个人名片:
因为云计算成为了监控工程师‍
个人博客:念舒_C.ying
CSDN主页️:念舒_C.ying

8.1 部署cri-o组件

cri-o 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 docker 更加简单、健壮和可移植。

containerd cadvisor接口无pod网络不能很直观的监控pod网络使用所以本文选择cri-o

8.2 下载二进制文件

下载二进制文件:

cd /opt/k8s/work

wget https://storage.googleapis.com/cri-o/artifacts/crio.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

解压压缩包:

tar -xvf cri-o.amd64.9b7f5ae815c22a1d754abfbc2890d8d4c10e240d.tar.gz

8.3 修改配置文件

cri-o 配置文件生成:

cd cri-o/etc

cat > crio.conf <<EOF

[crio]

root = "/var/lib/containers/storage"

runroot = "/var/run/containers/storage"

log_dir = "/var/log/crio/pods"

version_file = "/var/run/crio/version"

version_file_persist = "/var/lib/crio/version"

[crio.api]

listen = "/var/run/crio/crio.sock"

stream_address = "127.0.0.1"

stream_port = "0"

stream_enable_tls = false

stream_tls_cert = ""

stream_tls_key = ""

stream_tls_ca = ""

grpc_max_send_msg_size = 16777216

grpc_max_recv_msg_size = 16777216

[crio.runtime]

default_ulimits = [

"nofile=65535:65535",

"nproc=65535:65535",

"core=-1:-1"

]

default_runtime = "crun"

no_pivot = false

decryption_keys_path = "/apps/crio/keys/"

conmon = "/apps/crio/bin/conmon"

conmon_cgroup = "system.slice"

conmon_env = [

"PATH=/apps/crio/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

]

default_env = [

]

selinux = false

seccomp_profile = ""

apparmor_profile = "crio-default"

cgroup_manager = "systemd"

default_capabilities = [

"CHOWN",

"MKNOD",

"DAC_OVERRIDE",

"NET_ADMIN",

"NET_RAW",

"SYS_CHROOT",

"FSETID",

"FOWNER",

"SETGID",

"SETUID",

"SETPCAP",

"NET_BIND_SERVICE",

"KILL",

]

default_sysctls = [

]

additional_devices = [

]

hooks_dir = [

"/apps/crio/containers/oci/hooks.d",

]

default_mounts = [

]

pids_limit = 102400

log_size_max = -1

log_to_journald = false

container_exits_dir = "/apps/crio/run/crio/exits"

container_attach_socket_dir = "/var/run/crio"

bind_mount_prefix = ""

read_only = false

log_level = "info"

log_filter = ""

uid_mappings = ""

gid_mappings = ""

ctr_stop_timeout = 30

manage_ns_lifecycle = true

namespaces_dir = "/apps/crio/run"

pinns_path = "/apps/crio/bin/pinns"

[crio.runtime.runtimes.crun]

runtime_path = "/apps/crio/bin/crun"

runtime_type = "oci"

runtime_root = "/apps/crio/run/crun"

allowed_annotations = [

"io.containers.trace-syscall",

]

[crio.image]

default_transport = "docker://"

global_auth_file = ""

pause_image = "docker.io/juestnow/pause:3.5"

pause_image_auth_file = ""

pause_command = "/pause"

signature_policy = ""

image_volumes = "mkdir"

[crio.network]

network_dir = "/etc/cni/net.d"

plugin_dirs = [

"/opt/cni/bin",

]

[crio.metrics]

enable_metrics = false

metrics_port = 9090

EOF

参数说明:

  • root :容器镜像存放目录;
  • runroot :容器运行目录;
  • log_dir :容器日志默认存放目录 kubelet指定目录就存放kubelet所指定目录;
  • default_runtime :指定默认运行时;
  • conmon :conmon二进制文件的路径,用于监控 OCI 运行时;
  • conmon_env :conmon 运行时的环境变量;
  • hooks_dir :OCIhooks 目录;
  • container_exits_dir :conmon 将容器出口文件写入其中的目录的路径;
  • namespaces_dir :管理命名空间状态被跟踪的目录。仅在 manage_ns_lifecycle 为 true 时使用;
  • pinns_path :pinns_path 是查找 pinns 二进制文件的路径,这是管理命名空间生命周期所必需的 ;
  • runtime_path :运行时可执行文件的绝对路径 ;
  • runtime_root :存放容器的根目录;
  • pause_image:pause镜像路径;
  • network_dir : cni 配置文件路径;
  • plugin_dirs :cni 二进制文件存放路径;
  • default runtime:使用crun 运行路径:/apps/crio 请根据自己环境修改

cri-o 启动其它所需配置文件生成

cd /opt/k8s/work/cri-o

mkdir containers

cd containers

cat > policy.json <<EOF

{

"default": [

{

"type": "insecureAcceptAnything"

}

],

"transports":

{

"docker-daemon":

{

"": [{"type":"insecureAcceptAnything"}]

}

}

}

EOF

cat >registries.conf <<EOF

# This is a system-wide configuration file used to

# keep track of registries for various container backends.

# It adheres to TOML format and does not support recursive

# lists of registries.

# The default location for this configuration file is

/etc/containers/registries.conf.

