Kubernetes1.7新特性:支持绕过Docker,直接通过Containerd管理容器

2023年 7月 9日 25.0k 0

背景情况

从Docker1.11版本开始,Docker依赖于containerd和runC来管理容器,containerd是控制runC的后台程序,runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具,containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具,也就意味着以后只要是按照OCI标准规范开发的容器工具,都可以被containerd使用起来。使用containerd好处是,当docker daemon或者containerd两个进程crash后,应用容器不会“死掉”,未来要是实现的功能是,当containerd daemon重新启动后可以同应用容器重新建立连接。

从Docker1.11版本开始,daemon模块调用关系图如下:

美国时间12月14日,Docker公司宣布将containerd从Docker Engine中分离,并捐赠到一个新的开源社区独立发展和运营,阿里云,AWS, Google,IBM和Microsoft作为初始成员,会为项目提供贡献和维护人员。

Kubernetes 1.7新特性-支持绕过Docker,直接通过Containerd管理容器

在Kubernetes1.7中,增加了直接通过调用containerd来管理容器的α新特性。

从上图中可以明显的看出来绕过Docker,直接通过containerd管理容器,可以节省一个操作步骤,那么这样会带来很多好处:

1、  由于减少了一个操作步骤,提高了系统效率,并且系统更易于维护。

2、  由于kubelet并没有变化,那么不影响以前用户使用。

3、  取消了DockerDaemon,整个系统占用的资源更少了,可以给业务使用的资源变多了。

4、  不依赖DockerDaemon,整个系统更加开放。

要让kubernetes直接通过containerd管理容器,需要下面几个步骤:

1、  安装:containerd:v0.2.3-1098-g8ed1e24

2、  安装runc:v1.0.0-rc3

3、  安装cni: v0.4.0

4、  按照kubernetes:v1.7.0以及以上版本

5、  在kubernetes集群中配置CONTAINER_RUNTIME=remoteCONTAINER_RUNTIME_ENDPOINT=’/var/run/cri-containerd.sock’./hack/local-up-cluster.sh,其中“CONTAINER_RUNTIME=remote”就表示使用containerd直接管理容器。

目前支持如下基本功能:

1、  Sandbox网络管理

2、  POD级别Sandbox和Container生命周期管理

3、  镜像管理

4、  在容器中执行命令

5、  容器日志管理

相关文章

KubeSphere 部署向量数据库 Milvus 实战指南
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
那些年在 Terraform 上吃到的糖和踩过的坑
无需 Kubernetes 测试 Kubernetes 网络实现
Kubernetes v1.31 中的移除和主要变更

发布评论