容器运行时接口 (CRI)

CRI 是一个插件接口，它使 kubelet 能够使用各种各样的容器运行时，而无需重新编译集群组件。

你需要在集群中的每个 Node 上拥有一个正常工作的容器运行时，这样 kubelet 才能启动 Pod 及其容器。

容器运行时接口 (CRI) 是 kubelet 与容器运行时之间通信的主要协议。

Kubernetes 容器运行时接口 (CRI) 定义了 节点组件 kubelet 与 容器运行时之间通信的主要 gRPC 协议。

API

当通过 gRPC 连接到容器运行时时，kubelet 充当客户端。运行时和镜像服务端点必须在容器运行时中可用，这些可以通过使用 --image-service-endpoint 命令行参数在 kubelet 中单独配置。

对于 Kubernetes v1.33，kubelet 优先使用 CRI v1。如果容器运行时不支持 CRI 的 v1 版本，kubelet 会尝试协商任何旧的受支持版本。v1.33 的 kubelet 也可以协商 CRI v1alpha2，但此版本已被视为弃用。如果 kubelet 无法协商受支持的 CRI 版本，kubelet 将放弃并不会注册为节点。

升级

升级 Kubernetes 时，kubelet 会在组件重启时尝试自动选择最新的 CRI 版本。如果失败，则会如上所述进行回退。如果由于容器运行时已升级而需要 gRPC 重新拨号，则容器运行时也必须支持最初选择的版本，否则重新拨号预计会失败。这需要重新启动 kubelet。

接下来

• 了解更多关于 CRI 协议定义的信息