本文是由谷歌的软件工程师Lantao Liu和IBM的开源开发者Mike Brown基于自身相关实践,共同编写。
Kubernetes 1.5引入了一个名为容器运行时接口(CRI)的内部插件API,以方便地访问不同的容器运行时,CRI允许Kubernetes使用各种容器运行时,而不需要重新编译。从理论上说,Kubernetes可以使用任何实现CRI的容器运行时管理容器和容器镜像。
在过去的6个月中,来自Google、Docker、IBM、中兴和ZJU的工程师们一直在努力为CRI For Containerd,这个项目被称为cri-containerd,用户可以使用容器作为底层运行时运行Kubernetes集群,并且无需安装Docker。
Containerd
Containerd是一个兼容OCI的核心容器运行时,它被设计为嵌入到更大的系统当中,提供了在一个节点上执行容器和管理镜像的最小功能集,它是由Docker公司发起,并于2017年3月加入了CNCF,Docker引擎本身是建立在早期版本的容器之上,并且很快将更新到最新版本。
与Docker相比,Containerd的规模要小得多,提供了Golang客户端API,而且更专注于可嵌入,较小范围会导致一个更小的代码库,随着时间的推移,其更容器维护以及匹配Kubernetes的需求,如下图所示:
Markdown Markdown综上所述,从技术的角度来看,Containerd是Kubernetes的容器进行时比较好的选择。
Cri-Containerd
Cri-Containerd是对于容器的一个实现,它在与Kubelet和 Containerd相同的节点上运行,在Kuberntes和Containerd之间的分层中,Cri-Containerd处理来自Kubelet的所有国际服务请求,并使用Containerd管理容器和容器镜像,Cri-Containerd管理这些服务请求,在一定程度上是通过形成Containerd服务请求,同时添加足够的附加功能来去支持CRI需求。
Markdown与当前的Docker CRI实现(Dockershim)相比,Cri-Containerd消除了栈中的额外跳转,使堆栈更加稳定和高效。
体系结构
Markdown可以通过下面这个例子来演示当Kubele创建一个单一容器的时候,如何使用Cri-Containerd。
-
Kubelet通过国际运行时服务API调用了Cri-Containerd,用以创建一个Pod;
-
Cri-Containerd使用Containerd创建和启动一个特殊的暂停容器(沙箱容器),并将该容器放在Pod的Cgroups和名称空间中;
-
Containerd使用CNI配置了Pod的网络名称空间;
-
Kubelet随后通过国际服务API调用了“容器”,以拉出应用程序的容器的镜像;
-
如果镜像不存在于节点,则Cri-Containerd将进一步使用Containerd来拉出镜像;
-
然后,Kubelet通过“CRI”服务API调了“Cri-Containerd”通过拉取容器的镜像来创建和启动应用程序容器;
-
Cri-Containerd最终调用Containerd来创建应用程序容器,将其放入Pod的Cgroups和命名空间中,然后启动该容器的新应用程序容器。
在这些步骤之后,将创建并运行一个Pod及其相应的应用程序容器。
现阶段状态
Cri-Containerd V1.0.0-alpha.0是在2017年9月25日发布的。
其功能完备,所有的Kubernetes的特性都得到了支持。
延伸阅读
下一阶段
Containerd承诺,在下一阶段将主要改进稳定性和可用性方面的问题:
稳定性:
积极解决用户报告的任何测试失败和其他问题。
可用性:
改进文档。
预计在2017年底发布V1.0-Beta。
提供建议
社区
Cri-Containerd是由Kubernetes Signode社区开发和维护的,如有相关的建议,可以加入社区: