个人名片:
因为云计算成为了监控工程师‍
个人博客:念舒_C.ying
CSDN主页️:念舒_C.ying

8.1 部署cri-o组件

cri-o 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 docker 更加简单、健壮和可移植。

containerd cadvisor接口无pod网络不能很直观的监控pod网络使用所以本文选择cri-o

8.2 下载二进制文件

下载二进制文件:

cd /opt/k8s/work

wget https://storage.googleapis.com/cri-o/artifacts/crio.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

解压压缩包:

tar -xvf cri-o.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

8.3 修改配置文件

cri-o 配置文件生成:

cd cri-o/etc

cat > crio.conf <<EOF

[crio]

root = "/var/lib/containers/storage"

runroot = "/var/run/containers/storage"

log_dir = "/var/log/crio/pods"

version_file = "/var/run/crio/version"

version_file_persist = "/var/lib/crio/version"

[crio.api]

listen = "/var/run/crio/crio.sock"

stream_address = "127.0.0.1"

stream_port = "0"

stream_enable_tls = false

stream_tls_cert = ""

stream_tls_key = ""

stream_tls_ca = ""

grpc_max_send_msg_size = 16777216

grpc_max_recv_msg_size = 16777216

[crio.runtime]

default_ulimits = [

"nofile=65535:65535",

"nproc=65535:65535",

"core=-1:-1"

]

default_runtime = "crun"

no_pivot = false

decryption_keys_path = "/apps/crio/keys/"

conmon = "/apps/crio/bin/conmon"

conmon_cgroup = "system.slice"

conmon_env = [

"PATH=/apps/crio/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

]

default_env = [

]

selinux = false

seccomp_profile = ""

apparmor_profile = "crio-default"

cgroup_manager = "systemd"

default_capabilities = [

"CHOWN",

"MKNOD",

"DAC_OVERRIDE",

"NET_ADMIN",

"NET_RAW",

"SYS_CHROOT",

"FSETID",

"FOWNER",

"SETGID",

"SETUID",

"SETPCAP",

"NET_BIND_SERVICE",

"KILL",

]

default_sysctls = [

]

additional_devices = [

]

hooks_dir = [

"/apps/crio/containers/oci/hooks.d",

]

default_mounts = [

]

pids_limit = 102400

log_size_max = -1

log_to_journald = false

container_exits_dir = "/apps/crio/run/crio/exits"

container_attach_socket_dir = "/var/run/crio"

bind_mount_prefix = ""

read_only = false

log_level = "info"

log_filter = ""

uid_mappings = ""

gid_mappings = ""

ctr_stop_timeout = 30

manage_ns_lifecycle = true

namespaces_dir = "/apps/crio/run"

pinns_path = "/apps/crio/bin/pinns"

[crio.runtime.runtimes.crun]

runtime_path = "/apps/crio/bin/crun"

runtime_type = "oci"

runtime_root = "/apps/crio/run/crun"

allowed_annotations = [

"io.containers.trace-syscall",

]

[crio.image]

default_transport = "docker://"

global_auth_file = ""

pause_image = "docker.io/juestnow/pause:3.5"

pause_image_auth_file = ""

pause_command = "/pause"

signature_policy = ""

image_volumes = "mkdir"

[crio.network]

network_dir = "/etc/cni/net.d"

plugin_dirs = [

"/opt/cni/bin",

]

[crio.metrics]

enable_metrics = false

metrics_port = 9090

EOF

参数说明:

  • root :容器镜像存放目录;
  • runroot :容器运行目录;
  • log_dir :容器日志默认存放目录 kubelet指定目录就存放kubelet所指定目录;
  • default_runtime :指定默认运行时;
  • conmon :conmon二进制文件的路径,用于监控 OCI 运行时;
  • conmon_env :conmon 运行时的环境变量;
  • hooks_dir :OCIhooks 目录;
  • container_exits_dir :conmon 将容器出口文件写入其中的目录的路径;
  • namespaces_dir :管理命名空间状态被跟踪的目录。仅在 manage_ns_lifecycle 为 true 时使用;
  • pinns_path :pinns_path 是查找 pinns 二进制文件的路径,这是管理命名空间生命周期所必需的 ;
  • runtime_path :运行时可执行文件的绝对路径 ;
  • runtime_root :存放容器的根目录;
  • pause_image:pause镜像路径;
  • network_dir : cni 配置文件路径;
  • plugin_dirs :cni 二进制文件存放路径;
  • default runtime:使用crun 运行路径:/apps/crio 请根据自己环境修改

cri-o 启动其它所需配置文件生成

cd /opt/k8s/work/cri-o

mkdir containers

cd containers

cat > policy.json <<EOF

{

"default": [

{

"type": "insecureAcceptAnything"

}

],

"transports":

{

"docker-daemon":

{

"": [{"type":"insecureAcceptAnything"}]

}

}

}

EOF

cat >registries.conf <<EOF

# This is a system-wide configuration file used to

# keep track of registries for various container backends.

# It adheres to TOML format and does not support recursive

# lists of registries.

# The default location for this configuration file is

/etc/containers/registries.conf.

