旅游网站设计风格,青州建设局网站,旅游网站系统,莱州网页设计公司Kubernetes v1.20版本 的 release note 里说 deprecated docker。并且在后续版本 v1.24 正式删除了 dockershim 组件#xff0c;这对我们有什么影响呢#xff1f;Kubernetes 1.20: The Raddest Release | Kubernetes
为了搞明白这件事情#xff0c;以及理解一系列容器名词 …Kubernetes v1.20版本 的 release note 里说 deprecated docker。并且在后续版本 v1.24 正式删除了 dockershim 组件这对我们有什么影响呢Kubernetes 1.20: The Raddest Release | Kubernetes
为了搞明白这件事情以及理解一系列容器名词 docker, dockershim, containerd, containerd-shim, runC, CRI, OCI...。我们先捋一下 Kubernetes 与 Docker 的发展与关系。
从 Docker 说起
从 Docker 1.11 版本开始Docker 容器运行就不是简单通过 Docker Daemon 来启动了而是通过集成 containerd、containerd-shim、runC 等多个组件共同完成。 其中 containerd 是 CRIcontianer runtime interface标准 grpc 接口容器管理操作标准 的一种实现containerd-shim 是 containerd 和 runC 之间的中间层 而 runC 则是 OCI开放容器标准参考实现。
OCI 标准 Open Container Initiative
OCI是由 Docker、CoreOS 等组织对容器格式及运行时建立统一的行业标准。
OCI主要定义两个规范 镜像规范image-spec定义了镜像的主要格式及内容 运行时规范runtime-spec 运行时规范定义镜像文件运行的管理 而 runC 则是 目前使用最广泛的Low-Level容器运行时runC 包含libcontainer包括对namespace和cgroup的调用操作。
接下去看下目前市面上最主流的3个High-Level容器运行时High-Level包括镜像传输、镜像管理、镜像解包和 API等高级功能 Containerd :CNCF孵化器的开源项目由 Docker捐献的 Podman():Redhat孵化的项目Podman 工具在RHEL8中作为完全支持的功能发布。 CRI-O : CNCF孵化器的开源项目
我们再继续看一下 容器运行关系 基于Containerd作为容器运行时的Docker可以定义为High-High-Level容器运行时。
关于 containerd 和 CRI 的关系要注意一些时间点: containerd 在 2016年初被拆出来 CRI 标准在2016 年末出来的 早于 containerd containerd 在2017年3月进入CNCF之后才添加了CRI支持.
Kubernetes 与 dockershim
从Kubernetes的架构图中可以看到 Kubelet 下面还有一层Contianer runtime 容器运行时是作为真正和OS去交互的这个容器运行时是真正地管理容器的整个生命周期的以及拉取镜像等操作的。 CRIContainer Runtime Interface
如上面所说目前比较主流的High-Level容器运行时有Containerd、CRI-O 以及PodMan等每个容器运行时都有其自身的特性和优势, 而为了统一标准更具扩性Kubernetes 提出了容器管理的标准规范 CRI。主要定义了一组 grpc 接口, 来封装容器操作(create,start,stop,remove…)
Dockershim
而在 Kubernetes 提出 CRI 操作规范时Docker刚拆出 containerd并不支持 CRI 标准。由于当时Docker是容器技术最主流也是最权威的存在Kuberentes虽然提出了CRI接口规范但仍然需要去适配CRI与Docker的对接因此它需要一个中间层或 shim 来对接 Kubelet 和 Docker 的 contianer runtime。
于是 kubelet 中加入了 Dockershim shim为临时、兼容的意思。使用 docker 作为 runtime 时实际启动一个容器的过程是 在这个阶段Kubelet 的代码和 dockershim 都是放在一个Repo。
这也就意味着Dockershim是由K8S组织进行开发和维护由于Docker公司的版本发布K8S组织是无法控制和管理所以每次Docker发布新的ReleaseK8S组织都要集中精力去快速地更新维护Dockershim。
同时 Docker Engine 也过于庞大。
Kubernetes 弃用 Dockershim
Kubernetes1.24版本正式删除和弃用dockershim。这件事情的本质是废弃了内置的 dockershim 功能直接对接Containerd后续已经支持 CRI。这种方式更加标准调用的链路更加的简洁。 综上可见CRI可以实现kubelet对containerd、CRI-O的统一管理。同时Kubernetes 1.24将dockershim 组件从 kubelet 中删除后也建议用户使用更加轻量的容器运行时 containerd 或 CRI-O。
小结
虽然 dockershim 组件在 Kubernetes v1.24 发行版本中已被移除。不过来自第三方的替代品 cri-dockerd 可以适配器允许你通过 容器运行时接口Container Runtime InterfaceCRI 来使用 Docker Engine并不建议使用除非有特殊的需求。
对于Docker生成的镜像也并不受任何影响Docker 对镜像的构建是符合 OCI 标准的 (runC 也是 Docker 独立出去的)镜像适用于所有 CRI 容器运行时。
Dont Panic: Kubernetes and Docker | Kubernetes
