本文致力于学习并梳理Containerd，信息来源均参考至官方Github，原文链接如下补充。cri工作架构link:https://github.com/containerd/containerd/blob/main/docs/cri/architecture.mdKubelet通过CRI运行时服务API调用cri插件来创建pod；cri创建pod的网络命名空间

kubernetes客户端crictl命令crictl是一个命令行工具，用于与容器运行时接口（CRI）兼容的容器运行时（如containerd和CRI-O）进行交互。crictl提供了许多有用的命令来管理容器、镜像和sandboxes。官方仓库地址：kubernetes-sigs/cri-tools:CLIandvalidationtoolsforKubeletCon

环境centos7.9安装地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/?spm=a2c6h.25603864.0.0.4a85f5adRRKnVY服务器要求:建议最小硬件配置：2核CPU、2G内存、20G硬盘。服务器可以访问互联网，会联网下载镜像初始化配置:关闭Selinuxsed-i's/enforcing/disable

背景k8s的学习环境（用kubeadm方式搭建），我也搭过几次了，但都有点问题。要么在云服务器上弄，这个的问题是就只有一台轻量服务器，只能搭个单节点的；后来买了一台便宜的，所以就有了两台，但是不在一个zone，一个是广州，一个是成都，内网不通，感觉搭起来很麻烦，还没试过。要么是在本机的虚拟机上搞（vm

一、环境配置主机配置角色系统版本IPmaster012核4GmasteropenEuler22.03(LTS-SP3)192.168.0.111master022核4GmasteropenEuler22.03(LTS-SP3)192.168.0.112master032核4GmasteropenEuler22.03(LTS-SP3)192.168.0.113worker012核4GworkeropenEu

其实之前也写过其他系统、其他版本的部署，但是，由于在1.28版本之后，安装略有所变化，所以，这里再写一篇基础环境主机名配置角色系统版本IP安装的组件master4核4GmasterUbuntu22.04192.168.140.75apiserver、controller-manager、scheduler、kubelet、etcd、kube-pro

0.前言Kubernetes:kubelet源码分析之创建pod流程介绍了kubelet创建pod的流程，其中介绍了kubelet调用runtimecri接口创建pod。containerd源码分析：启动注册流程介绍了containerd作为一种行业标准的高级运行时的启动注册流程。那么，kubelet是怎么和containerd

前言​当要从非安全的镜像仓库中进行Pull、Push时，会遇到x509:certificatesignedbyunknownauthority错误提示；这是由于镜像仓库是可能是http服务，或者https的证书是自签名的就会出现这个问题。Containerd可以配置为连接到私有镜像仓库，并使用仓库在每个节点上拉取私

 环境:centos7.6；kubeadm安装k8s集群（版本v1.26.0）；容器引擎对应cri-dockerd-0.3.1-3.el7.x86_64.rpm（这里其实还发生一件事，装k8s1.25的时候，容器引擎太低，导致无法识别，于是换了个新版本的）报错一：FileContent--proc-sys-net-ipv4-ip_forward]:/proc/sys/net/ipv4/ip_forwardcont

在Centos7安装最新版本Kubernetes+Docker1.容器运行时说明：v1.24之前的Kubernetes版本直接集成了DockerEngine的一个组件，名为dockershim。自1.24版起，Dockershim已从Kubernetes项目中移除。需要在集群内每个节点上安装一个容器运行时以使Pod可以运行在上面

Kubernetes中的容器运行时容器运行时（ContainerRuntime）是Kubernetes最重要的组件之一，负责真正管理镜像和容器的生命周期。Kubelet通过ContainerRuntimeInterface(CRI)与容器运行时交互，以管理镜像和容器。​ 容器运行时接口(ContainerRuntimeInterface(CRI))是Kube

前提概要：该k8s集群为测试集群故障报错1： 排障：查询kube-apiserver服务状态： 可以看出cni使用了docker和cri-dockerd两种，所以涉及：unix:///run/containerd/containerd.sockunix:///var/run/cri-dockerd.sock两个查询etcd服务状态： etcd的数据文件损坏了，要做数据恢复，而我这

