个人名片:
因为云计算成为了监控工程师‍
个人博客:念舒_C.ying
CSDN主页️:念舒_C.ying

8.1 部署cri-o组件

cri-o 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 docker 更加简单、健壮和可移植。

containerd cadvisor接口无pod网络不能很直观的监控pod网络使用所以本文选择cri-o

8.2 下载二进制文件

下载二进制文件:

cd /opt/k8s/work

wget https://storage.googleapis.com/cri-o/artifacts/crio.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

解压压缩包:

tar -xvf cri-o.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

8.3 修改配置文件

cri-o 配置文件生成:

cd cri-o/etc

cat > crio.conf <<EOF

[crio]

root = "/var/lib/containers/storage"

runroot = "/var/run/containers/storage"

log_dir = "/var/log/crio/pods"

version_file = "/var/run/crio/version"

version_file_persist = "/var/lib/crio/version"

[crio.api]

listen = "/var/run/crio/crio.sock"

stream_address = "127.0.0.1"

stream_port = "0"

stream_enable_tls = false

stream_tls_cert = ""

stream_tls_key = ""

stream_tls_ca = ""

grpc_max_send_msg_size = 16777216

grpc_max_recv_msg_size = 16777216

[crio.runtime]

default_ulimits = [

"nofile=65535:65535",

"nproc=65535:65535",

"core=-1:-1"

]

default_runtime = "crun"

no_pivot = false

decryption_keys_path = "/apps/crio/keys/"

conmon = "/apps/crio/bin/conmon"

conmon_cgroup = "system.slice"

conmon_env = [

"PATH=/apps/crio/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

]

default_env = [

]

selinux = false

seccomp_profile = ""

apparmor_profile = "crio-default"

cgroup_manager = "systemd"

default_capabilities = [

"CHOWN",

"MKNOD",

"DAC_OVERRIDE",

"NET_ADMIN",

"NET_RAW",

"SYS_CHROOT",

"FSETID",

"FOWNER",

"SETGID",

"SETUID",

"SETPCAP",

"NET_BIND_SERVICE",

"KILL",

]

default_sysctls = [

]

additional_devices = [

]

hooks_dir = [

"/apps/crio/containers/oci/hooks.d",

]

default_mounts = [

]

pids_limit = 102400

log_size_max = -1

log_to_journald = false

container_exits_dir = "/apps/crio/run/crio/exits"

container_attach_socket_dir = "/var/run/crio"

bind_mount_prefix = ""

read_only = false

log_level = "info"

log_filter = ""

uid_mappings = ""

gid_mappings = ""

ctr_stop_timeout = 30

manage_ns_lifecycle = true

namespaces_dir = "/apps/crio/run"

pinns_path = "/apps/crio/bin/pinns"

[crio.runtime.runtimes.crun]

runtime_path = "/apps/crio/bin/crun"

runtime_type = "oci"

runtime_root = "/apps/crio/run/crun"

allowed_annotations = [

"io.containers.trace-syscall",

]

[crio.image]

default_transport = "docker://"

global_auth_file = ""

pause_image = "docker.io/juestnow/pause:3.5"

pause_image_auth_file = ""

pause_command = "/pause"

signature_policy = ""

image_volumes = "mkdir"

[crio.network]

network_dir = "/etc/cni/net.d"

plugin_dirs = [

"/opt/cni/bin",

]

[crio.metrics]

enable_metrics = false

metrics_port = 9090

EOF

参数说明:

  • root :容器镜像存放目录;
  • runroot :容器运行目录;
  • log_dir :容器日志默认存放目录 kubelet指定目录就存放kubelet所指定目录;
  • default_runtime :指定默认运行时;
  • conmon :conmon二进制文件的路径,用于监控 OCI 运行时;
  • conmon_env :conmon 运行时的环境变量;
  • hooks_dir :OCIhooks 目录;
  • container_exits_dir :conmon 将容器出口文件写入其中的目录的路径;
  • namespaces_dir :管理命名空间状态被跟踪的目录。仅在 manage_ns_lifecycle 为 true 时使用;
  • pinns_path :pinns_path 是查找 pinns 二进制文件的路径,这是管理命名空间生命周期所必需的 ;
  • runtime_path :运行时可执行文件的绝对路径 ;
  • runtime_root :存放容器的根目录;
  • pause_image:pause镜像路径;
  • network_dir : cni 配置文件路径;
  • plugin_dirs :cni 二进制文件存放路径;
  • default runtime:使用crun 运行路径:/apps/crio 请根据自己环境修改

cri-o 启动其它所需配置文件生成

cd /opt/k8s/work/cri-o

mkdir containers

cd containers

cat > policy.json <<EOF

{

"default": [

{

"type": "insecureAcceptAnything"

}

],

"transports":

{

"docker-daemon":

{

"": [{"type":"insecureAcceptAnything"}]

}

}

}

EOF

cat >registries.conf <<EOF

# This is a system-wide configuration file used to

# keep track of registries for various container backends.

# It adheres to TOML format and does not support recursive

# lists of registries.

# The default location for this configuration file is

/etc/containers/registries.conf.