# The only valid categories are: 'registries.search', 'registries.insecure',

# and 'registries.block'.

[registries.search]

registries = ['registry.access.redhat.com', 'docker.io',

'registry.fedoraproject.org', 'quay.io', 'registry.centos.org']

# If you need to access insecure registries, add the registry's fully-qualified name.

# An insecure registry is one that does not have a valid SSL certificate or only does

HTTP.

[registries.insecure]

registries = []

# If you need to block pull access from a registry, uncomment the section below

# and add the registries fully-qualified name.

#

# Docker only

[registries.block]

registries = []

EOF

8.4 创建 cri-o systemd unit 文件

cd /opt/k8s/work

cat >crio.service <<EOF

[Unit]

Description=OCI-based implementation of Kubernetes Container Runtime Interface

Documentation=https://github.com/github.com/cri-o/cri-o

[Service]

Type=notify

ExecStartPre=-/sbin/modprobe br_netfilter

ExecStartPre=-/sbin/modprobe overlay

ExecStart=/apps/crio/bin/crio --config /apps/crio/etc/crio.conf --log-level info

Restart=on-failure

RestartSec=5

LimitNOFILE=655350

LimitNPROC=655350

LimitCORE=infinity

LimitMEMLOCK=infinity

TasksMax=infinity

Delegate=yes

KillMode=process

[Install]

WantedBy=multi-user.target

EOF

8.5 分发文件

分发二进制文件及配置文件:

cd /opt/k8s/work/cri-o

scp -r {bin,etc} root@192.168.2.175:/apps/crio

scp -r {bin,etc} root@192.168.2.176:/apps/crio

scp -r {bin,etc} root@192.168.2.177:/apps/crio

scp -r {bin,etc} root@192.168.2.185:/apps/crio

scp -r {bin,etc} root@192.168.2.187:/apps/crio

scp -r {bin,etc} root@192.168.3.62:/apps/crio

scp -r {bin,etc} root@192.168.3.70/apps/crio

分发其它配置文件:

cd /opt/k8s/work/cri-o

scp -r containers root@192.168.2.175:/etc/

scp -r containers root@192.168.2.176:/etc/

scp -r containers root@192.168.2.177:/etc/

scp -r containers root@192.168.2.185:/etc/

scp -r containers root@192.168.2.187:/etc/

scp -r containers root@192.168.3.62:/etc/

scp -r containers root@192.168.3.70:/etc/

分发启动文件:

cd /opt/k8s/work

scp crio.service root@192.168.2.175:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.176:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.177:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.185:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.187:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.62:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.70:/usr/lib/systemd/system/crio.service

8.6 启动cri-o 服务

# 全局刷新service

systemctl daemon-reload

# 设置cri-o开机启动

systemctl enable crio

#重启cri-o

systemctl restart crio

8.7 检查启动结果

所有节点执行

systemctl status crio|grep Active

[root@k8s-master-3 bin]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:48:39 CST; 3 days ago

[root@k8s-master-2 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:31 CST; 3 days ago

[root@k8s-master-1 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:30 CST; 3 days ago

# 请自行全部节点检查

8.8 创建和分发 crictl 配置文件

crictl 是兼容 CRI 容器运行时的命令行工具,提供类似于 docker 命令的功能。

cd /opt/k8s/work

cat << EOF | sudo tee crictl.yaml

runtime-endpoint: "unix:///var/run/crio/crio.sock"

image-endpoint: "unix:///var/run/crio/crio.sock"

timeout: 10

debug: false

pull-image-on-create: true

disable-pull-on-run: false

EOF

分发到所有节点:

cd /opt/k8s/work

scp crictl.yaml root@192.168.2.175:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.176:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.177:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.185:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.187:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.62:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.70:/etc/crictl.yaml

