kubernetes1.24版本部署+containerd运行时（弃用docker）

2023-11-10

背景介绍：

kubernetes 1.24版本正式弃用docker,开始使用containerd作为容器运行时。

运行时介绍：

OCI(Open Container Initiative)：2015年Google、docker、Redhat、IBM共同成立，定义了运行标准和镜像标准。
CRI(Container Runtime Interface)：2016 年12月Kubernetes 发布 CRI(容器运行时接口), 可以支持rkt等不同的运行时。
CRI-O：由redhat发起并开源，用于替代docker成为kubernetes的运行时，2016年开发,2019年4月8号进入CNCF孵化。

至于为什么会弃用docker，而使用containerd了？两方面原因：（个人观点）

containerd属于CNCF【云原生计算基金会】的项目，这样便于社区的管理和维护
提升了一定的性能

从图中也能看出使用containerd减少了中间docker的调用

集群部署

集群规划

类型	服务器IP	主机名	配置
master	192.168.2.131	ubuntu01	2c/4g
node	192.168.2.132	ubuntu02	2c/4g
node	192.168.2.133	ubuntu03	2c/4g

环境准备

设置主机名

hostnamectl set-hostname <newhostname>
reboot

设置部署节点与其他节点互信

ssh-keygen
ssh-copy-id -i id_rsa.pub <hostname>

内核优化

#执行kubeadm init前，要做参数优化
vim /etc/modules-load.d/modules.conf
ip_vs
br_netfilter
#加载模块使其生效
modprobe ip_vs
modprobe br_netfilter
#调整内核参数
vim /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1 #桥接网络模式，流量的分发过滤
net.ipv4.ip_forward = 1 #开启内核路由转发功能
vm.max_map_count=262144
kernel.pid_max=4194303
fs.file-max=1000000
net.ipv4.tcp_max_tw_buckets=6000
net.netfilter.nf_conntrack_max=2097152
vm.swappiness=0
sysctl -p #使其生效

安装工具kubeadm

# 安装kubeadm、kubectl、kubelet 
#配置阿里镜像加速
apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -  #执行此步骤报错可能需要执行 sudo apt-get install -y gnupg
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt-get update
apt-cache madison kubeadm
apt-get install kubeadm=1.24.3-00 kubectl=1.24.3-00 kubelet=1.24.3-00

安装containerd

apt-cache madison  containerd #验证仓库版版本，不建议二进制方式安装
#推荐二进制方式，以下为具体安装步骤
cd /usr/local/src/
https://github.com/containerd/containerd/releases/download/v1.6.6/containerd-1.6.6-linux-amd64.tar.gz #下载地址
tar xvf containerd-1.6.6-linux-amd64.tar.gz
cp bin/* /usr/local/bin/
vim /lib/systemd/system/containerd.service     #查看service文件，将以下内容复制到containerd.service文件中，修改执行路径ExecStart为/usr/local/bin
----------------------------------------------------
# Copyright The containerd Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd

Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target
-----------------------------------------------------
#默认输出配置文件
mkdir /etc/containerd/
containerd config default > /etc/containerd/config.toml
vim /etc/containerd/config.toml 
sandbox_image = "k8s.gcr.io/pause:3.6" 修改为 sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7"
#配置镜像加速
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
  endpoint = ["https://lzpmltr2.mirror.aliyuncs.com"]
  
systemctl restart containerd && systemctl enable containerd #启动设置开机自启动

安装runc

#安装runc
https://github.com/opencontainers/runc/release/download/v1.1.3/runc.amd64
cp runc.amd64  /usr/bin/runc
chmod a+x /usr/bin/runc

安装命令行工具nerdctl

#安装nerdctl推荐使用,需要安装cni
https://github.com/containerd/nerdctl/releases/download/v0.22.0/nerdctl-0.22.0-linux-amd64.tar.gz #下载地址
tar xvf nerdctl-0.22.0-linux-amd64.tar.gz
cp nerdctl /usr/bin/
nerdctl version #验证是否安装成功

