K8S为什么要放弃使用Docker作为容器运行时,而使用containerd呢?

最新推荐文章于 2025-06-05 17:45:21 发布
最新推荐文章于 2025-06-05 17:45:21 发布
阅读量767 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: K8S 文章标签: kubernetes docker containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/144244231

1. 说明

Kubernetes(K8s)决定放弃直接使用 Docker 作为容器运行时,并转而使用 containerd,主要是为了简化容器运行时架构,提高性能,增强可扩展性,以及更好地遵循容器行业的标准。
具体原因如下:

K8S CRI
K8S发布CRI(Container Runtime Interface),统一了容器运行时接口,凡是支持CRI的容器运行时,皆可作为K8S的底层容器运行时。

例1:如果你使用Docker作为K8S容器运行时的话,kubelet需要先要通过dockershim去调用Docker,再通过Docker去调用containerd。
在这里插入图片描述
例2:如果你使用containerd作为K8S容器运行时的话,由于containerd内置了CRI插件,kubelet可以直接调用containerd。
在这里插入图片描述
好处:

使用containerd不仅性能提高了(调用链变短了),而且资源占用也会变小(Docker不是一个纯粹的容器运行时,具有

了解本专栏 订阅专栏 解锁全文 超级会员免费看
K8s(十六):k8s集群修改默认容器运行Docker 改为 Containerd
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行Docker 改为 Containerd
k8s集群部署篇】使用docker作为运行部署Kubernetes集群
jks212454的博客
01-29 1959
k8s集群部署】使用docker作为运行部署Kubernetes集群
K8s 为什么要弃用 Docker
CNBPA的博客
10-10 4179
在写“K8s”系列文章的过程中,很多读者留言询问 K8s 弃用 Docker 的事,担心现在学习 Docker 是否还值得,是不是该切换到 containerd 或其他运行。 这些怀疑有一定的道理。两年前,K8s 发布“弃用 Docker”的消息,确实在社区引起了“轩然大波”,影响甚至蔓延到了社区之外,K8s 不得不写了好几篇博客来重复解释原因。 两年过去了,虽然 K8s 1.24 已经实现了“弃用 Docker”的目标,但很多人似乎对这一点还不是很清楚。所以本篇文章就来聊聊这个话题。 CRI(容器
k8s为什么要宣布不支持docker?对我们有什么影响呢?
chenpan01的专栏
06-05 564
K8s移除对Docker的直接支持引发关注,但实际影响有限。Docker因竞争关系未适配K8s的CRI标准,此前通过中间层docker-shim兼容。随着K8s成为行业标准,决定移除这个临方案。现在Docker已提供兼容CRI的containerd,用户只需安装cri-dockered插件即可继续使用。这表明容器生态正走向标准化,技术演进最终服务于实际需求。
K8s为什么放弃Docker
Levin的技术工厂
04-14 1万+
Docker 于 2013 年发布,解决了开发人员在端到端运行容器遇到的许多问题。下面是他包含的所有东西:● 容器镜像格式● 一种构建容器镜像的方法(Dockerfile/docker build);● 一种管理容器镜像(docker image、docker rm等);● 一种管理容器实例的方法(docker ps, docker rm 等);● 一种共享容器镜像的方法(docker push/pull);● 一种运行容器的方式(docker run);
2024之际探讨一下k8s弃用docker的原因;
chililopp的博客
07-08 2911
为了深刻了解原因,首先需要知道容器运行的概念:容器运行(Container Runtime)是一种负责在操作系统层面创建和管理容器的软件工具或组件,主要任务包括创建和启动容器、管理容器文件系统、管理和限制资源、协助配置容器网络、保证容器与宿主机间相互隔离;dockercontainerd都是比较常用的容器运行,而containerd究竟是什么,他与docker之间的关系又是什么?在2016年12月14日,Docker公司宣布将containerddocker中分离,并由开源社区独立发展、运营。
k8s 抛弃弃用docker
神棍之路
12-07 4409
K8s决定在 1.20 开始放弃 Docker,并在1.21完全抛弃 Docker 的支持。2020 年 12 月,Kubernetes 社区决定着手移除仓库中 Dockershim 相关代码,对于k8sDocker 两个社区来说都意义重大。 如上图所示,Kubernetes节点代理 Kubelet为了访问Docker提供的服务需要先经过社区维护的 Dockershim,Dockershim 会将请求转发给管理容器Docker 服务。Kubernetes 通过下面的一系列接口为不同模块提供扩展性:
K8s 为什么要弃用 Docker
nings666的博客
07-04 1万+
