本文内容均来自个人笔记并重新梳理，如有错误欢迎指正！如果对您有帮助，烦请点赞、关注、转发、订阅专栏！专栏订阅入口| 精选文章 | Kubernetes |Docker|Linux |羊毛资源 | 工具推荐 |往期精彩文章【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决

k8s环境搭建有一台以上虚拟或者真机就可以搭建。cat/proc/version#查看系统版本,此次使用的是ubuntu20.0,docker版本是27.2.1意味着，k8s版本必须在1.20以上安装docker运行时#选择对应系统的deb安装包进行下载wgethttps://https://github.com/Mirantis/cri-dockerd/rel

• K8s核心代码优化•Docker内部调用链比较复杂，多层封装和调用，导致性能降低、提升故障率、不易排查•Docker还会在宿主机创建网络规则、存储卷，也带来了安全隐患故而可以使用cri-docker继续使用docker，或者使用别的容器运行时。例如：•containerd：containerd与Docker相兼容，相

一、OpenEuler(欧拉)系统简介openEuler 是开放原子开源基金会（OpenAtomFoundation）孵化及运营的开源项目；openEuler作为一个操作系统发行版平台，每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/

四、Kubernetes学习指南：保姆级实操手册04——主机系统初始化前言：本章节主要内容是对主机操作系统的初始化操作，如发另外标注，所有的节点操作步骤一致，可以使用软件批量初始化。1.检查系统端口确保以下端口未被占用：运行后未有任务显示，表示端口未被占用。[root@k8s-master01~]#ss-

一、containerd的介绍1、containerd介绍（1）早在2016年3月，Docker1.11的DockerEngine里就包含了containerd，而现在则是把containerd从DockerEngine里彻底剥离出来，作为一个独立的开源项目独立发展，目标是提供一个更加开放、稳定的容器运行基础设施。和原先包含在DockerEngine里con

目录容器运行时Docker：原先的翘楚Containerd：K8s生态系统的标配容器运行时接口（CRI）Kubernetes与dockershim当前支持的CRI后端Dockershim调用关系对比常用命令容器运行时容器运行时（ContainerRuntime）是一种负责在操作系统层面创建和管理容器的软件工具或组件。它是容器化技术的

dockershim是什么？https://v1-27.docs.kubernetes.io/zh-cn/blog/2022/05/03/dockershim-historical-context/在Kubernetes的早期，只支持一个ContainerruntimesDockerEngine，当时并没有太多其他选择，而Docker是使用容器的主要工具，所以这不是一个有争议的选择。之后kuberne

配置网络wxx@k8s-master01:~$more/etc/netplan/00-installer-config.yaml#Thisisthenetworkconfigwrittenby'subiquity'network:ethernets:ens33:dhcp4:nodhcp6:noaddresses:-192.168.223.11/24nameservers:

哈喽大家好，我是咸鱼。好久没发文了，最近这段时间都在学K8S。不知道大家是不是和咸鱼一样，刚开始学K8S、Docker的时候，往往被CRI、OCI、CRIshim、containerd这些名词搞得晕乎乎的，不清楚它们到底是干什么用的。所以今天，咸鱼打算借这篇文章来解释一下这些名词，帮助大家理清它们的

K8s离线部署环境目标k8s离线部署步骤部署docker详情见文章：《离线安装docker及后端项目离线打包》https://blog.csdn.net/qq_45371023/article/details/140279746?spm=1001.2014.3001.5501所用到的所有文件在：链接：https://pan.baidu.com/s/10cb-dXkgdShdjPEBCyvTrw?

