Container Runtime Interface

Container Runtime Interface (CRI) 是 Kubelet 1.5/1.6 中主要负责的一块项目,它重新定义了 Kubelet Container Runtime API,将原来完全面向 Pod 级别的 API 拆分成面向 Sandbox 和 Container 的 API,并分离镜像管理和容器引擎到不同的服务。

CRI 最早从从 1.4 版就开始设计讨论和开发,在 v1.5 中发布第一个测试版。在 v1.6 时已经有了很多外部容器运行时,如 frakti、cri-o 的 alpha 支持。v1.7 版本新增了 cri-containerd 的 alpha 支持,而 frakti 和 cri-o 则升级到 beta 支持。

CRI 接口

CRI 基于 gRPC 定义了 RuntimeService 和 ImageService,分别用于容器运行时和镜像的管理。其定义在

Kubelet 作为 CRI 的客户端,而 Runtime 维护者则需要实现 CRI 服务端,并在启动 kubelet 时将其传入:

kubelet --container-runtime=remote --container-runtime-endpoint=/var/run/frakti.sock ..

如何开发新的 Container Runtime

开发新的 Container Runtime 只需要实现 CRI gRPC Server,包括 RuntimeService 和 ImageService。该 gRPC Server 需要监听在本地的 unix socket(Linux 支持 unix socket 格式,Windows 支持 tcp 格式)。

具体的实现方法可以参考下面已经支持的 Container Runtime 列表。

目前支持的 Container Runtime

目前,有多家厂商都在基于 CRI 集成自己的容器引擎,其中包括

cri-containerd

以 containerd 为例,它将 dockershim 和 docker daemon 替换为 cri-containerd 服务。

而 cri-containerd 则实现了 Kubelet CRI 接口,对 Kubelet 暴露 Image Service 和 Runtime Service。在内部,它通过 containerd 的 gRPC 接口管理容器和镜像,并通过 CNI 插件给 Pod 配置网络。

CRI Tools

为了方便开发、调试和验证新的 Container Runtime,社区还维护了一个 cri-tools 工具,它提供两个组件

  • crictl:类似于 docker 的命令行工具,不需要通过 Kubelet 就可以跟 Container Runtime 通信,可用来调试或排查问题
  • critest:CRI 的验证测试工具,用来验证新的 Container Runtime 是否实现了 CRI 需要的功能
© Pengfei Ni all right reserved,powered by GitbookUpdated at 2018-04-20 06:30:31

results matching ""

    No results matching ""