最近在学习容器技术的过程中,看到有关于Kubernetes“弃用 Docker”的事情,担心现在学 Docker 是否还有价值,是否现在就应该切换到 containerd 或者是其他 runtime。 随着深入了解,这些疑虑的确是有些道理。三年前,Kubernetes 放出消息要“弃用 Docker”的候,确确实实在 Kubernetes 社区里掀起了一场“轩然大波”,影响甚至波及到社区之外,也导致 Kubernetes 不得不写了好几篇博客来反复解释这么做的原因。
K8sDockerContainerdDocker and Containerd in K8s
Linux运维老纪的博客
11-23 2110
主流的容器运行DockerContainerd 等。Docker 是早期最流行的容器运行,而 Containerd 最早是 Docker 的组件之一。本文将对 DockerContainerd 的关系、选择等内容进行详细解读。
k8s 容器引擎使用(docker)
weixin_45035103的博客
03-27 545
Kubernetes 1.5 及更早版本中,不需要 CRI 插件。在 Kubernetes 1.6 及更高版本中,如果你使用 Docker 作为容器运行,需要安装 CRI 插件(如 cri-dockerd)。如果你使用其他容器运行(如 containerd、CRI-O),通常不需要额外的 CRI 插件。
为什么KubernetesK8S)弃用Docker:深度解析与未来展望
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-09 6万+
KubernetesK8S)在其 1.20 版本中宣布弃用对 Docker 的直接支持,引起了广泛的讨论。作为一名技术博主,我将深入解析这一决定背后的技术原因和影响,帮助大家更好地理解这一变化。本文将从容器运行Kubernetes 架构、CR(Container Runtime)接口的演变等多个角度展开讨论,并提供相关代码示例和实用表格。Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它可以管理集群中的多个节点,并确保应用程序的高可用性和可扩展性。
K8s为什么要弃用docker
qq_25986067的博客
02-11 1万+
K8s为什么要弃用docker
为什么K8S要选择抛弃Docker
m0_51078839的博客
05-31 1851
K8S在较早期的版本中引入了CRD CNI CRI CSI等接口,而CRI是1.5版本引入的新接口,Kubelet可以通过这个接口使用各种各样的容器运行,其实CRI的发布就意味着K8S一定会将Dockershim的代码从仓库中移除。K8S容器编排领域的事实标准,而Docker从诞生之日到今天都在容器中扮演着举足轻重的地位,也一直是K8S的默认容器引擎,然而在2020年12月,K8S社区决定着手移除仓库中Dockershim的相关代码。K8S虽然是现在容器编排领域的龙头,但是他也有他的缺点。
K8s弃用docker???
qq_51574197的博客
05-09 963
K8s弃用Docker??Docker daemon(dockerd)containerddocker-shimrunc 当看到这个消息身为刚学会Docker的我无非当头一棒,表面风轻云淡的,心里已经在祝母亲节快乐了。看大佬们一顿分析K8s弃用Docker无非两个原因,Kubernetes底层用的是容器技术,并非是Docker。还有就是Kubernetes使用的CRI直接可以调用containerd使用Docker的话还会有一层的资源浪费。不过Kubernetes也还有CRI-O接口,可以对接各种容器技术
k8s1.20 搭建-抛弃docker使用containerd
架构+开发+运维
08-10 3185
前言: k8s动不动就要抛弃docker,好吧,让我们体验一下没有dockerk8s。 1.环境准备 【所有节点上执行】 1.1 关闭无用服务 关闭selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 关闭交换分区 # sed -i "/s.
为什么k8s不支持docker-kubernetes
智控智控的博客
10-17 1889
Kubernetes不再支持Docker作为容器运行,是为了简化架构、提升性能,并适应现代化容器管理需求的结果。这一变化并不意味着Docker将退出容器生态,而是Docker从直接的运行角色转向了容器开发和构建工具的角色。
k8s 弃用docker
leechm的博客
10-07 1854
官方说明: kubernetes/CHANGELOG-1.20.md at master · kubernetes/kubernetes · GitHub Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a module called "dockershim" which implements CRI support for Docker a
k8s 弃用docker,传统镜像构建何去何从,kaniko搭配Jenkins 有话说。
油墨香^-^的博客
08-05 554
而且,Jenkins 在 Kubernetes运行,无论是 Jenkins Master 还是 Jenkins Slave,它们都是以 Pod 的形式存在的,这些 Pod 默认情况下是没有 Docker 命令的。比对并生成镜像层:Kaniko 会将新创建的快照与前一个快照进行比对,如果发现有变化,它会将这些变更生成一个新的镜像层,并添加到基础镜像之上。推送镜像:当 Dockerfile 中的所有命令都执行完毕后,Kaniko 会将最终构建完成的镜像推送到指定的远程镜像仓库。
