Kubernetes正式支持Containerd 1.1版

Kubernetes社区宣布正式支持Containerd 1.1版,并推出了容器runtime接口(container runtime interface,CRI)。

最新的Containerd 1.1规范合并了1.0所需的额外步骤,以消除可能影响稳定性和效率的“跳跃”。特别是,Containerd 1.1集成了以前的外部cri- containerd守护进程,并允许将Kubernetes直接与Containerd 1.1一起使用。

容器runtime提供了一个API和用于抽象容器中初级技术细节的工具。守护进程是一个在后台运行并由特定事件激活的程序。

在1.0规范中,cri-containerd守护进程需要与Kubernetes一起工作。该守护进程是处理来自kubelet的服务请求的CRI,它是在每个节点上运行的主要“节点代理”,并使用Containerd来管理容器和容器映像。

谷歌软件工程师Lantao Liu和IBM开源开发者倡导者Mike Brown在一篇博客文章中解释说:“循环中的额外守护进程使得用户理解及部署变得更复杂,并引入了不必要的通信开销。”

双方表示,与目前的Docker CRI迭代相比,更新后的平台发布的pod启动延迟更低,CPU和内存使用率也更低。

Containerd 1.1支持3月份推出的最新Kubernetes 1.10版本,并支持所有容器编排器的功能,它还向后兼容1.0规范。

与最常用的Docker CRI相比,最初的1.0规范允许删除一个跃点。Docker Consumer Edition(CE)的下一个版本将包含Containerd 1.1,但用户可以继续使用Docker CRI查找不特定于Kubernetes的用例。但是1.1规范和Docker CRI将禁止由其他人创建的容器或图像接入。Containerd是构建Docker容器所需过程中的一部分。

Runtime Activity

最新的Containerd 1.1规范也被视为其他CRI选项的强化版替代方案。

CRI-O是其中之一,这是去年在开放容器倡议(OCI)符合runtime和Kubernetes kubelets的一个整合路径。它的设计仅供Kubernetes使用,并且是Kubernetes孵化器项目。

CRI-O被设计成其他runtime选项的“slimmer”替代品。Red Hat咨询工程师Daniel Walsh在CRI-O 1.0发布的博客文章中称,它不同于其他runtime选项,因为它不会尝试做太多事情。

他写道:“我们不想像所有容器runtime一样将所有锁定和容器状态都放入内存中,这样会使系统上的其他进程也不能使用映像和存储。” Walsh补充说,与其他容器runtime相比,更小的容量可以提供更好的Kubernetes性能。

Linux基金会开发人员计划副总裁Chris Aniszczyk指出,开源CRI的开发使他们能够“在诸如性能等功能上展开竞争,同时确保能够兼容。“

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏施炯的IoT开发专栏

Application Architecture Guide 2.0 - CH 19 - Mobile Applications(1)

Chapter 19: Mobile Applications Objectives • Define a mobile application. • Unde...

1877
来自专栏Golang语言社区

Docker究竟是什么,为什么这么流行,它的优点和缺陷有哪些?

Docker是什么? 简单得来说,Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs); 目前云服务的基石是操作...

4398
来自专栏重庆的技术分享区

创建一个微服务?首先回答这10个问题

原文地址:https://articles.microservices.com/creating-a-microservice-answer-these-10-...

1382
来自专栏Rainbond开源「容器云平台」

部署微服务:Spring Cloud vs. Kubernetes

2212
来自专栏大内老A

WCF传输安全(Transfer Security)的基本概念和原理:认证(Authentication)[上篇]

对于任何一个企业级应用来说,安全(Security)都是一个不可回避的话题。如何识别用户的身份?如何将用户可执行的操作和可访问的资源限制在其允许的权限范围之内?...

1688
来自专栏

Docker平台和Moby项目添加Kubernetes

Docker平台正在集成对Kubernetes的支持,以便Docker客户和开发人员可以选择使用Kubernetes和Swarm来编排容器工作负载。

2215
来自专栏腾讯大讲堂的专栏

移动页面用户行为报告

1、加载 加载超过5秒就会有74%的用户离开页面。 ? 2、高峰期 中午12点左右和晚上10点左右是页面访问高峰期。 ? 3、页面热度 通过用户口碑扩散的移动页...

1769
来自专栏CodeSheep的技术分享

利用K8S技术栈打造个人私有云(连载之:初章)

最近在学习Docker技术,相信Docker技术大家都有所了解,Docker类似于虚拟机(但与虚拟机又有本质不同),提供进程级别的隔离。我们可以利用Docker...

36015
来自专栏腾讯大数据的专栏

移动页面用户行为报告

1、加载 加载超过5秒就会有74%的用户离开页面。 ? 2、高峰期 中午12点左右和晚上10点左右是页面访问高峰期。 ? 3、页面热度 通过用户口碑扩散的移动页...

2158
来自专栏廖念波的专栏

谈谈后台服务的 RPC 和路由管理

互联网服务的后台,硬件通常是由大量的廉价机器组成,软件架构通常采取大系统小做、分而治之的思想。这就决定了业务逻辑涉及到大量的网路IO,同时单机故障、网络局部故障...

2.5K0

扫码关注云+社区