一、CRI
容器运行时(Container Runtime),运行于Kubernetes(K8s) 集群的每个节点中,负责容器的整个生命周期。其中Docker是目前应用最广的。随着容器云的发展,越来越多的容器运行时涌现。
为了解决这些容器运行时和Kubernetes的集成问题,在Kubernetes 1.5版本中,社区推出了CRI(Container Runtime Interface,容器运行时接口)以支持更多的容器运行时。
CRI是 Kubernetes 定义的一组gRPC服务。kubelet 作为客户端,基于gRPC框架,通过Socket和容器运行时通信。
容器运行时包括两类服务:镜像服务(Image Service)和运行时服务(Runtime Service)。镜像服务提供下载、检查和删除镜像的远程程序调用。运行时服务包含用于管理容器生命周期,以及与容器交互的调用(exec/attach/port-forward)的远程程序调用。
容器运行时接口分为高层级运行时(High-Level Runtime)和低层级运行时(Low-Level Runtime),高层级运行时面向的是kubelet,低层级运行时面向的是容器。
低层级运行时的一个参考实现是runC,实现如何运行容器程序,并且定义它的配置、运行环境和生命周期。如何为新容器设置 命名空间(namepsaces)和控制组(cgroups),以及挂载根文件系统等等操作。
二、Docker和Containerd
Docker 内部关于容器运行时功能的核心组件是 containerd,后来containerd也可直接和 kubelet 通过CRI对接,独立在Kubernetes中使用。
相对于 Docker 而言,containerd 减少了 Docker 所需的处理模块 Docker daemon和 Docker-shim。
相对而言,docker较为臃肿,未来的趋势kubenetes可能直接使用containerd作为容器运行时。