k8s docker 弃用_k8s弃用docker这件事,大家不要听那些标题党的
weixin_42518709的博客
01-19 1805
技术类文章标题党,真心觉得是很无耻的事情,你甚至无法搞清楚到底他是为了点击量,还是单纯因为傻(某过滤替换声音)先举个例子,某主流IT媒体推文,当然不止一家,可能还有以讹传讹的有同学可能只是蹭个热点发朋友圈,也有的会不淡定吧我当也没有仔细去看官方到底是怎么说的,我就直接回了个“基本无缝”,当我的《Dont Make Me Think》还没看完就没有深究这个先说结论:k8s无缝迁移,do...
centos7中将k8s容器运行containerd改为docker
最新发布
06-11
<think>根据用户的问题,用户想在CentOS7上将Kubernetes容器运行containerd切换为Docker。在回答之前,需要注意以下重要背景信息:1.用户当前的Kubernetes集群可能正在使用containerd作为容器运行(根据用户引用的内容,Kubernetes1.20及以后版本默认使用containerd)。2.从Kubernetes1.24版本开始,dockershim已被移除,因此官方不再支持Docker作为容器运行。但用户明确要求从containerd切换到Docker,所以我们需要考虑用户的环境是否低于1.24版本(用户提到验证1.18版本,所以可行)。3.用户提供的引用[1]中提到了安装Docker的方法,引用[2]提到Kubernetes1.20将容器运行改为Containerd。由于用户使用的是Kubernetes1.18.0(根据引用[1]),该版本仍然支持dockershim,所以可以切换回Docker。操作步骤:1.在集群的每个节点上安装Docker(如果尚未安装)。2.配置Docker守护进程,特别是cgroup驱动需要与kubelet一致。3.修改kubelet的配置,将其指向Docker作为容器运行。4.重启kubelet服务。5.验证切换是否成功。但是请注意:Kubernetes集群运行切换容器运行需要非常谨慎,因为可能会导致运行中的容器中断。建议在维护窗口进行,并确保集群状态可恢复(如备份重要数据)。具体步骤:步骤1:安装Docker(参照引用[1])在每台节点上执行以下命令安装Docker(这里以Docker版本18.06.1为例):```bash#安装依赖包yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2#添加Docker仓库(这里使用阿里云镜像)wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo#安装指定版本的Dockeryuminstall-ydocker-ce-18.06.1.ce-3.el7```步骤2:配置Docker修改Docker配置文件`/etc/docker/daemon.json`,设置cgroup驱动为systemd(与kubelet保持一致)。如果文件不存在则创建。```json{"exec-opts":["native.cgroupdriver=systemd"],"log-driver":"json-file","log-opts":{"max-size":"100m"},"storage-driver":"overlay2","storage-opts":["overlay2.override_kernel_check=true"]}```然后启动Docker并设置开机自启:```bashsystemctldaemon-reloadsystemctlenabledocker--now```步骤3:修改kubelet的配置Kubernetes通过kubelet的参数`--container-runtime`和`--container-runtime-endpoint`来指定容器运行。由于我们是从containerd切换到Docker,需要修改kubelet的配置,将容器运行改为Docker。注意:不同安装方式(如kubeadm或二进制)配置方式可能不同。如果使用kubeadm部署的集群,kubelet的配置文件通常在`/var/lib/kubelet/kubeadm-flags.env`。编辑该文件:```bash#备份原文件cp/var/lib/kubelet/kubeadm-flags.env/var/lib/kubelet/kubeadm-flags.env.bak#修改配置sed-i's|--container-runtime=remote--container-runtime-endpoint=unix:///run/containerd/containerd.sock|--container-runtime=docker--runtime-request-timeout=15m|'/var/lib/kubelet/kubeadm-flags.env```如果没有使用kubeadm,而是直接配置的kubelet服务,那么需要编辑kubelet的systemd配置文件(通常是`/etc/systemd/system/kubelet.service.d/10-kubeadm.conf`):在`ExecStart`命令中,将原来的`--container-runtime=remote`和`--container-runtime-endpoint=unix:///run/containerd/containerd.sock`替换为:```--container-runtime=docker\```然后重新加载systemd并重启kubelet。