# The only valid categories are: 'registries.search', 'registries.insecure',

# and 'registries.block'.

[registries.search]

registries = ['registry.access.redhat.com', 'docker.io',

'registry.fedoraproject.org', 'quay.io', 'registry.centos.org']

# If you need to access insecure registries, add the registry's fully-qualified name.

# An insecure registry is one that does not have a valid SSL certificate or only does

HTTP.

[registries.insecure]

registries = []

# If you need to block pull access from a registry, uncomment the section below

# and add the registries fully-qualified name.

#

# Docker only

[registries.block]

registries = []

EOF

8.4 创建 cri-o systemd unit 文件

cd /opt/k8s/work

cat >crio.service <<EOF

[Unit]

Description=OCI-based implementation of Kubernetes Container Runtime Interface

Documentation=https://github.com/github.com/cri-o/cri-o

[Service]

Type=notify

ExecStartPre=-/sbin/modprobe br_netfilter

ExecStartPre=-/sbin/modprobe overlay

ExecStart=/apps/crio/bin/crio --config /apps/crio/etc/crio.conf --log-level info

Restart=on-failure

RestartSec=5

LimitNOFILE=655350

LimitNPROC=655350

LimitCORE=infinity

LimitMEMLOCK=infinity

TasksMax=infinity

Delegate=yes

KillMode=process

[Install]

WantedBy=multi-user.target

EOF

8.5 分发文件

分发二进制文件及配置文件:

cd /opt/k8s/work/cri-o

scp -r {bin,etc} root@192.168.2.175:/apps/crio

scp -r {bin,etc} root@192.168.2.176:/apps/crio

scp -r {bin,etc} root@192.168.2.177:/apps/crio

scp -r {bin,etc} root@192.168.2.185:/apps/crio

scp -r {bin,etc} root@192.168.2.187:/apps/crio

scp -r {bin,etc} root@192.168.3.62:/apps/crio

scp -r {bin,etc} root@192.168.3.70/apps/crio

分发其它配置文件:

cd /opt/k8s/work/cri-o

scp -r containers root@192.168.2.175:/etc/

scp -r containers root@192.168.2.176:/etc/

scp -r containers root@192.168.2.177:/etc/

scp -r containers root@192.168.2.185:/etc/

scp -r containers root@192.168.2.187:/etc/

scp -r containers root@192.168.3.62:/etc/

scp -r containers root@192.168.3.70:/etc/

分发启动文件:

cd /opt/k8s/work

scp crio.service root@192.168.2.175:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.176:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.177:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.185:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.2.187:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.62:/usr/lib/systemd/system/crio.service

scp crio.service root@192.168.3.70:/usr/lib/systemd/system/crio.service

8.6 启动cri-o 服务

# 全局刷新service

systemctl daemon-reload

# 设置cri-o开机启动

systemctl enable crio

#重启cri-o

systemctl restart crio

8.7 检查启动结果

所有节点执行

systemctl status crio|grep Active

[root@k8s-master-3 bin]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:48:39 CST; 3 days ago

[root@k8s-master-2 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:31 CST; 3 days ago

[root@k8s-master-1 ~]# systemctl status crio|grep Active

Active: active (running) since Fri 2022-02-11 13:49:30 CST; 3 days ago

# 请自行全部节点检查

8.8 创建和分发 crictl 配置文件

crictl 是兼容 CRI 容器运行时的命令行工具,提供类似于 docker 命令的功能。

cd /opt/k8s/work

cat << EOF | sudo tee crictl.yaml

runtime-endpoint: "unix:///var/run/crio/crio.sock"

image-endpoint: "unix:///var/run/crio/crio.sock"

timeout: 10

debug: false

pull-image-on-create: true

disable-pull-on-run: false

EOF

分发到所有节点:

cd /opt/k8s/work

scp crictl.yaml root@192.168.2.175:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.176:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.177:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.185:/etc/crictl.yaml

scp crictl.yaml root@192.168.2.187:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.62:/etc/crictl.yaml