安装cni

#安装cni
https://github.com/containernetworking/plugins/releases/download/v1.1.1/cni-plugins-linux-amd64-v1.1.1.tgz #下载地址
mkdir /opt/cni/bin -p #保存cni插件的路径
tar xvf cni-plugins-linux-amd64-v1.1.1.tgz -C /opt/cni/bin/

nerdctl工具使用验证

#创建容器并指定端口
nerdctl pull nginx
nerdctl run -d -p 80:80 --name=nginx-web1 --restart-always nginx:latest
nerdctl ps
nerdctl exec -it alskkfkfkf bash

提前下载镜像

#提前下载所需镜像
kubeadm config images list --kubernetes-version v1.24.3 #执行此命令获取所需的镜像文件
vim down_image.sh #注意：一定要把镜像下载到k8s.io命名空间下
#! /bin/sh
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.24.3
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.24.3
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.24.3
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.24.3
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.3-0
nerdctl  -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns/coredns:v1.8.6

132、133节点执行上面同样的操作，执行完成后，在master节点执行kubeadm init

初始化集群

kubeadm  init  --apiserver-advertise-address=192.168.2.131 --apiserver-bind-port=6443  --kubernetes-version=v1.24.3  --pod-network-cidr=10.100.0.0/16 --service-cidr=10.200.0.0/16 --service-dns-domain=cluster.local --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --ignore-preflight-errors=swap

#初始化完成后，显示如下：
-------------------------------------------------
our Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.2.131:6443 --token 5vaxru.b7u810mxxzhme8qh \
	--discovery-token-ca-cert-hash sha256:558920a8f11253e2714e47b53f2a942bc14cee604e7f5a9c78b66aae29cc8d91 
---------------------------------------------------
#在master节点执行如下命令：
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

node节点加入集群

#node节点执行以下命令加入集群中；132/133节点分别执行以下命令
kubeadm join 192.168.2.131:6443 --token 5vaxru.b7u810mxxzhme8qh \
	--discovery-token-ca-cert-hash sha256:558920a8f11253e2714e47b53f2a942bc14cee604e7f5a9c78b66aae29cc8d91

至此，集群搭建完成

集群验证

通过kubectl命名可以看到个节点处于ready状态
在这里插入图片描述
查看各组件是否全部为running状态

在这里插入图片描述
部署nginx应用测试验证

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

Docker

容器

kubernetes1.24版本部署+containerd运行时（弃用docker）的相关文章

无法使用 docker build 运行 gradle 包装器

我有这个小构建 FROM eclipse temurin 17 jdk as build java COPY java project root project WORKDIR root project RUN chmod x gradle
docker repo 解决映像构建期间的错误错误（检查存储库文件）

我在构建 docker 映像时遇到问题并尝试了不同的 DNS 选项但似乎运气不佳 Docker版本1 9 1 构建a34a1d5 回购还活着为了运行我使用的容器docker run dns 192 168 1 1 d ti name
在同一个 nginx 服务器块上公开多个 api uri

Goal 我的目标是在同一个 nginx 服务器上设置多个后端 api 容器 http localhost 80 api account gt 调用 http account service 9000 http localhost 80 a
执行“minikube start”命令时出现问题

malik malik minikube start minikube v1 12 0 on Ubuntu 18 04 Using the docker driver based on existing profile Starting c
我应该将Python的pyc文件添加到.dockerignore吗？

我见过几个例子 dockerignorePython 项目的文件其中 pyc文件和或 pycache 文件夹被忽略 pycache pyc 由于无论如何这些文件文件夹都会在容器中重新创建我想知道这样做是否是一个好习惯是的这是一个
如何使环境变量可用于 docker-compose 中的 Docker RUN 命令？

我有一个 Dockerized 应用程序我想在代理和非代理主机环境中运行我试图通过将普通环境变量例如 http proxy 复制到容器中当且仅当它们存在于主机中时来解决此问题我可以通过跑步完成 90 的任务 set grep i
创建部署时将 pod-template-hash 添加到副本集名称中的确切原因是什么？

https kubernetes io docs concepts workloads controllers deployment creating a deployment https kubernetes io docs concep
Node.js 在 Google Cloud Platform 上运行 Hello World 错误部署错误

我在 Mac OSX Yosemite 上当我执行以下步骤运行 Hello World 时出现错误适用于 Google Cloud Platform 的 Node JS Hello World 教程 https cloud google
Airflow：如何通过 docker-compose.yml 安装 pip 包？

