containerd與kubernetes集成

kubernetes集群三步安裝

概念介紹

  • cri (Container runtime interface)

  • containerd

    • containerd is an industry-standard container runtime with an emphasis on simplicity, robustness and portability.
    • containerd完全支持運(yùn)行容器的的CRI運(yùn)行時規(guī)范。
    • cri在containerd1.1以上的版本的原生插件。它內(nèi)置于containerd并默認(rèn)啟用。

  • cri-o

    • OCI-based implementation of Kubernetes Container Runtime Interface.
    • kubernetes為了兼容cri和oci孵化了項目cri-o。為了架設(shè)在cri和oci之間的一座橋梁。由此cri-o既兼容cri插件實現(xiàn)又兼容oci的容器運(yùn)行時標(biāo)準(zhǔn)。

  • oci (Open Container Initiative)

  • runc

    • runc is a CLI tool for spawning and running containers according to the OCI specification.
    • runc,是對于OCI標(biāo)準(zhǔn)的一個參考實現(xiàn),是一個可以用于創(chuàng)建和運(yùn)行容器的CLI(command-line interface)工具。

概述

由于docker嵌入了太多自身內(nèi)容,為了減輕容器負(fù)擔(dān)。此次選用containerd作為kubernetes的容器實現(xiàn)方案。本文將帶大家講述如何搭建一個集成了containerd的k8s集群。

環(huán)境準(zhǔn)備

下載containerd二進(jìn)制包。我這里已經(jīng)編譯并打包了好了,內(nèi)含containerd、runc、crictl、ctr等。

下載鏈接:https://github.com/cuisongliu/containerd-dist/releases/download/v1.2.4/containerd-v1.2.4.tar.gz

  • runc版本: 1.0.1-dev
  • containerd版本: v1.2.4

安裝

安裝containerd

  • 解壓二進(jìn)制包并生成默認(rèn)文件

    tar -C /usr/local/bin -xzf containerd-v1.2.4.tar.gz
chmod a+x /usr/local/bin/*
containerd config default > /etc/containerd/config.toml

    生成的默認(rèn)配置文件注意 [grpc]address 字段默認(rèn)為 /run/containerd/containerd.sock

    配置文件其他參數(shù)含義參照github地址: https://github.com/containerd/containerd/blob/master/docs/man/containerd-config.toml.5.md

  • /etc/systemd/system 目錄下編寫文件 containerd.service內(nèi)容如下

    [Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target

[Service]
ExecStartPre=/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd
Restart=always
RestartSec=5
Delegate=yes
KillMode=process
OOMScoreAdjust=-999
LimitNOFILE=1048576
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity

[Install]
WantedBy=multi-user.target

  • 啟動containerd

    systemctl enable containerd
systemctl restart containerd
systemctl status containerd

    看containerd啟動狀態(tài)如果是running就沒有問題。下面我們測試?yán)∫幌耯ub的鏡像。

  • 測試containerd

    ctr images pull docker.io/library/nginx:alpine

    看到輸出done,說明containerd運(yùn)行一切正常。

使用crictl連接containerd

下一步我們使用crictl連接containerd。

  • 修改crictl的配置文件,在 /etc/crictl.yaml 寫入以下內(nèi)容:

    runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

    這里注意runtime-endpoint 和image-endpoint 必須與/etc/containerd/config.toml中配置保持一致。

  • 驗證一下cri插件是否可用

    crictl  pull nginx:alpine
crictl  rmi  nginx:alpine
crictl  images

    其中 crictl images 會列出所有的cri容器鏡像。

    到此我們的cri + containerd已經(jīng)完成整合了。下一步我們需要修改kubeadm配置進(jìn)行安裝。

導(dǎo)入kubenetes離線鏡像包

這里我們就需要導(dǎo)入k8s的離線鏡像包了。這里需要注意一下,kubernetes是調(diào)用的cri接口,所以導(dǎo)入時也需要從cri插件導(dǎo)入鏡像。

  • cri導(dǎo)入鏡像命令(cri導(dǎo)入鏡像):

     ctr cri load  images.tar

  • containerd導(dǎo)入鏡像命令(containerd導(dǎo)入鏡像):

     ctr images import images.tar

修改kubelet配置和kubeadm安裝時配置

  • 在 kubelet配置文件 10-kubeadm.conf 的[Service] 結(jié)點加入以下配置:

    Environment="KUBELET_EXTRA_ARGS=--container-runtime=remote --runtime-request-timeout=15m --container-runtime-endpoint=unix:///run/containerd/containerd.sock"

  • 在kubeadm配置文件 kubeadm.yaml 中加入

    apiVersion: kubeadm.k8s.io/v1beta1
kind: InitConfiguration
nodeRegistration:
  criSocket: /run/containerd/containerd.sock
  name: containerd

    到此containerd和kubernetes的集成就完成了。下面可以直接安裝即可。

掃碼關(guān)注sealyun



探討可加QQ群:98488045

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容