K8s为什么要放弃Docker

最新推荐文章于 2025-06-30 20:54:04 发布
最新推荐文章于 2025-06-30 20:54:04 发布
阅读量1.1w 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: docker kubernetes 容器
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/q2365921/article/details/130146396

公司定期分享整理的资料

放弃始由

在这里插入图片描述
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.20.md#deprecation

2020 年,k8s 1.20 终于正式向 Docker “宣战”:kubelet将弃用 Docker 支持,并将在未来的版本中完全移除。

但由于 Docker 几乎已经成为容器技术的代名词,而且 K8s 已经使用 Docker 多年,该公告在传播时很快“变味了”,“kubelet 将弃用 Docker 支持”被简化为更吸人眼球的东西 “K8s 将弃用”Docker”。这自然引起了 IT 界的恐慌,“不明真相的群众”纷纷表示震惊:用了这么久的 Docker 突然不能用了。

为什么 K8s 会这样对待 Docker?
现有的大量镜像怎么办?

K8s与Docker之间的关系

什么是Docker?

Docker 于 2013 年发布,解决了开发人员在端到端运行容器时遇到的许多问题。下面是他包含的所有东西:
● 容器镜像格式
● 一种构建容器镜像的方法(Dockerfile/docker build);
● 一种管理容器镜像(docker image、docker rm等);
● 一种管理容器实例的方法(docker ps, docker rm 等);
● 一种共享容器镜像的方法(docker push/pull);
● 一种运行容器的方式(docker run);

在这里插入图片描述
Docker各组件之间通讯时序图
containerd,container-shim 组件本质上是runC 和dockerd 间的中间件

什么是OCI和runc?

OCI (Open Container Initiative)

标准包含 运行时标准 和 镜像标准 两个部分,而 OCI 这个组织则是由 Docker, CoreOS 和其他的一些公司共同发起创建的,致力于将容器运行时和格式标准化。即:凡是遵守此标准的实现,无论是 Docker 还是 rkt 或者其他的运行时实现,均可以通过标准的镜像启动容器。

runc

是在 OCI 成立后,Docker 将其容器运行时 libcontainer 贡献出来后,并加以改造而成的,是Docker按照开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。runc 是一个命令行客户端,用于运行根据 Open Container Initiative (OCI) 格式打包的应用程序,并且是 Open Container Initiative 规范的兼容实现。

什么是K8s?

2014 年Google 推出 Kubernetes是用于自动部署、扩展和管理容器化应用程序的开源系统,它旨在提供跨主机集群的自动部署、扩展以及运行应用程序容器的平台。下面是他包含的所有东西
● 可以使用 containerd、cri-o 或其他 CRI 运行时容器、编配器需要完成很多任务。
● 将容器按照高级原语分组 (Pods、ReplicaSets 等)
● 将运行容器的节点连接到一个公共网络中
● 提供服务发现
在这里插入图片描述

什么是CRI?

Container Runtime Interface (CRI)

CRI(容器运行时接口)是 Kubernetes 用来控制创建和管理容器的不同运行时的 API,它使 Kubernetes 更容易使用不同的容器运行时。它一个插件接口,这意味着任何符合该标准实现的容器运行时都可以被 Kubernetes 所使用。
在这里插入图片描述

放弃Docker对K8s有什么好处?

1.Kubernetes 项目增加了对额外运行时的支持

在 Kubernetes 包括一个名为 dockershim 的组件,使它能够支持 Docker。但 Docker 由于比 Kubernetes 更早,并且没有实现 CRI,所以这就是 dockershim 存在的原因,它对docker的支持被硬编码到 Kubernetes 中。随着容器化成为行业标准,比如CRI,Kubernetes 项目增加了对额外运行时的支持,因此 dockershim 成为了 Kubernetes 项目中的一个异类,对 Docker 和 dockershim 的依赖已经渗透到云原生计算基金会(CNCF)生态系统中的各种工具和项目中,导致代码脆弱。那么移除对dockershim对k8s来说好处是巨大的。

在这里插入图片描述

2.直接调用CRI(containerd等)效率更高

在移除dockershim后,会将conatinerd作为默认容器运行时组件,containerd 1.1 版本已经内置了对 CRI 的实现,比直接使用 Docker 的性能要高很多。并且containerd本身是一个来自 Docker 的高级容器运行时,并实现了 CRI 规范。它是从 Docker 项目中分离出来,之后 containerd 被捐赠给云原生计算基金会(CNCF)为容器社区提供创建新容器解决方案的基础。