8.9 验证cri-o是否能正常访问

# 查询镜像

crictl images

# pull 镜像

crictl pull docker.io/library/busybox:1.24

# 查看容器运行状态

crictl ps -a

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

附专栏链接
【云原生 · Kubernetes】apiserver高可用
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(二)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(一)
【云原生 · Kubernetes】Kubernetes 编排部署GPMall(一)
【云原生 · Kubernetes】Kubernetes容器云平台部署与运维
【云原生 · Kubernetes】部署博客系统
【云原生 · Kubernetes】部署Kubernetes集群
【云原生 · Kubernetes】Kubernetes基础环境搭建

【云原生 · Kubernetes】runtime组件的更多相关文章

  1. 系列文章:云原生Kubernetes日志落地方案

    在Logging这块做了几年,最近1年来越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决,授人以鱼不如授人以渔,于是想把我们这些年积累的经验以 ...

  2. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  3. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  4. 拥抱云原生 2.0 时代,Tapdata 入选阿里云首期云原生加速器!

      3月9日,阿里云首期云原生加速器官宣,Tapdata 突出重围,成功入选31 强,将与多家行业知名企业,携手阿里云共建云原生行业新生态,加速拥抱云原生新时代的无限潜能.   2021年,阿里云正式 ...

  5. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  6. Kubernetes 入门必备云原生发展简史

    作者|张磊 阿里云容器平台高级技术专家,CNCF 官方大使 "未来的软件一定是生长于云上的"这是云原生理念的最核心假设.而所谓"云原生",实际上就是在定义一条能 ...

  7. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  8. 003/kubernetes基础:开启云原生之门(Mooc)

    一.简介:(https://www.imooc.com/learn/978) 在2017年Kubernetes战胜了两个强大的竞争对手Swarm和Mesos,成为容器管理与调度编排领域的首选平台和事实 ...

  9. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  10. 【解构云原生】初识Kubernetes Service

    编者按:云原生是网易杭州研究院(网易杭研)奉行的核心技术方向之一,开源容器平台Kubernetes作为云原生产业技术标准.云原生生态基石,在设计上不可避免有其复杂性,Kubernetes系列文章基于网 ...

随机推荐

  1. K8S_总结

    K8S 核心组件 配置存储中心 --> etcd服务 主控(master)节点 ​ [1] kube-apiserver 服务 apiserver:(K8S 大脑) 1. 提供了集群管理的 RE ...

  2. Pytorch: repeat, repeat_interleave, tile的用法

    https://zhuanlan.zhihu.com/p/474153365 torch.repeat 使张量沿着某个维度进行复制, 并且不仅可以复制张量,也可以拓展张量的维度: import tor ...

  3. Typora破解下载

    Typora破解下载 文章指路

  4. 基于 vite 创建 vue3 全家桶项目(vite + vue3 + tsx + pinia)

    vite 最近非常火,它是 vue 作者尤大神发布前端构建工具,底层基于 Rollup,无论是启动速度还是热加载速度都非常快.vite 随 vue3 正式版一起发布,刚开始的时候与 vue 绑定在一起 ...

  5. Spring入门(二):SpringBoot之基础Web开发

    接上回 现在,我们已经能自行完成SpringBoot的初级项目搭建了,接下来看如何实现一些Web开发中的基础功能. 先看项目完整的目录结构: 1. 返回Json数据 创建model文件夹,并新建Per ...

  6. 20_IO

    IO框架 一. 流的概念 概念:内存与存储设备之间传输数据的通道 水借助管道传输:数据借助流传输 二. 流的分类 按方向[重点] 输入流:将<存储设备>中的内容读入到<内存>中 ...

  7. aardio + Python 可视化快速开发桌面程序,一键生成独立 EXE

    网络上大家分享的 aardio + Python 混合开发的文章很多,不得不说 aardio 与 Python 混合开发是真的简单 !  快速入门 推荐几个快速上手教程:< aardio + P ...

  8. css自定义会话框

    效果图图下: HTML代码: <div style="background-color: transparent; border: 1px #DDDDDD solid; width: ...

  9. 关于for循环当中发生强制类型转换的问题

    Map map1 = new HashMap(); Map map2 = new HashMap(); Map map3 = new HashMap(); List<Map> list = ...

  10. 工厂方法在Spring源码中的运用

    我们都知道Spring中IOC是使用的工厂模式,但是对于实现细节就一知半解了,今天这篇文章就带大家解读Spring中是如何使用工厂模式的. 在上篇文章中我们懂了什么是工厂模式,这篇文章就带着学过的概念 ...