安装前准备同《kubernetes集群部署：环境准备及master节点部署（二）》安装cri-docker在Kubernetes1.20版本之前，Docker是Kubernetes默认的容器运行时。然而，Kubernetes社区决定在Kubernetes1.20及以后的版本中逐步淘汰对Docker的直接支持，一直到Kubernetes1.24版本彻底

本文致力于学习并梳理Containerd，信息来源均参考至官方Github，原文链接如下补充。cri工作架构link:https://github.com/containerd/containerd/blob/main/docs/cri/architecture.mdKubelet通过CRI运行时服务API调用cri插件来创建pod；cri创建pod的网络命名空间

kubernetes客户端crictl命令crictl是一个命令行工具，用于与容器运行时接口（CRI）兼容的容器运行时（如containerd和CRI-O）进行交互。crictl提供了许多有用的命令来管理容器、镜像和sandboxes。官方仓库地址：kubernetes-sigs/cri-tools:CLIandvalidationtoolsforKubeletCon

环境centos7.9安装地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/?spm=a2c6h.25603864.0.0.4a85f5adRRKnVY服务器要求:建议最小硬件配置：2核CPU、2G内存、20G硬盘。服务器可以访问互联网，会联网下载镜像初始化配置:关闭Selinuxsed-i's/enforcing/disable

背景k8s的学习环境（用kubeadm方式搭建），我也搭过几次了，但都有点问题。要么在云服务器上弄，这个的问题是就只有一台轻量服务器，只能搭个单节点的；后来买了一台便宜的，所以就有了两台，但是不在一个zone，一个是广州，一个是成都，内网不通，感觉搭起来很麻烦，还没试过。要么是在本机的虚拟机上搞（vm

一、环境配置主机配置角色系统版本IPmaster012核4GmasteropenEuler22.03(LTS-SP3)192.168.0.111master022核4GmasteropenEuler22.03(LTS-SP3)192.168.0.112master032核4GmasteropenEuler22.03(LTS-SP3)192.168.0.113worker012核4GworkeropenEu

其实之前也写过其他系统、其他版本的部署，但是，由于在1.28版本之后，安装略有所变化，所以，这里再写一篇基础环境主机名配置角色系统版本IP安装的组件master4核4GmasterUbuntu22.04192.168.140.75apiserver、controller-manager、scheduler、kubelet、etcd、kube-pro

0.前言Kubernetes:kubelet源码分析之创建pod流程介绍了kubelet创建pod的流程，其中介绍了kubelet调用runtimecri接口创建pod。containerd源码分析：启动注册流程介绍了containerd作为一种行业标准的高级运行时的启动注册流程。那么，kubelet是怎么和containerd

前言​当要从非安全的镜像仓库中进行Pull、Push时，会遇到x509:certificatesignedbyunknownauthority错误提示；这是由于镜像仓库是可能是http服务，或者https的证书是自签名的就会出现这个问题。Containerd可以配置为连接到私有镜像仓库，并使用仓库在每个节点上拉取私

 环境:centos7.6；kubeadm安装k8s集群（版本v1.26.0）；容器引擎对应cri-dockerd-0.3.1-3.el7.x86_64.rpm（这里其实还发生一件事，装k8s1.25的时候，容器引擎太低，导致无法识别，于是换了个新版本的）报错一：FileContent--proc-sys-net-ipv4-ip_forward]:/proc/sys/net/ipv4/ip_forwardcont

在Centos7安装最新版本Kubernetes+Docker1.容器运行时说明：v1.24之前的Kubernetes版本直接集成了DockerEngine的一个组件，名为dockershim。自1.24版起，Dockershim已从Kubernetes项目中移除。需要在集群内每个节点上安装一个容器运行时以使Pod可以运行在上面

Kubernetes中的容器运行时容器运行时（ContainerRuntime）是Kubernetes最重要的组件之一，负责真正管理镜像和容器的生命周期。Kubelet通过ContainerRuntimeInterface(CRI)与容器运行时交互，以管理镜像和容器。​ 容器运行时接口(ContainerRuntimeInterface(CRI))是Kube

前提概要：该k8s集群为测试集群故障报错1： 排障：查询kube-apiserver服务状态： 可以看出cni使用了docker和cri-dockerd两种，所以涉及：unix:///run/containerd/containerd.sockunix:///var/run/cri-dockerd.sock两个查询etcd服务状态： etcd的数据文件损坏了，要做数据恢复，而我这

在Kubernetes(K8s)生态系统中，CNI、CRI和CSI是三个关键的接口，它们分别代表ContainerNetworkInterface、ContainerRuntimeInterface和ContainerStorageInterface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互，使得Kubernetes能够与