个人名片:
因为云计算成为了监控工程师‍
个人博客:念舒_C.ying
CSDN主页️:念舒_C.ying

8.1 部署cri-o组件

cri-o 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 docker 更加简单、健壮和可移植。

containerd cadvisor接口无pod网络不能很直观的监控pod网络使用所以本文选择cri-o

8.2 下载二进制文件

下载二进制文件:

cd /opt/k8s/work

wget https://storage.googleapis.com/cri-o/artifacts/crio.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

解压压缩包:

tar -xvf cri-o.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

8.3 修改配置文件

cri-o 配置文件生成:

cd cri-o/etc

cat > crio.conf <<EOF

[crio]

root = "/var/lib/containers/storage"

runroot = "/var/run/containers/storage"

log_dir = "/var/log/crio/pods"

version_file = "/var/run/crio/version"

version_file_persist = "/var/lib/crio/version"

[crio.api]

listen = "/var/run/crio/crio.sock"

stream_address = "127.0.0.1"

stream_port = "0"

stream_enable_tls = false

stream_tls_cert = ""

stream_tls_key = ""

stream_tls_ca = ""

grpc_max_send_msg_size = 16777216

grpc_max_recv_msg_size = 16777216

[crio.runtime]

default_ulimits = [

"nofile=65535:65535",

"nproc=65535:65535",

"core=-1:-1"

]

default_runtime = "crun"

no_pivot = false

decryption_keys_path = "/apps/crio/keys/"

conmon = "/apps/crio/bin/conmon"

conmon_cgroup = "system.slice"

conmon_env = [

"PATH=/apps/crio/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

]

default_env = [

]

selinux = false

seccomp_profile = ""

apparmor_profile = "crio-default"

cgroup_manager = "systemd"

default_capabilities = [

"CHOWN",

"MKNOD",

"DAC_OVERRIDE",

"NET_ADMIN",

"NET_RAW",

"SYS_CHROOT",

"FSETID",

"FOWNER",

"SETGID",

"SETUID",

"SETPCAP",

"NET_BIND_SERVICE",

"KILL",

]

default_sysctls = [

]

additional_devices = [

]

hooks_dir = [

"/apps/crio/containers/oci/hooks.d",

]

default_mounts = [

]

pids_limit = 102400

log_size_max = -1

log_to_journald = false

container_exits_dir = "/apps/crio/run/crio/exits"

container_attach_socket_dir = "/var/run/crio"

bind_mount_prefix = ""

read_only = false

log_level = "info"

log_filter = ""

uid_mappings = ""

gid_mappings = ""

ctr_stop_timeout = 30

manage_ns_lifecycle = true

namespaces_dir = "/apps/crio/run"

pinns_path = "/apps/crio/bin/pinns"

[crio.runtime.runtimes.crun]

runtime_path = "/apps/crio/bin/crun"

runtime_type = "oci"

runtime_root = "/apps/crio/run/crun"

allowed_annotations = [

"io.containers.trace-syscall",

]

[crio.image]

default_transport = "docker://"

global_auth_file = ""

pause_image = "docker.io/juestnow/pause:3.5"

pause_image_auth_file = ""

pause_command = "/pause"

signature_policy = ""

image_volumes = "mkdir"

[crio.network]

network_dir = "/etc/cni/net.d"

plugin_dirs = [

"/opt/cni/bin",

]

[crio.metrics]

enable_metrics = false

metrics_port = 9090

EOF

参数说明:

  • root :容器镜像存放目录;
  • runroot :容器运行目录;
  • log_dir :容器日志默认存放目录 kubelet指定目录就存放kubelet所指定目录;
  • default_runtime :指定默认运行时;
  • conmon :conmon二进制文件的路径,用于监控 OCI 运行时;
  • conmon_env :conmon 运行时的环境变量;
  • hooks_dir :OCIhooks 目录;
  • container_exits_dir :conmon 将容器出口文件写入其中的目录的路径;
  • namespaces_dir :管理命名空间状态被跟踪的目录。仅在 manage_ns_lifecycle 为 true 时使用;
  • pinns_path :pinns_path 是查找 pinns 二进制文件的路径,这是管理命名空间生命周期所必需的 ;
  • runtime_path :运行时可执行文件的绝对路径 ;
  • runtime_root :存放容器的根目录;
  • pause_image:pause镜像路径;
  • network_dir : cni 配置文件路径;
  • plugin_dirs :cni 二进制文件存放路径;
  • default runtime:使用crun 运行路径:/apps/crio 请根据自己环境修改

cri-o 启动其它所需配置文件生成

cd /opt/k8s/work/cri-o

mkdir containers

cd containers

cat > policy.json <<EOF

{

"default": [

{

"type": "insecureAcceptAnything"

}

],

"transports":

{

"docker-daemon":

{

"": [{"type":"insecureAcceptAnything"}]

}

}

}

EOF

cat >registries.conf <<EOF

# This is a system-wide configuration file used to

# keep track of registries for various container backends.

# It adheres to TOML format and does not support recursive

# lists of registries.

# The default location for this configuration file is

/etc/containers/registries.conf.