放弃Docker原有镜像如何转换?

dockershim 从 Kubernetes 1.24 中完全移除。今后 Kubernetes 将取消对 Docker 的直接支持,而倾向于只使用实现其容器运行时接口的容器运行时。这并不意味着 Kubernetes 将不能运行 Docker 格式的容器。containerd 和 CRI-O 都可以运行 Docker 格式(实际上是 OCI 格式)的镜像,它们只是无需使用 docker 命令或 Docker 守护程序。

K8s1.24后如何构建镜像?Dockerfile?

containerd不能像docker那样可以通过docker commit 容器id或者docker build (dockerfile)这样去直接构建镜像。(本地可以同时存在containerd和docker,但ctr不能在本地直接使用docker的镜像),可以使用buildkit工具进行构建,可以参考下面的文档https://blog.csdn.net/weixin_46015264/article/details/126504718

参考文档

http://k.sina.com.cn/article_1746173800_68147f68019013uo8.html
https://www.51cto.com/article/687502.html
https://www.sohu.com/a/243940957_760387
https://blog.csdn.net/Tongsheng_li/article/details/121650176

徴心
关注
K8S为什么放弃使用Docker作为容器运行时,而使用containerd呢?
小橙子的笔记屋
12-04 764
K8S为什么放弃使用Docker作为容器运行时,而使用containerd呢?
K8s 为什么要弃用 Docker
CNBPA的博客
10-10 4179
在写“K8s”系列文章的过程中,很多读者留言询问 K8s 弃用 Docker 的事,担心现在学习 Docker 是否还值得,是是该切换到 containerd 或其他运行时。 这些怀疑有一定的道理。两年前,K8s 发布“弃用 Docker”的消息时,确实在社区引起了“轩然大波”,影响甚至蔓延到了社区之外,K8s 写了好几篇博客来重复解释原因。 两年过去了,虽然 K8s 1.24 已经实现了“弃用 Docker”的目标,但很多人似乎对这一点还是很清楚。所以本篇文章就来聊聊这个话题。 CRI(容器
Docker的时代已经落幕了吗?
最新发布
java_beautiful的博客
06-30 901
容器化技术正在进化而非消亡,Docker已悄然成为云原生世界的基石近两年,随着Kubernetes、Serverless、WebAssembly等技术的兴起,以及云厂商断推出更高级别的抽象服务,一些声音开始质疑:"Docker是否已经过时?" 作为一名与Java生态共同成长八年的开发者,我见证了Docker如何彻底改变我们的开发、测试和部署流程。今天,让我们从Java开发者的视角,理性审视Docker的现状与未来。
2024之际探讨一下k8s弃用docker的原因;
chililopp的博客
07-08 2911
为了深刻了解原因,首先需要知道容器运行时的概念:容器运行时(Container Runtime)是一种负责在操作系统层面创建和管理容器的软件工具或组件,主要任务包括创建和启动容器、管理容器文件系统、管理和限制资源、协助配置容器网络、保证容器与宿主机间相互隔离;docker和containerd都是比较常用的容器运行时,而containerd究竟是什么,他与docker之间的关系又是什么?在2016年12月14日,Docker公司宣布将containerd从docker中分离,并由开源社区独立发展、运营。
K8s为什么要弃用docker
qq_25986067的博客
02-11 1万+
K8s为什么要弃用docker
为什么KubernetesK8S)弃用Docker:深度解析与未来展望
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-09 6万+
KubernetesK8S)在其 1.20 版本中宣布弃用对 Docker 的直接支持,引起了广泛的讨论。作为一名技术博主,我将深入解析这一决定背后的技术原因和影响,帮助大家更好地理解这一变化。本文将从容器运行时、Kubernetes 架构、CR(Container Runtime)接口的演变等多个角度展开讨论,并提供相关代码示例和实用表格。Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它可以管理集群中的多个节点,并确保应用程序的高可用性和可扩展性。
K8s 为什么要弃用 Docker
nings666的博客
07-04 1万+
