常方便的,因为用户可以任意设计自己的类,框架程序可以在程序执行的时候知道这个类的类名、大小等信息,并能创建这个类的对象。 动态类型识别和动态创建 如何识别对象是否属于某个类呢?区别进程可以使用进程ID,区别窗口可以
了解CObject 和 CRuntimeClass
蝈蝈俊.net
02-21 1755
作者:林水怒 shuinu@163.net转载请保留作者署名 CObject和CRuntimeClass是MFC中两个非常重要的类/结构,绝大部分MFC类都是以CObject做为基类, CRuntimeClass结构同CObject密不可分,了解它们对于深入理解MFC具有重要意义。 一、CRuntimeClass结构要理解CObject,我们先来看一下CRuntimeClass这个在MFC中至关重
运维锅总详解Kubernetes之Controller
专注于输出大概有用的软硬件技术!
07-23 1090
本文尝试从Kubernetes Controller的种类、交互逻辑、最佳实践、伪代码示例及历史演进5个方面对其进行详细阐述,希望对您有所帮助!一、Kubernetes Controller种类 Kubernetes Controller Manager 是 Kubernetes 集群的核心组件之一,负责管理和协调集群内各种控制器。控制器是实现 Kubernetes 集群自动化管理的核心部分,通过...
kubernetes之CRI详解
专注于输出大概有用的软硬件技术!
06-25 1352
如何更好的用好Kubernetes CRI?本文尝试从CRI原理及作用、CRI执行流程、常见CRI及其优缺点、最佳实践及历史演进等方面进行阐述。希望对您有所帮助!
Kubernetes之Controller详解
专注于输出大概有用的软硬件技术!
06-26 1412
本文尝试从Kubernetes Controller的种类、交互逻辑、最佳实践、伪代码示例及历史演进5个方面对其进行详细阐述,希望对您有所帮助!
运维锅总详解kubernetes之CRI
专注于输出大概有用的软硬件技术!
07-22 1051
如何更好的用好Kubernetes CRI?本文尝试从CRI原理及作用、CRI执行流程、常见CRI及其优缺点、最佳实践及历史演进等方面进行阐述。希望对您有所帮助!一、Kubernetes CRI 原理及作用CRI(Container Runtime Interface,容器运行时接口) 是 Kubernetes 提供的一种标准接口,用于与不同的容器运行时集成。它通过定义一组标准化的 API,使得 ...
Runtime.class有什么用
Mr_Susy的博客
07-12 478
Every Java application has a single instance of class Runtime that allows the application to interface with the environment in which the application is running.
MFC的CRuntimeClass分析
sinat_31608641的博客
03-12 2208
一、CRuntimeClass背景介绍 MSDN:对于MFC中每个从CObject派生的类来说,都有一个相关的CRuntimeClass结构体,在程序运行时可以访问该结构体来获取对象及其基类的运行时信息。 CRuntimeClass是一个结构体,并且其本身并没有基类。在运行时确定一个对象的类型是很重要的,尤其是在做类型检查时;而C++语言本身并不支持运行时类信息。CObject和CRuntim...
应用程序框架设计(3):RuntimeClass与序列化
QBox/Golang/CERL/StdExt/TPL/WinxGui - 许式伟的专栏
11-09 4733
SW系统的根是SObject,顾名思义是对普遍意义上的对象的抽象。其主要的支持有: 运行时刻类信息(RuntimeClass)运行时刻类信息是经典程序结构中一个极其重要的部分。MFC、VCL、OWL、TurboVision都支持运行时刻类信息。它可能也是经典Object类中唯一比较实用的东西。而同时它也是Object类最容易让人感到迷惑的地方。简单地说,运行时刻类信息主要有两个用途:
Runtime笔记(二)—— Class结构的深入分析
RUNNING-NIUER的博客
08-30 1296
我在OC对象的本质(下)—— 详解isa&superclass指针中,有介绍过Class对象的内存结构,如下图 本文就以此为起点,来仔细挖掘一下Class内部都有哪些宝贝。 (一)Class的结构简述 首先我们来看一下objc源码对Class的定义 struct objc_class : objc_object { // Class ISA; Class supercla...
从零开始入门 K8s | 理解 RuntimeClass 与使用多容器运行时
阿里云云栖号
04-09 2540
作者 | 贾之光阿里巴巴高级开发工程师 本文整理自《CNCF x Alibaba 云原生技术公开课》第 30 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 一、RuntimeClass 需求来源 容器运行时的演进过程 我们首先了解一下容器运行时的演进过程,整个过程大致分为三个阶段: 第一个阶段:20...
