(转) Don't Panic: Kubernetes and Docker

转自:https://mp.weixin.qq.com/s/MVSIRRzEvU9TxTe2MH0pAA

作者:Kubernetes Blog  k8s技术圈 2020-12-03

 

 

 

 

Kubernetes 在 v1.20 版本之后将废弃 Docker 作为容器运行时。

事实上你完全不需要感到恐慌。

Docker 作为底层运行时被废弃,转而使用为 Kubernetes 创建的 Container Runtime Interface(CRI) 的运行时,Docker 生成的镜像将继续在你的集群中与所有运行时一起工作。

如果你是 Kubernetes 的终端用户,对你来说不会有太大的改变,这并不意味着 Docker 的死亡,也不意味着你不能或者不应该再使用 Docker 作为开发工具。Docker 仍然是一个非常有用的构建容器的工具,docker build 产生的镜像仍然可以在你的 Kubernetes 集群中运行。

如果你使用的是像 GKE 或 EKS 这样的托管 Kubernetes 服务,在未来的 Kubernetes 版本中删除 Docker 支持之前,你需要确保你的 worker 节点使用的是支持的容器运行时,如果你有节点定制的需求,那么你可能需要根据你的环境和运行时需求来更新它们。请与你的云服务商合作,以确保适当的升级测试和规划。

如果你要升级自己的集群,那么你还需要进行一些更改来避免集群崩溃。在 v1.20 时,你会收到 Docker 的废弃警告。当 Docker 运行时支持在 Kubernetes 的未来版本(目前计划在2021年底发布1.23版本)中被移除时,它将不再被支持,你需要切换到其他符合标准的容器运行时,如 containerd 或 CRI-O。只需确保你选择的容器运行时支持当前使用的 docker 守护程序配置即可(例如日志)。

为什么大家都会感到困惑呢?

其实我们这里谈论的是两种不同的环境,这可能造成了大家的困惑。在你的 Kubernetes 集群内部,有一个叫做容器运行时的东西,负责拉取和运行你的容器镜像。Docker 是该运行时的一个流行选择(其他常见的选项包括 containerd 和 CRI-O),但 Docker 并没有被设计成嵌入 Kubernetes 内部,这就造成了一个问题。

你会看到,我们称之为 Docker 的东西实际上并不是同一件事情,它是一个完整的技术栈,而其中包含一个叫 containerd 的东西,这个本身就是一个高级容器运行时。Docker 非常酷也非常有用,因为它具有许多 UX 增强功能,当我们在进行开发工作的时候操作非常方便,但是 UX 增强的功能并不是 Kubernetes 所必须的,因为 Kubernetes 并不是人(有种被抛弃的感觉呢图片~~)。

由于这个对人类友好的抽象层,你的 Kubernetes 集群必须使用另一个叫做 Dockershim 的垫片工具来间接获取它真正需要的数据。这并不是很好的一种方式,因为我们还必须去多维护一套东西,增加了复杂性。Dockershim 将在 v1.23 版本时被从 Kubelet 中移除,这也因此移除了对 Docker 作为容器运行时的支持。你可能会想,containerd 包含在 Docker 栈中,为什么 Kubernetes 还是需要一个 Dockershim 呢?

这是因为 Docker 并不符合CRI,即容器运行时接口,如果符合的话,我们就不需要这个 shim 了,也就不会发生今天这个事情了。但这并不是世界末日,你不需要惊慌--你只需要把你的容器运行时从 Docker 换成其他支持的容器运行时即可。

不过需要注意的是:如果你今天在集群内依赖底层的 Docker 套接字 /var/run/docker.sock 作为工作流的一部分,转移到其他不同的运行时将对此产生影响。这种模式通常被称为 Docker IN Docker。对于这种特定的用例,有很多可供选择的工具,包括像 kaniko、img 和 buildah。

对开发者来说意味着什么?

作为一个开发者,Docker 对你来说仍然是有用的,在宣布这个变化之前它的所有方式都是有用的。Docker 产生的镜像并不是真正的 Docker 专用的镜像,它是一个 OCI(Open Container Initiative)镜像。任何符合 OCI 的镜像,无论你用什么工具来构建它,对 Kubernetes 来说都是一样的,containerd 和 CRI-O 都知道如何拉取这些镜像并运行它们。这就是为什么我们有一个关于容器应该是什么样子的标准。

所以即将到来的这个变化,它会给一些人带来部分问题,但这并不是灾难性的问题,从长远来看,以后会变得更简单。如果这仍然让你感到困惑,也没太大关系 - Kubernetes 中有非常多的组件要做,没有人是100%的专家。我们的目标是确保每个人都能了解 Kubernetes,对即将发生的变化有更多的了解,希望这能解答你的大部分疑问,并安抚了一些焦虑的情绪!

原文链接:https://kubernetes.io/blog/2020/12/02/dont-panic-kubernetes-and-docker/

 

posted @ 2021-03-02 13:40  Cong0ks  阅读(54)  评论(0编辑  收藏  举报