容器執行時介面 (CRI)

CRI 是一個外掛介面，它使 kubelet 能夠使用各種容器執行時，而無需重新編譯叢集元件。

你的叢集中的每個節點都需要有一個可用的容器執行時，這樣 kubelet 才能啟動Pod 及其容器。

容器執行時介面 (CRI) 是 kubelet 和容器執行時之間通訊的主要協議。

Kubernetes 容器執行時介面 (CRI) 定義了 節點元件 kubelet 和 容器執行時之間通訊的主要 gRPC 協議。

API

當透過 gRPC 連線到容器執行時時，kubelet 充當客戶端。執行時和映象服務端點必須在容器執行時中可用，這可以透過使用 --container-runtime-endpoint 命令列標誌 在 kubelet 中單獨配置。

對於 Kubernetes v1.26 及更高版本，kubelet 要求容器執行時支援 `v1` CRI API。如果容器執行時不支援 `v1` API，kubelet 將不會註冊該節點。

升級

當升級節點上的 Kubernetes 版本時，kubelet 會重新啟動。如果容器執行時不支援 `v1` CRI API，kubelet 將無法註冊並報告錯誤。如果由於容器執行時已升級而需要重新撥號 gRPC，則執行時必須支援 `v1` CRI API 才能成功連線。這可能需要在正確配置容器執行時後重新啟動 kubelet。

下一步

• 瞭解更多關於 CRI 協議定義