# The only valid categories are: 'registries.search', 'registries.insecure',

# and 'registries.block'.

[registries.search]

registries = ['registry.access.redhat.com', 'docker.io',

'registry.fedoraproject.org', 'quay.io', 'registry.centos.org']

# If you need to access insecure registries, add the registry's fully-qualified name.

# An insecure registry is one that does not have a valid SSL certificate or only does

HTTP.

[registries.insecure]

registries = []

# If you need to block pull access from a registry, uncomment the section below

# and add the registries fully-qualified name.

#

# Docker only

[registries.block]

registries = []

EOF

8.4 创建 cri-o systemd unit 文件

cd /opt/k8s/work

cat >crio.service <<EOF

[Unit]

Description=OCI-based implementation of Kubernetes Container Runtime Interface

Documentation=https://github.com/github.com/cri-o/cri-o

[Service]

Type=notify

ExecStartPre=-/sbin/modprobe br_netfilter

ExecStartPre=-/sbin/modprobe overlay

ExecStart=/apps/crio/bin/crio --config /apps/crio/etc/crio.conf --log-level info

Restart=on-failure

RestartSec=5

LimitNOFILE=655350

LimitNPROC=655350

LimitCORE=infinity

LimitMEMLOCK=infinity

TasksMax=infinity

Delegate=yes

KillMode=process

[Install]

WantedBy=multi-user.target

EOF

8.5 分发文件

分发二进制文件及配置文件:

cd /opt/k8s/work/cri-o

scp -r {bin,etc} root@192.168.2.175:/apps/crio

scp -r {bin,etc} root@192.168.2.176:/apps/crio

scp -r {bin,etc} root@192.168.2.177:/apps/crio

scp -r {bin,etc} root@192.168.2.185:/apps/crio

scp -r {bin,etc} root@192.168.2.187:/apps/crio

scp -r {bin,etc} root@192.168.3.62:/apps/crio

scp -r {bin,etc} root@192.168.3.70/apps/crio

分发其它配置文件:

cd /opt/k8s/work/cri-o

scp -r containers root@192.168.2.175:/etc/

scp -r containers root@192.168.2.176:/etc/

scp -r containers root@192.168.2.177:/etc/

scp -r containers root@192.168.2.185:/etc/

scp -r containers root@192.168.2.187:/etc/

scp -r containers root@192.168.3.62:/etc/

scp -r containers root@192.168.3.70:/etc/

分发启动文件:

cd /opt/k8s/work

scp crio.service root@192.168.2.175:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.176:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.177:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.185:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.187:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.62:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.70:/usr/lib/systemd/system/crio.service

8.6 启动cri-o 服务

# 全局刷新service

systemctl daemon-reload

# 设置cri-o开机启动

systemctl enable crio

#重启cri-o

systemctl restart crio

8.7 检查启动结果

所有节点执行

systemctl status crio|grep Active

[root@k8s-master-3 bin]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:48:39 CST; 3 days ago

[root@k8s-master-2 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:31 CST; 3 days ago

[root@k8s-master-1 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:30 CST; 3 days ago

# 请自行全部节点检查

8.8 创建和分发 crictl 配置文件

crictl 是兼容 CRI 容器运行时的命令行工具,提供类似于 docker 命令的功能。

cd /opt/k8s/work

cat << EOF | sudo tee crictl.yaml

runtime-endpoint: "unix:///var/run/crio/crio.sock"

image-endpoint: "unix:///var/run/crio/crio.sock"

timeout: 10

debug: false

pull-image-on-create: true

disable-pull-on-run: false

EOF

分发到所有节点:

cd /opt/k8s/work

scp crictl.yaml root@192.168.2.175:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.176:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.177:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.185:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.187:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.62:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.70:/etc/crictl.yaml

8.9 验证cri-o是否能正常访问

# 查询镜像

crictl images

# pull 镜像

crictl pull docker.io/library/busybox:1.24

# 查看容器运行状态

crictl ps -a

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

附专栏链接
【云原生 · Kubernetes】apiserver高可用
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(二)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(一)
【云原生 · Kubernetes】Kubernetes 编排部署GPMall(一)
【云原生 · Kubernetes】Kubernetes容器云平台部署与运维
【云原生 · Kubernetes】部署博客系统
【云原生 · Kubernetes】部署Kubernetes集群
【云原生 · Kubernetes】Kubernetes基础环境搭建

【云原生 · Kubernetes】runtime组件的更多相关文章

  1. 系列文章:云原生Kubernetes日志落地方案

    在Logging这块做了几年,最近1年来越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决,授人以鱼不如授人以渔,于是想把我们这些年积累的经验以 ...

