Jekyll2021-03-13T22:20:55+08:00http://www.zhaowenyu.com/feed.xml这里是站点的描述信息 这里是第二行 Your Name2020-12-02T00:00:00+08:002020-12-02T00:00:00+08:00http://www.zhaowenyu.com/2020/12/02/dont-panic-kubernetes-and-docker<p>Kubernetes 在 v1.20 版本之后将废弃 Docker 作为容器运行时。</p> <!--more--> <blockquote> <p>Authors: Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas</p> </blockquote> <p>Docker 作为底层运行时被废弃，转而使用为 Kubernetes 创建的 Container Runtime Interface(CRI) 的运行时</p> <p>Kubernetes 在 v1.20 版本之后将废弃 Docker 作为容器运行时。</p> <p><strong>事实上你完全不需要感到恐慌。</strong></p> <p>Docker 作为底层运行时被废弃，转而使用为 Kubernetes 创建的 Container Runtime Interface(CRI) 的运行时，Docker 生成的镜像将继续在你的集群中与所有运行时一起工作。</p> <p>如果你是 Kubernetes 的终端用户，对你来说不会有太大的改变，这并不意味着 Docker 的死亡，也不意味着你不能或者不应该再使用 Docker 作为开发工具。Docker 仍然是一个非常有用的构建容器的工具，docker build 产生的镜像仍然可以在你的 Kubernetes 集群中运行。</p> <p>如果你使用的是像 GKE 或 EKS 这样的托管 Kubernetes 服务，在未来的 Kubernetes 版本中删除 Docker 支持之前，你需要确保你的 worker 节点使用的是支持的容器运行时，如果你有节点定制的需求，那么你可能需要根据你的环境和运行时需求来更新它们。请与你的云服务商合作，以确保适当的升级测试和规划。</p> <p>如果你要升级自己的集群，那么你还需要进行一些更改来避免集群崩溃。在 v1.20 时，你会收到 Docker 的废弃警告。当 Docker 运行时支持在 Kubernetes 的未来版本（目前计划在2021年底发布1.23版本）中被移除时，它将不再被支持，你需要切换到其他符合标准的容器运行时，如 containerd 或 CRI-O。只需确保你选择的容器运行时支持当前使用的 docker 守护程序配置即可（例如日志）。</p> <h2 id="为什么大家都会感到困惑呢">为什么大家都会感到困惑呢？</h2> <p>其实我们这里谈论的是两种不同的环境，这可能造成了大家的困惑。在你的 Kubernetes 集群内部，有一个叫做容器运行时的东西，负责拉取和运行你的容器镜像。Docker 是该运行时的一个流行选择（其他常见的选项包括 containerd 和 CRI-O），但 Docker 并没有被设计成嵌入 Kubernetes 内部，这就造成了一个问题。</p> <p>你会看到，我们称之为 Docker 的东西实际上并不是同一件事情，它是一个完整的技术栈，而其中包含一个叫 containerd 的东西，这个本身就是一个高级容器运行时。Docker 非常酷也非常有用，因为它具有许多 UX 增强功能，当我们在进行开发工作的时候操作非常方便，但是 UX 增强的功能并不是 Kubernetes 所必须的，因为 Kubernetes 并不是人（有种被抛弃的感觉呢~~）。</p> <p>由于这个对人类友好的抽象层，你的 Kubernetes 集群必须使用另一个叫做 Dockershim 的垫片工具来间接获取它真正需要的数据。这并不是很好的一种方式，因为我们还必须去多维护一套东西，增加了复杂性。Dockershim 将在 v1.23 版本时被从 Kubelet 中移除，这也因此移除了对 Docker 作为容器运行时的支持。你可能会想，containerd 包含在 Docker 栈中，为什么 Kubernetes 还是需要一个 Dockershim 呢？</p> <p>这是因为 Docker 并不符合CRI，即容器运行时接口，如果符合的话，我们就不需要这个 shim 了，也就不会发生今天这个事情了。但这并不是世界末日，你不需要惊慌–你只需要把你的容器运行时从 Docker 换成其他支持的容器运行时即可。</p> <p>不过需要注意的是：如果你今天在集群内依赖底层的 Docker 套接字 /var/run/docker.sock 作为工作流的一部分，转移到其他不同的运行时将对此产生影响。这种模式通常被称为 Docker IN Docker。对于这种特定的用例，有很多可供选择的工具，包括像 kaniko、img 和 buildah。</p> <h2 id="对开发者来说意味着什么">对开发者来说意味着什么？</h2> <p>作为一个开发者，Docker 对你来说仍然是有用的，在宣布这个变化之前它的所有方式都是有用的。Docker 产生的镜像并不是真正的 Docker 专用的镜像，它是一个 OCI（Open Container Initiative）镜像。任何符合 OCI 的镜像，无论你用什么工具来构建它，对 Kubernetes 来说都是一样的，containerd 和 CRI-O 都知道如何拉取这些镜像并运行它们。这就是为什么我们有一个关于容器应该是什么样子的标准。</p> <p>所以即将到来的这个变化，它会给一些人带来部分问题，但这并不是灾难性的问题，从长远来看，以后会变得更简单。如果这仍然让你感到困惑，也没太大关系 - Kubernetes 中有非常多的组件要做，没有人是100%的专家。我们的目标是确保每个人都能了解 Kubernetes，对即将发生的变化有更多的了解，希望这能解答你的大部分疑问，并安抚了一些焦虑的情绪!</p> <h2 id="参考">参考</h2> <ul> <li>原文：https://kubernetes.io/blog/2020/12/02/dont-panic-kubernetes-and-docker/</li> </ul>Your Name

Kubernetes 在 v1.20 版本之后将废弃 Docker 作为容器运行时。