kubernetes学习笔记7:cri容器运行时
容器运行时就是启动和停止容器的组件,有docker等,在cri出现之前,docker作为第一个容器运行时,kubelet通过内嵌的dockershim操作docker API来操作容器,达到面向终态的效果,但是难以维护,太复杂,到后来就是对容器运行时的操作抽象出一个接口,将kubelet代码与具体容器运行时实现的代码解藕,这就是cri,container runtime interfere。
有一句话说的好,软件的问题都可以通过加一层来解决,cri就是加一层。它的通信协议是grpc,性能优于http/rest模式,它不需要手写客户端代码。和服务端代码,能够自动生成通信协议代码。
cri接口包含两部分:cri server(创建和删除容器的接口),流式数据接口streaming server(exec,port-forward)。注意,cni也是cri的一部分,因为我们创建pod的时候需要同时创建网络资源然后注入到pod中。
cri操作容器的生命周期:kubelet命令创建pod的时候,通过cri流程是这样的:首先调用runpodsandbox接口,创建pod容器,pod容器用来持有容器的相关资源,比如网络空间,pid空间,进程空间等。然后调用creatcontainer接口在pod容器的空间创建业务容器。最后调用startcontainer接口启动容器,相应的销毁接口是stopcontainer和removecontainer。
cri流式接口exec,可以用来在容器内执行一个命令或者说attach到容器的io流中做各种交互式的明吕,特别之处在于节省资源,连接的可靠性,实现机制是把exec操作发送到APIserver,经过鉴权,APIserver对kubelet server发起exec请求,kubelet调用exec接口发送到容器运行时,这时容器不是直接返回,而是通过streaming server异步返回。
cri的实现有cri-containerd,cri-O(包含两部分:对容器runtime管理,对镜像管理)。
cri相关工具:crictl(直接操作cri接口,不通过apply一个yanl到APIserver),critest(验证cri接口行为是否符合预期)。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?