  2. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  3. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  4. 拥抱云原生 2.0 时代,Tapdata 入选阿里云首期云原生加速器!

      3月9日,阿里云首期云原生加速器官宣,Tapdata 突出重围,成功入选31 强,将与多家行业知名企业,携手阿里云共建云原生行业新生态,加速拥抱云原生新时代的无限潜能.   2021年,阿里云正式 ...

  5. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  6. Kubernetes 入门必备云原生发展简史

    作者|张磊 阿里云容器平台高级技术专家,CNCF 官方大使 "未来的软件一定是生长于云上的"这是云原生理念的最核心假设.而所谓"云原生",实际上就是在定义一条能 ...

  7. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  8. 003/kubernetes基础:开启云原生之门(Mooc)

    一.简介:(https://www.imooc.com/learn/978) 在2017年Kubernetes战胜了两个强大的竞争对手Swarm和Mesos,成为容器管理与调度编排领域的首选平台和事实 ...

  9. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  10. 【解构云原生】初识Kubernetes Service

    编者按:云原生是网易杭州研究院(网易杭研)奉行的核心技术方向之一,开源容器平台Kubernetes作为云原生产业技术标准.云原生生态基石,在设计上不可避免有其复杂性,Kubernetes系列文章基于网 ...

随机推荐

  1. 使用SSH连接Windows Server

    之前发过一篇在Windows Server上启用SSH服务器的文章.最近正好有这个需求,需要使用密钥免密登录服务器,试了一下,发现之前的方法不行了.需要再修正一些文件权限. 需要使用Repair-Au ...

  2. 基于.NET6的简单三层管理系统

    前言 笔者前段时间搬砖的时候,有了一个偷懒的想法:如果开发的时候,简单的CURD可以由代码生成器完成,相应的实体.服务都不需要再做额外的注册,这样开发人员可以省了很多事. 于是就开了这个项目,期望实现 ...

  3. CMD和Entrypoint命令使用变量的用法

    CMD 支持三种格式 CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式: CMD c ...

  4. 文本数据挖掘---课后作业shuffle函数洗牌C++

    题目: 代码如下:#include <iostream> #include <random> #include <algorithm> #include <v ...

  5. python+request+pymysql+pytest数据驱动

    一.pymysql简单使用 1.安装mysql 下载地址:https://www.mysql.com/,安装教程这里不做介绍了,网上一大推. 2.安装pymysql库 在Terminal终端输入:pi ...

  6. P7800 [COCI2015-2016#6] PAROVI 方法记录

    原题链接 桔梗花于此开放 [COCI2015-2016#6] PAROVI 题目描述 \(\text{Mirko}\) 和 \(\text{Slavko}\) 在玩一个游戏,先由 \(\text{Mi ...

  7. 两将军问题和TCP三次握手

    两将军问题,又被称为两将军悖论.两军问题, 是一个经典的计算机思想实验. 首先, 为避免混淆,我们需要认识到两将军问题虽然与拜占庭将军问题相关,但两者不是一个东西.拜占庭将军问题是一个更通用的两将军问 ...

  8. python续集

    上集回顾 数据类型内置方法简介 所有的数据类型基本上都自带了一些操作以及通过点的方式调用自带的方法 整型相关操作 类型转换 int() 十进制转其他进制 bin() oct() hex() 其他进制转 ...

  9. Taurus.MVC 微服务框架 入门开发教程:项目部署:7、微服务节点的监控与告警。

    系统目录: 本系列分为项目集成.项目部署.架构演进三个方向,后续会根据情况调整文章目录. 开源地址:https://github.com/cyq1162/Taurus.MVC 本系列第一篇:Tauru ...

  10. DevOps|高效能敏捷交付组织:特性团队(FeatureTeam)+Scrum

    这是<研发效能组织能力建设>的第三篇.特性团队和Scrum,这两个定义我们在之前的文章中都详细介绍了.这两个组织模式或者说管理实践,我都用过所以有些时候特别有感触.书本上纯粹的模式很容易理 ...