[置顶] Kubernetes1.7新特性：支持绕过docker，直接通过containerd管理容器

背景情况

从Docker1.11版本开始，Docker依赖于containerd和runC来管理容器，containerd是控制runC的后台程序，runC是Docker公司按照OCI标准规范编写的一个操作容器的命令行工具，containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具，也就意味着以后只要是按照OCI标准规范开发的容器工具，都可以被containerd使用起来。使用containerd好处是，当docker daemon或者containerd两个进程crash后，应用容器不会“死掉”，未来要是实现的功能是，当containerd daemon重新启动后可以同应用容器重新建立连接。

从Docker1.11版本开始，daemon模块调用关系图如下：

美国时间12月14日，Docker公司宣布将containerd从Docker Engine中分离，并捐赠到一个新的开源社区独立发展和运营，阿里云，AWS， Google，IBM和Microsoft作为初始成员，会为项目提供贡献和维护人员。

1.7新特性----支持绕过docker，直接通过containerd管理容器

在Kubernetes1.7中，增加了直接通过调用containerd来管理容器的α新特性。

从上图中可以明显的看出来绕过docker，直接通过containerd管理容器，可以节省一个操作步骤，那么这样会带来很多好处：

1、  由于减少了一个操作步骤，提高了系统效率，并且系统更易于维护。

2、  取消了DockerDaemon，整个系统占用的资源更少了，可以给业务使用的资源变多了。

3、  不依赖DockerDaemon，整个系统更加开放。

4、  由于kubelet并没有变化，那么不影响以前用户使用。

要让kubernetes直接通过containerd管理容器，需要下面几个步骤：

1、  安装：containerd:v0.2.3-1098-g8ed1e24

2、  安装runc:v1.0.0-rc3

3、  安装cni: v0.4.0

4、  按照kubernetes:v1.7.0以及以上版本

5、  在kubernetes集群中配置CONTAINER_RUNTIME=remoteCONTAINER_RUNTIME_ENDPOINT='/var/run/cri-containerd.sock'./hack/local-up-cluster.sh，其中“CONTAINER_RUNTIME=remote”就表示使用containerd直接管理容器。

目前支持如下基本功能：

1、  POD级别Sandbox和container生命周期管理

2、  镜像管理

3、  Sandbox网络管理

4、  容器日志管理

5、  在容器中执行命令