scp crictl.yaml root@192.168.3.70:/etc/crictl.yaml

8.9 验证cri-o是否能正常访问

# 查询镜像

crictl images

# pull 镜像

crictl pull docker.io/library/busybox:1.24

# 查看容器运行状态

crictl ps -a

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

附专栏链接
【云原生 · Kubernetes】apiserver高可用
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(二)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(一)
【云原生 · Kubernetes】Kubernetes 编排部署GPMall(一)
【云原生 · Kubernetes】Kubernetes容器云平台部署与运维
【云原生 · Kubernetes】部署博客系统
【云原生 · Kubernetes】部署Kubernetes集群
【云原生 · Kubernetes】Kubernetes基础环境搭建

【云原生 · Kubernetes】runtime组件的更多相关文章

  1. 系列文章:云原生Kubernetes日志落地方案

    在Logging这块做了几年,最近1年来越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决,授人以鱼不如授人以渔,于是想把我们这些年积累的经验以 ...

  2. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  3. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  4. 拥抱云原生 2.0 时代,Tapdata 入选阿里云首期云原生加速器!

      3月9日,阿里云首期云原生加速器官宣,Tapdata 突出重围,成功入选31 强,将与多家行业知名企业,携手阿里云共建云原生行业新生态,加速拥抱云原生新时代的无限潜能.   2021年,阿里云正式 ...

  5. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  6. Kubernetes 入门必备云原生发展简史

    作者|张磊 阿里云容器平台高级技术专家,CNCF 官方大使 "未来的软件一定是生长于云上的"这是云原生理念的最核心假设.而所谓"云原生",实际上就是在定义一条能 ...

  7. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  8. 003/kubernetes基础:开启云原生之门(Mooc)

    一.简介:(https://www.imooc.com/learn/978) 在2017年Kubernetes战胜了两个强大的竞争对手Swarm和Mesos,成为容器管理与调度编排领域的首选平台和事实 ...

  9. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  10. 【解构云原生】初识Kubernetes Service

    编者按:云原生是网易杭州研究院(网易杭研)奉行的核心技术方向之一,开源容器平台Kubernetes作为云原生产业技术标准.云原生生态基石,在设计上不可避免有其复杂性,Kubernetes系列文章基于网 ...

随机推荐

  1. Webdriver安装记

    和之前的博文对照,这是一篇不一样的博文 因为终于开始实际应用啦! 首先,要安装Python Python在哪找--官网有链接的:Python Release Python 3.6.3 | Python ...

  2. 安装vm,在vm中安装windows10操作系统。

    步骤:双击打开虚拟机文件 根据向导安装  下一步 然后等待安装 安装好了后点击许可证 ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2U ...

  3. MongoDB 副本集的用户和权限一般操作步骤

    步骤总结: 在主节点上添加超管用户,副本集会自动同步 按照仲裁者.副本节点.主节点的先后顺序关闭所有节点服务 创建副本集认证的key文件,复制到每个服务所在目录 修改每个服务的配置文件,增加参数 启动 ...

  4. frp服务利用云主机docker服务实现Windows远程连接

    1.云主机配置 1.docker部署 # 创建文件 mkdir -p /root/docker/frp && touch /root/docker/frp/frps.ini # 配置文 ...

  5. 媒介查询兼容各种端口的响应式范围取值(移动端、PC端、ipad、移动端侧屏)

    !!!(chrome作者亲测)!!!数据仅供参考 /*ipad*/@media screen and (min-width:760px) and (max-width:1000px) /*移动端*/@ ...

  6. C# 传不定参数

    1 public class MyClass 2 { 3 public static void UseParams(params int[] list) 4 { 5 for (int i = 0; i ...

  7. python 运行错误收集

    目录 global全局声明错误 global全局声明错误 SyntaxError: name 'is_login' is used prior to global declaration 解决办法:g ...

  8. JVM运行模式和逃逸分析

    JVM三种运行模式: 解释模式(Interpreted Mode):只使用解释器(-Xint强制JVM使用解释模式),执行一行JVM字节码就编译一行为机器码.(可以马上看到效果,但是运行过程比较慢) ...

  9. 不允许还有Java程序员不了解BlockingQueue阻塞队列的实现原理

    我们平时开发中好像很少使用到BlockingQueue(阻塞队列),比如我们想要存储一组数据的时候会使用ArrayList,想要存储键值对数据会使用HashMap,在什么场景下需要用到Blocking ...

  10. 搭建MyBatis

    一.引入依赖 <dependencies> <!-- Mybatis核心 --> <dependency> <groupId>org.mybatis&l ...