# The only valid categories are: 'registries.search', 'registries.insecure',

# and 'registries.block'.

[registries.search]

registries = ['registry.access.redhat.com', 'docker.io',

'registry.fedoraproject.org', 'quay.io', 'registry.centos.org']

# If you need to access insecure registries, add the registry's fully-qualified name.

# An insecure registry is one that does not have a valid SSL certificate or only does

HTTP.

[registries.insecure]

registries = []

# If you need to block pull access from a registry, uncomment the section below

# and add the registries fully-qualified name.

#

# Docker only

[registries.block]

registries = []

EOF

8.4 创建 cri-o systemd unit 文件

cd /opt/k8s/work

cat >crio.service <<EOF

[Unit]

Description=OCI-based implementation of Kubernetes Container Runtime Interface

Documentation=https://github.com/github.com/cri-o/cri-o

[Service]

Type=notify

ExecStartPre=-/sbin/modprobe br_netfilter

ExecStartPre=-/sbin/modprobe overlay

ExecStart=/apps/crio/bin/crio --config /apps/crio/etc/crio.conf --log-level info

Restart=on-failure

RestartSec=5

LimitNOFILE=655350

LimitNPROC=655350

LimitCORE=infinity

LimitMEMLOCK=infinity

TasksMax=infinity

Delegate=yes

KillMode=process

[Install]

WantedBy=multi-user.target

EOF

8.5 分发文件

分发二进制文件及配置文件:

cd /opt/k8s/work/cri-o

scp -r {bin,etc} root@192.168.2.175:/apps/crio

scp -r {bin,etc} root@192.168.2.176:/apps/crio

scp -r {bin,etc} root@192.168.2.177:/apps/crio

scp -r {bin,etc} root@192.168.2.185:/apps/crio

scp -r {bin,etc} root@192.168.2.187:/apps/crio

scp -r {bin,etc} root@192.168.3.62:/apps/crio

scp -r {bin,etc} root@192.168.3.70/apps/crio

分发其它配置文件:

cd /opt/k8s/work/cri-o

scp -r containers root@192.168.2.175:/etc/

scp -r containers root@192.168.2.176:/etc/

scp -r containers root@192.168.2.177:/etc/

scp -r containers root@192.168.2.185:/etc/

scp -r containers root@192.168.2.187:/etc/

scp -r containers root@192.168.3.62:/etc/

scp -r containers root@192.168.3.70:/etc/

分发启动文件:

cd /opt/k8s/work

scp crio.service root@192.168.2.175:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.176:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.177:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.185:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.187:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.62:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.70:/usr/lib/systemd/system/crio.service

8.6 启动cri-o 服务

# 全局刷新service

systemctl daemon-reload

# 设置cri-o开机启动

systemctl enable crio

#重启cri-o

systemctl restart crio

8.7 检查启动结果

所有节点执行

systemctl status crio|grep Active

[root@k8s-master-3 bin]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:48:39 CST; 3 days ago

[root@k8s-master-2 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:31 CST; 3 days ago

[root@k8s-master-1 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:30 CST; 3 days ago

# 请自行全部节点检查

8.8 创建和分发 crictl 配置文件

crictl 是兼容 CRI 容器运行时的命令行工具,提供类似于 docker 命令的功能。

cd /opt/k8s/work

cat << EOF | sudo tee crictl.yaml

runtime-endpoint: "unix:///var/run/crio/crio.sock"

image-endpoint: "unix:///var/run/crio/crio.sock"

timeout: 10

debug: false

pull-image-on-create: true

disable-pull-on-run: false

EOF

分发到所有节点:

cd /opt/k8s/work

scp crictl.yaml root@192.168.2.175:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.176:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.177:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.185:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.187:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.62:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.70:/etc/crictl.yaml