最近在学习容器技术的过程中,看到有关于Kubernetes“弃用 Docker”的事情,担心现在学 Docker 是否还有价值,是否现在就应该切换到 containerd 或者是其他 runtime。 随着深入了解,这些疑虑的确是有些道理。三年前,Kubernetes 放出消息要“弃用 Docker”的时候,确确实实在 Kubernetes 社区里掀起了一场“轩然大波”,影响甚至波及到社区之外,也导致 Kubernetes 写了好几篇博客来反复解释这么做的原因。
为什么K8S要选择抛弃Docker
m0_51078839的博客
05-31 1851
K8S在较早期的版本中引入了CRD CNI CRI CSI等接口,而CRI是1.5版本引入的新接口,Kubelet可以通过这个接口使用各种各样的容器运行时,其实CRI的发布就意味着K8S一定会将Dockershim的代码从仓库中移除。K8S容器编排领域的事实标准,而Docker从诞生之日到今天都在容器中扮演着举足轻重的地位,也一直是K8S的默认容器引擎,然而在2020年12月,K8S社区决定着手移除仓库中Dockershim的相关代码。K8S虽然是现在容器编排领域的龙头,但是他也有他的缺点。
一文了解dockerk8s
mijichui2153的博客
02-27 5924
随着 k8s 作为容器编排解决方案变得越来越流行,有些人开始拿 Dockerk8s 进行对比,禁问道:Docker 香吗?其实 Dockerk8s 并非直接的竞争对手两者相互依存。 Docker 是一个容器化平台,而 k8sDocker容器平台的协调器。(1)虚拟化技术已经走过是三个时代,没有容器化技术的研究就会有Docker技术的诞生。1)物理机时代: 多个应用程序排在一台机器上。2)虚拟机时代:一台物理机器安装多个虚拟机(VM),一个虚拟机跑多个程序。3)容器化时代:一台物理
DockerK8s的区别
weixin_54202028的博客
07-26 3万+
开发人员编码完成后将程序打包到一个容器镜像中,镜像中详细列出了所依赖的环境,在同的容器中运行标准化的镜像,从根本上解决了环境一致的问题。在业务发展初期只有几个微服务,这时用Docker就足够了,但随着业务规模逐渐扩大,容器越来越多,运维人员的工作越来越复杂,这个时候就需要编排系统解救opers。2013年dotCloud公司宣布将Docker开源,随着越来越多的工程师发现了它的优点,Docker的人气迅速攀升,成为当时最火爆的开源技术之一。抢社区团购市场,玩资本游戏,哎?...
为什么k8s支持docker-kubernetes
智控智控的博客
10-17 1885
Kubernetes再支持Docker作为容器运行时,是为了简化架构、提升性能,并适应现代化容器管理需求的结果。这一变化并意味着Docker将退出容器生态,而是Docker从直接的运行时角色转向了容器开发和构建工具的角色。
k8s 抛弃弃用docker
神棍之路
12-07 4407
K8s决定在 1.20 开始放弃 Docker,并在1.21完全抛弃 Docker 的支持。2020 年 12 月,Kubernetes 社区决定着手移除仓库中 Dockershim 相关代码,对于k8sDocker 两个社区来说都意义重大。 如上图所示,Kubernetes节点代理 Kubelet为了访问Docker提供的服务需要先经过社区维护的 Dockershim,Dockershim 会将请求转发给管理容器Docker 服务。Kubernetes 通过下面的一系列接口为同模块提供扩展性:
k8s 弃用docker
leechm的博客
10-07 1853
官方说明: kubernetes/CHANGELOG-1.20.md at master · kubernetes/kubernetes · GitHub Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a module called "dockershim" which implements CRI support for Docker a
K8s弃用docker???
qq_51574197的博客
05-09 963
K8s弃用Docker??Docker daemon(dockerd)containerddocker-shimrunc 当看到这个消息身为刚学会Docker的我无非当头一棒,表面风轻云淡的,心里已经在祝母亲节快乐了。看大佬们一顿分析K8s弃用Docker无非两个原因,Kubernetes底层用的是容器技术,并非是Docker。还有就是Kubernetes使用的CRI直接可以调用containerd,使用Docker的话还会有一层的资源浪费。Kubernetes也还有CRI-O接口,可以对接各种容器技术
k8s docker 弃用_k8s弃用docker这件事,大家要听那些标题党的
weixin_42518709的博客
01-19 1805
