查看原文
其他

5 月 3 日发布的 Kubernetes 1.24 将结束对 dockershim 的支持,需要我们做什么?

点击关注 👉 进击云原生 2022-11-10

点击上方蓝字关注 👆👆

大家好呀,近期微信公众号改版,为了防止错过消息,希望大家可以动动小手将此公众号添加到“星标⭐”,非常感谢~


后台回复【资料包】获取学习资料


最新版本的 Kubernetes 容器编排平台将不再原生支持 Docker 容器运行时,这对用户来说是一个重大变化。

原计划 4 月 19 号,延迟到 5 月 3 日[1]发布的 Kubernetes 1.24 版本标志着流行的开源容器编排系统的重大转变,因为对内置的 dockershim 支持将一劳永逸地删除[2]

Docker[3]Kubernetes[4]使用的第一个容器运行时。但随着 Kubernetes 项目向自己的开放容器倡议 (OCI) 过渡,它需要一个权宜之计,以实现与其他各种容器运行时的可移植性。这个权宜之计就是 dockershim。

从本质上讲,dockershim 最初的目的是作为一种临时解决方案,允许流行的 Docker Engine 容器运行时将 OCI 调用转换为 Kubernetes 自己的容器运行时接口 (CRI) 中的 Docker 调用。随着时间的推移,dockershim 在 Kubernetes 部署中变得根深蒂固,但会减慢部署速度并给维护者带来负担,所以它不得不被移除。

如何为 dockershim 弃用做准备

现在预计在 5 月 3 日发布的 Kubernetes v1.24 版本将要求想要使用最新版本软件的用户从 dockershim 迁移到[5]与 Kubernetes 自己兼容的另一个运行时,或者使用由 Mirantis 开发的 dockershim 的外部替代品,称为cri-dockerd[6]

虽然 Kubernetes 节点将不再默认使用 Docker 运行时,但许多开发人员和管理员已经切换到其他符合 CRI 的运行时,例如 Docker 本身在 2017[7] 年捐赠给 CNCF 的 containerd 和 CRI-O。这通常涉及确保在集群中的每个节点上运行的 kubelet 代理配置为调用 containerd 或 CRI-O 套接字。

各种托管 Kubernetes 供应商,例如 Red Hat OpenShift,它在 2019 年采用了 CRI-O[8]。Amazon 的 Elastic Kubernetes Service (EKS)、Microsoft 的 Azure Kubernetes Service (AKS) 和 Google 的 Kubernetes Engine (GKE) 已经默认使用 containerd。Microsoft 还为使用 Kubernetes 1.19 或更高版本创建的 Azure Kubernetes[9] Linux 节点池采用了 containerd。

切换到符合 CRI 的运行时

不使用符合 CRI 的运行时替换 dockershim 的开发人员可能会使他们的集群落后于安全补丁,同时也会错过新功能。

Kubernetes 维护人员在一月份的一篇博客[10]文章中写道。“在这一点上,我们相信您(和 Kubernetes)从 dockershim 移除中获得的价值弥补了您将要进行的迁移工作”。

开发人员仍然可以在本地使用 Docker 来开发或测试容器,无论为 Kubernetes 集群使用哪个容器运行时。Docker 生成的镜像将继续在具有所有符合 CRI 的运行时的集群中工作,但不会继续受支持。

参考资料

[1]

5 月 3 日: https://www.kubernetes.dev/resources/release/

[2]

对内置的 dockershim 支持将一劳永逸地删除: https://kubernetes.io/blog/2022/01/07/kubernetes-is-moving-on-from-dockershim/#deprecation-timeline

[3]

Docker: https://www.infoworld.com/article/3204171/what-is-docker-the-spark-for-the-container-revolution.html

[4]

Kubernetes: https://www.infoworld.com/article/3268073/what-is-kubernetes-your-next-application-platform.html

[5]

从 dockershim 迁移到: https://kubernetes.io/docs/tasks/administer-cluster/migrating-from-dockershim/

[6]

cri-dockerd: https://github.com/Mirantis/cri-dockerd

[7]

Docker 本身在 2017: https://www.infoworld.com/article/3181312/docker-frees-container-core-for-cloud-native-computing-foundation.html

[8]

2019 年采用了 CRI-O: https://www.redhat.com/en/blog/red-hat-openshift-container-platform-4-now-defaults-cri-o-underlying-container-engine

[9]

Azure Kubernetes: https://www.infoworld.com/article/3648288/preparing-for-the-end-of-dockershim-in-aks.html

[10]

一篇博客: https://kubernetes.io/blog/2022/01/07/kubernetes-is-moving-on-from-dockershim/#deprecation-timeline



- END -


原文:

https://www.arnnet.com.au/article/697394/kubernetes-support-dockershim-end-may-3/




后台回复“加群”,带你进入高手如云交流群



推荐阅读


开源容器 Podman 常用命令总结!

一文全方位了解什么是云原生?

Docker 入门终极指南,详细版!

开发者必备的 7 款效率提升工具!

16个 Awesome 工具让 Kubernetes 如虎添翼

漫画轻松看懂如何用 Kubernetes 实现 CI/CD

5 款顶级 Docker 容器 GUI 管理工具!

阿里开源的低代码引擎,已收获 4.5K 星星

这 6 个方面,对微服务安全至关重要

这个开源工具防止错误配置  乱入 K8s 生产环境

5 个 Docker 替代方案

6 个 CI/CD 的 CNCF 项目,你知道几个?

新手必须知道的 Kubernetes 架构

Kubernetes 架构核心点详细总结!



全网粉丝20W的头部大号,专注云原生、Golang、Linux实用脚本,效率工具,免费CSDN下载,回复【go】获取近 6 万 Star 的资源回复【1024】获取全种类IT资料,回复【红包封面】获取超好看封面,回复【加群】进入高手如云技术交流群


分享、点赞和在看

支持我们分享更多好文章,谢谢!

                

 点个在看集群永保稳定👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存