8.9 验证cri-o是否能正常访问

# 查询镜像

crictl images

# pull 镜像

crictl pull docker.io/library/busybox:1.24

# 查看容器运行状态

crictl ps -a

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

附专栏链接
【云原生 · Kubernetes】apiserver高可用
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(二)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(一)
【云原生 · Kubernetes】Kubernetes 编排部署GPMall(一)
【云原生 · Kubernetes】Kubernetes容器云平台部署与运维
【云原生 · Kubernetes】部署博客系统
【云原生 · Kubernetes】部署Kubernetes集群
【云原生 · Kubernetes】Kubernetes基础环境搭建

【云原生 · Kubernetes】runtime组件的更多相关文章

  1. 系列文章:云原生Kubernetes日志落地方案

    在Logging这块做了几年,最近1年来越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决,授人以鱼不如授人以渔,于是想把我们这些年积累的经验以 ...

  2. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  3. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  4. 拥抱云原生 2.0 时代,Tapdata 入选阿里云首期云原生加速器!

      3月9日,阿里云首期云原生加速器官宣,Tapdata 突出重围,成功入选31 强,将与多家行业知名企业,携手阿里云共建云原生行业新生态,加速拥抱云原生新时代的无限潜能.   2021年,阿里云正式 ...

  5. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  6. Kubernetes 入门必备云原生发展简史

    作者|张磊 阿里云容器平台高级技术专家,CNCF 官方大使 "未来的软件一定是生长于云上的"这是云原生理念的最核心假设.而所谓"云原生",实际上就是在定义一条能 ...

  7. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  8. 003/kubernetes基础:开启云原生之门(Mooc)

    一.简介:(https://www.imooc.com/learn/978) 在2017年Kubernetes战胜了两个强大的竞争对手Swarm和Mesos,成为容器管理与调度编排领域的首选平台和事实 ...

  9. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  10. 【解构云原生】初识Kubernetes Service

    编者按:云原生是网易杭州研究院(网易杭研)奉行的核心技术方向之一,开源容器平台Kubernetes作为云原生产业技术标准.云原生生态基石,在设计上不可避免有其复杂性,Kubernetes系列文章基于网 ...

随机推荐

  1. 【Shashlik.EventBus】.NET 事件总线,分布式事务最终一致性

    [Shashlik.EventBus].NET 事件总线,分布式事务最终一致性 简介 github https://github.com/dotnet-shashlik/shashlik.eventb ...

  2. 一文带你体验MRS HetuEngine如何实现跨源跨域分析

    摘要: HetuEngine作为MRS服务中交互式分析&多源统一SQL引擎,亲自全程体验其如何实现多数据源的跨源跨域分析能力. 本文分享自华为云社区<MRS HetuEngine体验跨源 ...

  3. 2021年3月-第02阶段-前端基础-Flex 伸缩布局-移动WEB开发_流式布局

    移动web开发流式布局 1.0 移动端基础 1.1 浏览器现状 PC端常见浏览器:360浏览器.谷歌浏览器.火狐浏览器.QQ浏览器.百度浏览器.搜狗浏览器.IE浏览器. 移动端常见浏览器:UC浏览器, ...

  4. 在vm中安装centos7

    步骤: 1.打开VMware Worktation,点击"创建新的虚拟机": 2.一般选择"典型(推荐)",之后下一步. 3.选择"稍后安装操作系统& ...

  5. 使用 Loki 进行日志报警(一)

    转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247492352&idx=1&sn=9c0cc7927b ...

  6. ProxySQL 审计

    1.审计日志 ProxySQL 2.0.5 引入了审计日志.此功能允许跟踪某些连接活动.要启用此功能,需要配置变量 mysql-auditlog_filename,也就是审计日志的文件名.此变量的默认 ...

  7. 使用 Dockerfile 的一些最佳实践

  8. 创建一个 autocomplete 输入系统 - 前端 + 后端

    文章转载自:https://mp.weixin.qq.com/s/uqchdrkhdFsof0ZFtECujg 我们经常在网站搜索输入时,会帮我们提醒自动完成的功能,比如: 图片 当我们在百度上搜索 ...

  9. 使用 Shell 命令 分析服务器日志

    文章转载自:https://mp.weixin.qq.com/s/z2qF571m4JSSVi59D7V71g 1.查看有多少个IP访问: awk '{print $1}' log_file|sort ...

  10. 自定义mapping与常见参数

    PUT test { "mappings": { "dynamic": true, "properties": { "firstn ...