[k8s] k8s 和 CRI 的简单介绍

2023-03-22 03:11:28 +08:00
 GopherDaily

[k8s] k8s 和 CRI 的简单介绍

毫无疑问, Docker 开启并推动了容器 (container) 的大流行. 但其将同一个名词 (docker) 在多个领域的复用, 人为制造了认知上的混乱. 随后 k8s 的流行和各家大公司的入局, 又制造了大量的专业术语, 进一步的推高了认知成本.

Docker

Docker 应该是大多数人最熟悉的容器相关工具, 我们先从这儿入手.

docker cli -> docker engine -> containerd -> runc -> container

使用 mac 的同学也许注意到另外一个名词, Docker Desktop. 这是一个针对个人的 Docker 客户端, 包括了 linux 虚拟机, docker engine 和其他一些可视化工具.

当然, Docker 在 13 年刚出现时并不是我们上面讲诉的样子.

容器的基础是 Linux 系统 08 年引入的 cgroups. 通过 cgroups 我们可以限制一组进程使用的各类资源, 包括 CPU, 内存和磁盘等.

13 年推出的 Docker 基于 cgroups, 通过简化镜像的定义, 构建和管理, 以及容器的运行, 获得了巨大的成功. 到了 15 年, Docker 公司推动成立了 Open Container Initiative (OCI), 尝试为新兴的容器生态建立互通标准. 核心产物是 runtime-spec, 定义了创建和运行容器的标准. runc 是这份协议的官方实现, 由 Docker 公司捐赠.

containerd 的出现是 Docker 为了更好的模块化, 官方说法. 但也有可能是 k8s 称为容器编排的事实标准后, Docker 的挽救措施.

Container Runtime Interface

k8s 在推出之初直接使用 docker engine 来运行容器. 但其作为一个容器编排平台显然不应该绑定容器运行时, 所以他推出了 Container Runtime Interface, CRI. CRI 定义了一套 gRPC API, kubelet 作为客户端, 可以通过任意实现了这套 API 的容器运行时来管理容器. CRI 完美的实现了 k8s 的容器中立, 简化了容器运行时开发者的对接成本, 允许使用者自行指定容器运行时.

基于 Docker 和 k8s 当初的竞争关系, CRI 的定义显然不会兼容 docker engine, Docker 也不会主动去适配 CRI. 所以 k8s 推出了 dockershim, 可以将 docker engine 包装成符合 CRI 要求的容器运行时. 但是在 k8s v1.20 开始, dockershim 就进入不再维护状态, 并在 v1.24 开始被彻底抛弃.

Container Runtime

我会把支持了 OCI image-spec, distribution-spec 和 runtime-spec 的容器运行时称为 high-level, 把仅实现了 runtime-spec 的容器运行时称为 low-level.

High-level runtime 即可以构建, 推送和拉取镜像, 也可以创建和销毁容器. 大多数情况下, 它们也实现了 CRI. 主流 high-level container runtime 包括 containerd 和 CRI-O.

Low-level runtime 的典型是 runc.

References

1659 次点击
所在节点    Kubernetes
2 条回复
tin3w5
2023-03-22 08:39:01 +08:00
科普好文,赞👍
不过不得不说,在 k8s 不再支持直接使用 docker 之后就没再使用过 k8s ,感觉如果想做一些基于容器内容的 troubleshooting 会很困难,不知道有什么好方法?
seers
2023-03-22 10:02:07 +08:00
@tin3w5 现在 containerd 的 nerdctl 是完全兼容 docker 命令,可以试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/926043

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX