查看原文
其他

k8s 集群准备好升级到 v1.24 了吗?这里列出了需要注意的事项

点击关注👉 进击云原生 2022-11-10


早在 2020 年 12 月,Kubernetes 就宣布弃用 Dockershim[1]在 Kubernetes 中,dockershim 是一个软件 shim,它允许您将 Docker 引擎用作 Kubernetes 中的容器运行时。在即将发布的 v1.24 版本中,我们将移除 Dockershim,弃用和移除之间的间隔,符合项目在弃用后至少一年支持功能的政策[2]如果您是集群操作员,则本指南包含您在此版本中需要了解的实际情况。此外,您需要做些什么来确保您的集群不会倒塌!


首先,这对你有影响吗?

如果您正在滚动自己的集群或不确定此删除是否会影响您,请保持安全并检查您是否对 Docker Engine 有任何依赖关系[3]

请注意,使用 Docker Desktop 构建的应用程序容器,不是集群的 Docker 依赖项。由 Docker 创建的容器镜像符合开放容器倡议 (OCI)[4],这是一种 Linux 基金会治理结构,围绕容器格式和运行时定义行业标准。它们可以在 Kubernetes 支持的任何容器运行时上正常工作。

如果您使用来自云提供商的托管 Kubernetes 服务,并且您没有显式更改容器运行时,那么您可能不需要做任何事。Amazon EKS、Azure AKS 和 Google GKE 现在都默认使用 containerd,但如果您有任何节点自定义,您应该确保它们不需要更新。要检查节点的运行时,请遵循找出节点上使用的容器运行时[5]

无论您是滚动自己的集群还是使用来自云提供商的托管 Kubernetes 服务,您都可能需要迁移依赖于 Docker Engine 的遥测或安全代理[6]

我有一个 Docker 依赖项。现在怎么办?

如果您的 Kubernetes 集群依赖于 Docker Engine,并且您打算升级到 Kubernetes v1.24(出于安全和类似原因,您最终应该这样做),您需要将容器运行时从 Docker Engine 更改为其他内容或使用cri-dockerd[7] . 由于containerd[8]是一个毕业的 CNCF 项目和 Docker 本身的运行时,因此作为替代容器运行时是一个安全的选择。幸运的是,Kubernetes 项目已经记录了更改节点容器运行时[9]的过程,以 containerd 为例。切换到其他支持的运行时之一的说明类似。

我想升级 Kubernetes,我需要保持与 Docker 作为运行时的兼容性。我有哪些选择?

不要害怕,您不会被冷落,也不必冒着停留在旧版本 Kubernetes 上的安全风险。Mirantis 和 Docker 联合发布并正在维护 dockershim 的替代品。该替换称为cri-dockerd[10]。如果您确实需要保持与 Docker 作为运行时的兼容性,请按照项目文档中的说明安装 cri-dockerd。

总结

只要您在进入此版本时了解所做的更改和您自己的集群的详细信息,并确保与您的开发团队进行清晰的沟通,出现问题的概率就会降到最低。您可能需要对集群、应用程序代码或脚本进行一些更改,但所有这些要求都已记录在案。从使用 Docker Engine 作为您的运行时切换到使用其他受支持的容器运行时之一[11],实际上意味着删除中间人,因为 dockershim 的目的是访问 Docker 本身使用的容器运行时。从实际的角度来看,从长远来看,这种删除对您和 Kubernetes 维护者都更好。

如果您仍有疑问,请先查看Dockershim 移除常见问题解答[12]

参考资料

[1]

弃用 Dockershim: https://kubernetes.io/blog/2020/12/02/dont-panic-kubernetes-and-docker/

[2]

政策: https://kubernetes.io/docs/reference/using-api/deprecation-policy/

[3]

检查您是否对 Docker Engine 有任何依赖关系: https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-deprecation-affects-you/

[4]

开放容器倡议 (OCI): https://opencontainers.org/

[5]

找出节点上使用的容器运行时: https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/find-out-runtime-you-use/

[6]

迁移依赖于 Docker Engine 的遥测或安全代理: https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/migrating-telemetry-and-security-agents/

[7]

cri-dockerd: https://github.com/Mirantis/cri-dockerd

[8]

containerd: https://containerd.io/

[9]

更改节点容器运行时: https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/change-runtime-containerd/

[10]

cri-dockerd: https://github.com/Mirantis/cri-dockerd

[11]

其他受支持的容器运行时之一: https://kubernetes.io/docs/setup/production-environment/container-runtimes/

[12]

Dockershim 移除常见问题解答: https://kubernetes.io/blog/2022/02/17/dockershim-faq/


- END -


原文:https://kubernetes.io/blog/2022/03/31/ready-for-dockershim-removal/



后台回复“加群”,带你进入高手如云交流群



推荐阅读


Kubernetes 已“跨越鸿沟”,逆袭成为主流

这 6 个方面,对微服务安全至关重要

像写 Markdown 一样画流程图

这个开源工具防止错误配置  乱入 K8s 生产环境

5 个 Docker 替代方案

使用这个工具来简化容器管理

7 个值得关注的开源云原生工具

6 个 CI/CD 的 CNCF 项目,你知道几个?

2022 年 Kubernetes 的 4 种可替代方案

新手必须知道的 Kubernetes 架构

Kubernetes Top5 开源存储项目

四款 MySQL Operator 助你容器数据库

Kubernetes 架构核心点详细总结!



全网粉丝20W的头部大号,专注云原生、Golang、Linux实用脚本,效率工具,免费CSDN下载,回复【go】获取近 6 万 Star 的资源回复【1024】获取全种类IT资料,回复【红包封面】获取超好看封面,回复【加群】进入高手如云技术交流群



分享、点赞和在看

支持我们分享更多好文章,谢谢!

                 

 点个在看集群永保稳定👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存