如何通过 docker compose 文件安装额外的 pip 包airflow https airflow apache org docs apache airflow 2 0 1 docker compose yaml 我假设应该有一个
Bash 实例未嵌套在 Dockerfile `RUN` 中

嵌套 bash 实例会递增 SLVL 环境变量 http tldp org LDP abs html internalvariables html http tldp org LDP abs html internalvariables h
docker 容器中的“（pygame parachute）分段错误”

尝试在 docker 容器中使用 pygame 时出现以下错误我想从容器中获取显示 Fatal Python error pygame parachute Segmentation Fault 重现 Docker已安装 docker ru
如何在 Nextflow 的 Kubernetes 执行器中禁用特权容器执行？

我正在共享集群中使用 Kubernetes 执行器运行 Nextflow 工作流程出于安全原因该集群不允许特权容器当我运行 nextflow 工作流程时我收到错误清楚地表明它正在尝试在特权模式下运行我的作业 job control
使用外部存储，删除文件夹时出错

我正在使用 docker nextcloud 我创建了一个干净的实例我想使用应用程序外部存储我设法使用以下命令成功配置本地存储 mount id docker exec user 1000 nextcloud php occ files
无法在docker容器中安装npm？

我正在数字海洋服务器的 Docker 平台上部署一个简单的 Node js 应用程序包 json name docker centos hello private true version 0 0 1 description Node j
如何使用 Docker for Mac 向 docker awslogs 驱动程序提供凭证？

我正在尝试使用泊坞窗awslogs 驱动程序 https docs docker com engine admin logging awslogs 并收到以下错误 docker 来自守护程序的错误响应无法初始化日志记录驱动程序 NoCr
入口控制器可以使用基于选择器的规则吗？

我已在 AKS 中部署了有状态集我的目标是对有状态集的流量进行负载平衡根据我的理解我可以定义一个 LoadBalancer 服务它可以基于选择器路由流量类似这样 apiVersion v1 kind Service metadat
如何使用 Netty 连接到运行 HTTP 服务器的 UNIX 域套接字？

我正在尝试使用 Netty 连接到 Docker UNIX 域套接字到目前为止这是我的尝试 PostConstruct public void init throws Exception io netty bootstrap Boots
Docker 容器在运行或重新启动 PostgreSQL 镜像后立即退出

我是 docker 的初学者由于容器重新启动问题我陷入困境当我尝试重新启动现有退出的容器或创建新容器删除旧容器后运行时会出现问题 docker run d name mempostgres v home lukasz lc pg
mountPath 在 Kubernetes 中应该是绝对的，不是吗？

花了几个小时后我发现 Kubernetes 中不支持相对路径作为挂载路径我在这里找到了参考挂载路径应该是绝对的 https github com kubernetes kubernetes pull 48815 files如果是那么为
kubernetes 部署的缩写是什么？

For kubectl describe我可以缩写几类资源例如 po xxx gt pods xxx rs xxx gt replicasets xxx 我在哪里可以找到完整列表我正在尝试查找部署的缩写获取您的资源的完整列表包括他们

随机推荐

（一）ideal 创建springboot工程和实现简单配置

新建 IDEA project 选择Spring Initializr Choose Initializr Service URL 选择 Default Https start spring io 点击 next 进入下一步提示 1 sp
adb shell 报错error: device unauthorized

2022 7 29 oppo r11s 安卓8 亲测成功 windows电脑在链接安卓设备后想要进行终端命令行进入到该设备出现报错报错内容 C Users gt adb shell error device unauthorized
机械手使用者坐标系和工具坐标系_发那科机器人应用-坐标系介绍（2）

工具坐标系由工具中心点的位置和工具的姿势构成工具中心点的位置通过相对机械接口坐标系的工具中心点的坐标值来定义工具的姿势通过机械接口坐标系的轴轴轴周围的回转角来定义工具中心点用来对位置数据的位置进行示教在进行工
Linux系列：Linux中如何安装.rpm、.tar、.tar.gz和tar.bz2文件

我以下面三个包为例三个包都在 etc opt下 A example 1 2 3 1 rpm B example 1 2 3 1 tar C example 1 2 3 1 tar gz 1 安装rpm包说起RPM REDHAT Pack
关于QtCreator 4.8 创建工程时,选中创建界面（.ui）无法创建工程问题

