容器运行时接口 (CRI)

CRI 是一个插件接口，它使 kubelet 能够使用各种容器运行时，而无需重新编译集群组件。

您需要在集群中的每个节点上运行一个 容器运行时，以便 kubelet 能够启动 Pod 及其容器。

容器运行时接口 (CRI) 是 kubelet 和容器运行时之间通信的主要协议。

Kubernetes 容器运行时接口 (CRI) 定义了 gRPC 的主要协议，用于 节点组件 kubelet 和 容器运行时 之间的通信。

API

kubelet 通过 gRPC 连接到容器运行时时充当客户端。运行时和镜像服务端点必须在容器运行时中可用，可以使用 --image-service-endpoint 命令行标志 在 kubelet 中单独配置这些端点。

对于 Kubernetes v1.31，kubelet 优先使用 CRI v1。如果容器运行时不支持 CRI 的 v1 版本，则 kubelet 会尝试协商任何支持的旧版本。v1.31 kubelet 也可以协商 CRI v1alpha2，但此版本被认为已弃用。如果 kubelet 无法协商支持的 CRI 版本，则 kubelet 会放弃并且不会注册为节点。

升级

升级 Kubernetes 时，kubelet 会尝试在组件重启时自动选择最新的 CRI 版本。如果失败，则会执行上述回退。如果需要重新建立 gRPC 连接（因为容器运行时已升级），则容器运行时也必须支持最初选择的版本，否则重新建立连接预计会失败。这需要重启 kubelet。

下一步

• 详细了解 CRI 协议定义