kubernetes集群部署:node节点部署和cri-docker运行时安装(四)

itachi-uchiha2024-07-07 10:42

安装前准备

同《kubernetes集群部署:环境准备及master节点部署(二)

安装cri-docker

在 Kubernetes 1.20 版本之前,Docker 是 Kubernetes 默认的容器运行时。然而,Kubernetes 社区决定在 Kubernetes 1.20 及以后的版本中逐步淘汰对 Docker 的直接支持,一直到Kubernetes 1.24版本彻底不再支持Docker作为kubernetes的默认容器运行时,原因如下:

  1. CRI 标准化:Kubernetes 团队推出了 CRI(Container Runtime Interface),旨在标准化容器运行时的接口,使 Kubernetes 能够与不同的容器运行时(如 containerd、CRI-O)无缝集成。
  2. Docker Shim:为了使 Kubernetes 能够与 Docker 一起工作,Kubernetes 需要一个称为 "dockershim" 的组件,充当 Kubernetes 和 Docker 之间的桥梁。这增加了额外的复杂性和维护负担。

为了解决这一问题,并让仍然依赖 Docker 的用户继续使用,**cri-dockerd**项目应运而生。

什么是 cri-dockerd

**cri-dockerd**是一个外部的开源项目,目的是提供一个兼容 Kubernetes CRI 的 Docker 运行时。它是 Docker 和 Kubernetes 之间的桥梁,使 Kubernetes 可以使用 Docker 作为容器运行时,同时符合 CRI 标准。

功能和特点

  1. 兼容性cri-dockerd 保持与现有 Docker 工作流程和工具的兼容性,用户可以继续使用熟悉的 Docker CLI 和生态系统。
  2. 标准化接口 :通过实现 CRI 接口,cri-dockerd 确保 Kubernetes 可以与 Docker 一起无缝工作。
  3. 开源项目cri-dockerd 是一个社区驱动的开源项目,保证了其可持续性和社区支持。

安装Docker

1、配置第三方镜像源

bash 复制代码 
~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2、安装Docker

bash 复制代码 
dnf install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y

3、修改Docker配置文件,修改私有仓库地址。

bash 复制代码 
tee /etc/docker/daemon.json<<-'EOF'
{
"registry-mirrors": [
        "https://mirror.ccs.tencentyun.com"
],
  "insecure-registries": ["192.168.XX.101"]
}
EOF

4、启动并设置开机启动项

bash 复制代码 
systemctl start docker
systemctl enable docker.service

安装 cri-dockerd

1、下载cri-dockerd软件包

bash 复制代码 
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.14/cri-dockerd-0.3.14-3.el8.x86_64.rpm

2、安装cri-dockerd

bash 复制代码 
~]# rpm -ivh cri-dockerd-0.3.14-3.el8.x86_64.rpm 
~]# cri-dockerd --version
cri-dockerd 0.3.14 (683f70f)

3、修改cri-dockerd服务文件,增加红色字体配置(配置网络插件和pause image),否则~~哼哼

ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --pod-infra-container-image=192.168.XX.101/kubeadm/pause:3.9

4、启动并配置开机启动项

bash 复制代码 
systemctl enable cri-docker
systemctl enable --now cri-docker.socket
systemctl start cri-docker

安装kubeadm、kubelet、kubectl

同《kubernetes集群部署:环境准备及master节点部署(二)

Node加入集群

同《kubernetes集群部署:node节点部署和CRI-O运行时安装(三)

但是初始化启动文件需要改一下:

~]# cat kubeadm-join.default.yaml

apiVersion: kubeadm.k8s.io/v1beta3

caCertPath: /etc/kubernetes/pki/ca.crt

discovery:

bootstrapToken:

apiServerEndpoint: k8s130-node190:6443

token: abcdef.0123456789abcdef

unsafeSkipCAVerification: true

timeout: 5m0s

tlsBootstrapToken: abcdef.0123456789abcdef

kind: JoinConfiguration

nodeRegistration:
criSocket: unix:///run/cri-dockerd.sock

imagePullPolicy: IfNotPresent
name: k8s130-node189

taints: null

安装之后处理

同《kubernetes集群部署:node节点部署和CRI-O运行时安装(三)

集群搭建完成后联调

1、启动1个mysql,然后启动3个myweb,可看到均衡调度到了2个Node上了。

2、分别创建了mysql的svc和myweb的svc,并将myweb的8080端口映射到Node上的30080,通过如下URL访问效果如下:

至此,我们部署的1master+2node的集群环境,分别尝试使用了Containerd、CRI-O、Docker三种运行时,其中Docker比较特殊,需要额外部署一个CRI(cri-docker)作为桥梁。本人不禁感叹一声:昔日的小甜甜 现在的牛夫人。

相关推荐
engchina5 小时前
WSL Ubuntu で Kubernetes v1.34.2 + Docker 環境を構築する
ubuntu·docker·kubernetes
Gold Steps.8 小时前
OpenEBS — 云原生 CNS 高性能存储
云原生·kubernetes·存储
oMcLin9 小时前
2025年必备的Docker命令指南与实战示例
docker·容器·eureka
AtoposのCX3309 小时前
Docker运行hello-world镜像失败或超时
运维·docker
sun cat9 小时前
Docker详细介绍(6)
docker·容器·docker-compose
小Pawn爷13 小时前
4.镜像仓库
docker
江湖有缘15 小时前
零基础入门:使用 Docker 快速部署 Organizr 个人主页
java·服务器·docker
广州中轴线15 小时前
OpenStack on Kubernetes 生产部署实战(十三)
容器·kubernetes·openstack
礼拜天没时间.17 小时前
深入Docker架构——C/S模式解析
linux·docker·容器·架构·centos
切糕师学AI17 小时前
Helm Chart 是什么?
云原生·kubernetes·helm chart
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10OpenClaw Chrome扩展使用教程 - 浏览器中继控制