步骤4:重启kubelet```bashsystemctldaemon-reloadsystemctlrestartkubelet```步骤5:验证切换在节点上运行:```bashkubectldescribenode<节点名称>|grep"ContainerRuntime"```应该会显示类似:```ContainerRuntimeVersion:docker://18.6.1```同,检查节点是否Ready:```bashkubectlgetnodes```注意事项:1.切换过程中,节点上的Pod可能会中断重建,确保应用能够容忍节点重启。2.如果切换后kubelet无法启动,检查日志(`journalctl-xeukubelet`)排查问题。3.由于用户集群原来是containerd,切换成Docker后,之前containerd管理的容器将不可见(但数据仍在,只是Docker无法管理),所以建议在无负载的节点上逐个操作,或者先排空节点。问题:为什么用户需要切换?可能是某些工具依赖Docker。但需要注意,Kubernetes社区已经不再支持Docker作为运行(1.24版本后),所以长期建议使用containerd。如果用户后续想升级到Kubernetes1.24及以上版本,则必须切换回containerd或其他支持的运行。生成相关问题:1.如何验证Docker是否已正确配置为Kubernetes容器运行?2.切换容器运行后,如何恢复之前运行容器?3.如何将Kubernetes容器运行Docker迁移到Containerd?根据用户需求,给出以上步骤后,再生成相关问题。</think> 根据您的需求,我将在 CentOS 7 上将 Kubernetes 容器运行Containerd 切换为 Docker 的操作步骤整理如下: ### 操作步骤(适用于 Kubernetes 1.18 版本) 1. **卸载 Containerd 相关组件**(所有节点) ```bash sudo systemctl stop kubelet sudo systemctl disable kubelet sudo kubeadm reset -f sudo yum remove containerd crictl -y ``` 2. **安装 Docker** ```bash # 安装依赖 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加阿里云镜像源 sudo wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo # 安装指定版本 Docker(兼容 1.18) sudo yum install -y docker-ce-18.06.1.ce-3.el7 # 配置 Docker sudo mkdir /etc/docker cat <<EOF | sudo tee /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "registry-mirrors": ["https://registry.docker-cn.com"] } EOF # 启动 Docker sudo systemctl enable docker --now ``` 3. **修改 kubelet 配置**(所有节点) ```bash # 编辑 kubelet 配置文件 sudo vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf # 修改以下参数: # 将 --container-runtime=remote 替换为: # --container-runtime=docker \ # --runtime-request-timeout=15m ``` 4. **重启 kubelet** ```bash sudo systemctl daemon-reload sudo systemctl restart kubelet ``` 5. **验证切换** ```bash # 检查容器运行 kubectl describe node | grep "Container Runtime" # 应返回:docker://18.6.1 # 检查节点状态 kubectl get nodes -o wide ``` ### 注意事项 1. **版本兼容性**:Kubernetes 1.24+ 已[移除 Docker 支持](^1),此方案仅适用于 v1.18 版本 2. **集群操作**:建议先排空节点(`kubectl drain <node>`)再操作 3. **数据迁移**:切换运行不会自动迁移现有容器,需重新部署工作负载 4. **网络配置**:检查 CNI 插件是否与 Docker 兼容(如 Flannel/Calico) 5. **日志差异**:Docker 日志存储在 `/var/lib/docker/containers`,原 Containerd 路径为 `/var/log/containers` ### 故障排查 若节点变为 NotReady: ```bash # 查看 kubelet 日志 journalctl -xeu kubelet # 常见错误解决 sudo rm /etc/containerd/config.toml # 残留配置清理 sudo systemctl restart containerd docker kubelet ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听说唐僧不吃肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值