在主界面一次选中 help gt about plugins 然后在弹出界面中找到QtCreator 在Designer右侧的的方框中打钩然后close界面重启软件搞定很简单的设置浪费了好长时间
芯片设计制造全过程

芯片设计制造全过程将一颗芯片从0到1 可以分为芯片设计和芯片制造两部分芯片设计对应市场上一些fabless公司这类公司只做芯片设计而芯片制造对应的是foundary 比如国内的smic TSMC 国外的Samsung GlobalF
分布式系统的接口幂等性设计

什么是幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的不会因为多次点击而产生了其他的结果在 CRUD 这 4 个操作中查询操作是天然幂等的删除操作也只会删除一次多次的删除操作结果还是一样影响幂等的只有在添加和
服务器考试系统推荐,如何挑选并发性好的在线考试系统？

原标题如何挑选并发性好的在线考试系统并发性是在线考试系统的核心指标之一不同的在线考试系统之间可能功能上看似差异不大但并发性不同就会使得使用体验悬若霄壤如何挑选并发性好的在线考试系统呢最好的办法还是通过具体的使用来进行判断什么是
ConstraintLayout 使用详解

在安卓开发过程中除了一些列的逻辑代码程序以外 UI界面也是很重要的组成部分对于用户来说界面更是一个应用的所有所有的操作和交互都是在UI发生对于开发者来说UI的加载和绘制对应用的计算和内存的影响更是不容忽视下面看一组界面这个布局很简
线程池使用和自定义线程池

目录 1 线程基础概述 1 1 线程池的作用 1 2 为什么要用线程池 1 3 比较重要的几个类 1 4 new Thread的弊端 2 四种线程池 2 1 源码分析 2 2 RejectedExecutionHandler 线程池四种拒绝
subversion强制写log的windows 和linux hooks脚本

windows code echo offsetlocalset REPOS 1set TXN 2rem check that logmessage contains at least 10 characterssvnlook log RE
Tinyid原理介绍

Id生成系统要点在简单系统中我们常常使用db的id自增方式来标识和保存数据随着系统的复杂数据的增多分库分表成为了常见的方案 db自增已无法满足要求这时候全局唯一的id生成系统就派上了用场当然这只是id生成其中的一种应用场景那
MYSQL 中的表空间

MYSQL中的表空间 MYSQL 的表空间可以理解为其存储在物理磁盘上的表名 ibd 文件 MYSQL 为了管理方便增加了很多概念来一一了解一下逻辑概念 Segment 在 B 树的根页面的中存储了两个 10 字节的字段 PAGE
vue实现动态锚点

监听滚动事件实现动态锚点参考 Vue监听滚动实现锚点定位双向
科技赋能企业，实现数字化转型

科技是第一生产力数字技术即科技可以改变传统的商业模式为各行各业注入新的活力推动企业数字化转型可是实现行业的效率提升实现跨界重组重构产业模式为产业格局重新赋能最终实现企业产能升级一科技赋能意义重大科技赋能企业为我国经
通过springboot autoconfig分析bean实例化过程的案例

分析案例前提所参考的例子 Spring Boot中的自定义start pom SpringBoot学习笔记 3 Spring Boot 运行原理自动配置然后我又看了下nacos的源码发现原来也都是这做的截图如下当然最终的目的我是想知
使用Navicat Premium 同步测试数据库与正式数据库数据

目录标题使用Navicat Premium 同步测试数据库与正式数据库数据使用Navicat Premium 同步测试数据库与正式数据库数据步骤 1 使用 Navicat 打开连接 2 打开工具 gt 结构同步 3
Linux中root用户找不到JAVA_HOME

Linux中root用户找不到JAVA HOME 在Ubuntu环境中安装好Java环境后设置环境变量在 etc profile中设置好了JAVA HOME变量并引入到PATH中用于Ubuntu默认是不以root用户登录的这时echo
kubernetes1.24版本部署+containerd运行时（弃用docker）

背景介绍 kubernetes 1 24版本正式弃用docker 开始使用containerd作为容器运行时运行时介绍 OCI Open Container Initiative 2015年Google docker Redhat IBM