CRI - Container Runtime Interface(容器运行时接口)

    Container Runtime实现了CRI gRPC Server,包括RuntimeService和。该gRPC Server需要监听本地的Unix socket,而kubelet则作为gRPC Client运行。

    要想启用CRI只需要在kubelet的启动参数重传入此参数:--container-runtime-endpoint远程运行时服务的端点。当前Linux上支持unix socket,windows上支持tcp。例如:unix:///var/run/dockershim.sock、 ,默认是unix:///var/run/dockershim.sock,即默认使用本地的docker作为容器运行时。

    Kubernetes 1.9中的CRI接口在api.proto中的定义如下:

    • ImageService:提供了从镜像仓库拉取、查看、和移除镜像的RPC。

    我们最初在使用Kubernetes时通常会默认使用Docker作为容器运行时,其实从Kubernetes 1.5开始已经开始支持CRI,目前是处于Alpha版本,通过CRI接口可以指定使用其它容器运行时作为Pod的后端,目前支持 CRI 的后端有:

    • cri-o:同时兼容OCI和CRI的容器运行时
    • :基于Containerd的Kubernetes CRI 实现
    • :由CoreOS主推的用来跟docker抗衡的容器运行时
    • frakti:基于hypervisor的CRI
    • :由Intel推出的同时兼容OCI和CRI的容器运行时
    • Kata Containers:符合OCI规范同时兼容CRI
    • :由谷歌推出的容器运行时沙箱(Experimental)

    CRI是由SIG-Node来维护的。