技术类文章标题党,真心觉得是很无耻的事情,你甚至无法搞清楚到底他是为了点击量,还是单纯因为傻(某过滤替换声音)先举个例子,某主流IT媒体推文,当然止一家,可能还有以讹传讹的有同学可能只是蹭个热点发朋友圈,也有的会淡定吧我当时也没有仔细去看官方到底是怎么说的,我就直接回了个“基本无缝”,当时我的《Dont Make Me Think》还没看完就没有深究这个先说结论:k8s无缝迁移,do...
k8s 弃用docker,传统镜像构建何去何从,kaniko搭配Jenkins 有话说。
油墨香^-^的博客
08-05 550
而且,Jenkins 在 Kubernetes 上运行时,无论是 Jenkins Master 还是 Jenkins Slave,它们都是以 Pod 的形式存在的,这些 Pod 默认情况下是没有 Docker 命令的。比对并生成镜像层:Kaniko 会将新创建的快照与前一个快照进行比对,如果发现有变化,它会将这些变更生成一个新的镜像层,并添加到基础镜像之上。推送镜像:当 Dockerfile 中的所有命令都执行完毕后,Kaniko 会将最终构建完成的镜像推送到指定的远程镜像仓库。
Kubernetes 要弃用docker了,我们该怎么办?
Go中国
12-03 7089
对于开发人员用过度惊慌,Docker容器和映像仍然存在。是说世界末日来了,实际上它会改变一切。但是值得一读背后的原因:https://kubernetes.io/blog/2020...
K8s宣布弃用Docker,千万别慌!
weixin_45727359的博客
12-15 1万+
“ 近日,Kubernetes 官方发布公告,宣布自 v1.20 起放弃Docker 的支持,届时用户将收到 Docker 弃用警告,并需要改用其他容器运行时。图片来自 Pexels...
k8s1.20 搭建-抛弃docker使用containerd
架构+开发+运维
08-10 3184
前言: k8s动就要抛弃docker,好吧,让我们体验一下没有dockerk8s。 1.环境准备 【所有节点上执行】 1.1 关闭无用服务 关闭selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 关闭交换分区 # sed -i "/s.
k8s使用docker
01-10
### 配置和使用 Docker 作为 Kubernetes容器引擎 尽管有消息指出 Kubernetes 将逐步减少对 Docker 支持的趋势[^2],当前版本仍然允许通过特定配置来使用 Docker 作为容器运行时。以下是具体的操作指南: #### 设置 Docker 服务参数 为了使 Kubernetes 能够识别并利用 Docker 来启动 Pod 和容器,需要确保 kubelet 组件能够访问到 Docker API 接口。这通常涉及到设置 `kubelet` 启动选项中的 `--container-runtime-endpoint` 参数指向 Docker 提供的服务端点。 ```bash sudo systemctl set-environment KUBELET_EXTRA_ARGS="--container-runtime=remote --container-runtime-endpoint=/var/run/dockershim.sock" ``` 此命令会修改系统的环境变量以传递给 kubelet 正确的容器运行时期望路径[^3]。 #### 修改 cgroup driver 类型匹配 由于 Docker 默认使用的 cgroupfs 可能与某些 Linux 发行版上的 systemd 兼容,因此建议确认两者所采用的 cgroups 驱动程序一致。可以通过编辑 `/etc/docker/daemon.json` 文件实现这一点: ```json { "exec-opts": ["native.cgroupdriver=systemd"] } ``` 之后重启 Docker 服务使得更改生效,并相应地调整 kubeadm 初始化或加入节点时指定相同的 cgroup 驱动方式。 #### 创建包含镜像拉取策略的 YAML 清单文件 当定义工作负载资源对象(如 Deployment 或者 StatefulSet)时,可以在 spec.template.spec.imagePullPolicy 字段内指明镜像获取行为。对于已经存在于本地缓存里的 Docker Hub 官方仓库镜像,默认情况下无需每次都重新下载;而对于私有注册表,则可能需要额外的身份验证凭证配置。 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - containerPort: 80 imagePullPolicy: IfNotPresent # 如果存在就再拉取新版本 ``` 上述清单展示了如何基于 Docker 构建 Nginx Web Server 实例群集部署方案的一部分[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值