我有安装了 docker 和 containerd 的 Kubernetes 节点。我需要节点上的 docker 来运行 CI 管道和构建。如何让 Kubernetes 使用推荐的 containerd 而不是 docker?现有文档建议从系统中删除 docker,但这并不适合我的情况。
当两者都安装时,有没有办法强制 Kubernetes 使用 containerd 作为容器运行时而不是 docker?
答案1
Kubelet 是负责节点上容器操作的进程,它具有一组命令行标志告诉它使用远程容器管理提供程序(据我所知,containerd 和 cri-o 的使用方式相同):
[Service]
ExecStart=/usr/local/bin/kubelet --container-runtime=remote --container-runtime-endpoint=unix:///var/run/dockershim.sock
(假设您的 containerd 正在监听同一dockershim.sock路径)
手册中特别提到,要确保不要使用现有的 Node 注册来切换这些标志,因为它在创建容器时会做出某些假设,因此,如果你已经有一个使用 docker 的 Node,最好停止 kubelet,删除这些容器,kubectl delete node $the_node_name然后让 kubelet 使用正确的配置重新注册
答案2
在 Ubunut 20.04 上测试,启用 containerd 运行时的一个简单干净的方法是将此内容添加到/etc/systemd/system/kubelet.service.d/20-use-containerd.conf:
Environment="KUBELET_EXTRA_ARGS=--container-runtime remote --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock"
这为 kubelet 服务添加了一些额外的参数,以启用 containerd,而不是默认依赖 docker-shim。
建议重新启动节点,或者至少停止 kubelet、docker 和 containerd 进行切换,因为简单的 kubelet 重启将尝试在容器仍在使用 docker 运行时通过 containerd 运行容器。