Docker 和 Kubernetes容器化时代的崛起与演变
码农小郑有话说的博客
01-25 1263
探索容器化技术的变迁:从 Docker 简化开发到 Kubernetes 优化云原生生态,本文将带你见证这一领域十年来的重大演进和未来趋势。
Kubernetes-4.Runtime Class&&Kubernetes生命周期回调(in the rear of this essay)
qq_42040849的博客
10-23 265
Runtime Class 资源以及运行时的选择机制? 定义:Runtime Class 是一个用于选择容器Runtime配置的特性,容器Runtime配置用于运行Pod中的容器 动机 对于不同的Pod设置不同的Runtime Class,以提供性能和安全性的之间平衡性。比如让部分工作负载有高级别的信息安全保证,调度对应Pod使其运行在硬件虚拟化的容器中。(换一个Runtime运行) 当然也可以使用RuntimeClass运行具有相同容器Runtime但runtime设置不尽相同的Pod 设置 ①特性门控
探察MFC中框架宏(RUNTIME_CLASS等)的秘密
Tech is Online(物联网技术传播)
06-21 6928
学mfc学到文档,视图和框架的时候,知道必须在这三个类的派生类的类声明里加上DECLARE_DYNCREATE,然后在类声明外合适的地方加上IMPLEMENT_DYNCREATE,然后文档,视图和框架,还有文档模板就可以协调工作了。查看msdn,发现类似的宏有这几对:DECLARE_DYNAMIC 和 IMPLEMENT_DYNAMIC, DECLARE_DYNCREATE 和 IMPLEMENT_DYNCREATE,DECLARE_SERIAL 和 IMPLEMENT_SERIAL。
K8S中使用英伟达GPU —— 筑梦之路
筑梦之路
08-15 1239
【代码】K8S中使用英伟达GPU —— 筑梦之路。
podman结合k8s
最新发布
03-29
### 如何将 Podman 与 Kubernetes 结合使用 Podman 是一种容器管理工具,旨在提供类似于 Docker 的功能,但它不依赖守护进程,并且可以更轻松地集成到现有的 CI/CD 流程中。尽管 Kubernetes 默认支持 Docker 容器运行时,但也可以配置为使用其他兼容的 OCI(Open Container Initiative)标准的容器引擎,例如 Podman。 以下是关于如何让 Podman 和 Kubernetes 协同工作的几个关键点: #### 使用 CRI-O 或者 CRIO-Podman 集成 为了使 Kubernetes 能够识别并利用 Podman 创建的容器实例,通常会通过 **CRI-O** 来实现这一目标。CRI-O 是一个轻量级的容器运行时接口(Container Runtime Interface),专为 Kubernetes 设计。它可以作为中间层来桥接 Kubernetes 和底层的容器技术(如 runc、crun 或 podman)。因此,在实际操作过程中,可以通过安装和配置 CRI-O 来间接启用 Podman 支持[^1]。 具体步骤如下: - 确保系统上已正确安装了最新版本的 `cri-o` 及其依赖项。 - 修改 `/etc/crio/crio.conf` 文件中的设置以指定使用的 container runtime binary path 指向 podman 命令位置。 - 启动 crio 服务并通过 kubeadm 初始化集群或者加入节点至现有环境中去验证整个流程是否正常运作。 #### 替代方案:直接替换默认RuntimeClass 如果不想完全切换到基于 CRI-O 的架构,则还可以考虑定义自定义 RuntimeClasses 并将其关联给特定的工作负载对象。这种方法允许保留原有环境不变的同时测试新引入的技术栈效果怎样。创建一个新的 YAML manifest 文件用于描述新的runtime class: ```yaml apiVersion: node.k8s.io/v1beta1 kind: RuntimeClass metadata: name: podman-runtimesocket handler: remote overhead: memory: "0" cpu: "0" scheduling: nodeSelector: beta.kubernetes.io/os: linux ``` 然后应用上述资源定义之后就可以在 Deployment 或 StatefulSet 中显式声明希望采用此 runtimeclass 执行任务啦! 最后值得注意的是虽然理论上讲只要遵循OCI规范就应该能够无缝衔接起来但实际上由于各种历史遗留原因可能存在某些细微差异导致部分特性无法正常使用所以建议密切关注官方文档以及社区反馈以便及时调整策略适应变化的需求[^5]. ```bash kubectl get nodes --show-labels | grep 'container-runtime=podman' ``` 以上命令可以帮助确认当前是否有任何 worker 已经被标记为此类特殊用途专用机器角色。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值