在Kubernetes(K8s)生态系统中，CNI、CRI和CSI是三个关键的接口，它们分别代表ContainerNetworkInterface、ContainerRuntimeInterface和ContainerStorageInterface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互，使得Kubernetes能够与

集群规划软件版本备注操作系统CentOSLinuxrelease7.9.2009(Core)kubernetesv1.29.2dockerDockerversion25.0.3,build4debf41calicov3.27.2角色Ip备注k8s-master-01192.168.11.121k8s-node-01192.168.11.122k8s-node-

kubeadm搭建k8s预先构建基础环境搭建需要的运行时环境以下使用的是docker+cri-dockerd的方案，明显区别在sock指定上，其他无差别安装k8s组件截至2024-1-10各个镜像站最新版本，目前官方最新1.29.0，1.28.5，1.27.9站点1.29.x1.28.x1.27.x备注清华x1.28.

DEVops入门1部署K8S1.1节点准备节点名ip功能k8s-master10.0.0.153k8s-node110.0.0.154k8s-node210.0.0.1551.2初始操作在所有节点执行#1关闭防火墙systemctldisablefirewalldsystemctlstopfirewalldfirewall-cmd--state#2关闭seli

1.1所有k8s-node节点安装cri-dockerrpm-ivhcri-dockerd-0.3.10-3.el8.x86_64.rpm1.2修改cri-docker启动文件，将默认的pod启动镜像地址修改为国内仓库源#vi/usr/lib/systemd/system/cri-docker.service将如下部分ExecStart=/usr/bin/cri-dockerd--container-runtime-en

1.yum安装1.1.获取阿里云YUM源[root@centos]#wget-O/etc/yum.repos.d/docker-ce.repohttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo1.2.查看YUM源中Containerd软件[root@centos]#yumlist|grepcontainerdcontainerd.io.x86_641.4.12-3.

一句话总结：Docker只是容器的一种，它面向的是单体，K8S可以管理多种容器，它面向的是集群，Docker可以作为一种容器方案被K8S管理。下文继续具体介绍。1、容器的核心概念介绍这几个核心概念：OCI、CR、Runc、Containerd、CRI。1.1、容器运行规范容器运行规范OCI（OpenContainerInitiat

当一个Pod在Kube-APIServer中被创建出来以后，会被调度器调度，然后确定一个合适的节点，最终被这个节点上的Kubelet拉起，以容器状态运行。那么Kubelet是如何跟容器打交道的呢，它是如何进行创建容器、获取容器状态等操作的呢？今天我们就来了解一下。容器运行时（ContainerRuntim

一、前面做过k8s的集群搭建主要是1.24版本一下的，1.24版本后"弃用docker"改用CRI了。所以这里就之前的集群安装做一下补充。老版集群地址：https://www.cnblogs.com/ll409546297/p/16718681.html二、k8s版本选择：docker-ce:20.10.24 cri-docker:0.3.8k8s:1.26.9。

下载cri-dockerdwgethttps://github.com/Mirantis/cri-dockerd/releases/download/v0.3.7/cri-dockerd-0.3.7.amd64.tgz解压cri-dockerdtarxfcri-dockerd-0.3.7.amd64.tgzcdcri-dockerd安装cri-dockerdinstall-oroot-groot-m0755cri-dockerd/usr/local/bin/c

./etc/os-releasecolor(){RES_COL=60MOVE_TO_COL="echo-en\\033[${RES_COL}G"SETCOLOR_SUCCESS="echo-en\\033[1;32m"SETCOLOR_FAILURE="echo-en\\033[1;31m"SETCOLOR_WARNING="echo-en\\0

1、废弃docker引擎systemctlenablekubeletsystemctlenablecontainerdcat<<EOF|sudotee/etc/modules-load.d/k8s.confoverlaybr_netfilterEOFcat/etc/modules-load.d/k8s.confmodprobeoverlaymodprobebr_netfiltermv/etc/sysctl.d/k8s.conf/etc

1.背景在https://blog.51cto.com/u_15327484/7969816文章中，介绍了kubernets启动容器的基本流程。在对k8s有一定了解后，可以尝试部署一个集群，后续可以可以基于这个集群进行一些实践，从而有一定产出。一般公司都有kubernets容器管理平台，无需手动创建k8s集群，本次实践仅为了后续对大数