容器运行时接口 (CRI)

CRI 是一个插件接口，使 kubelet 能够使用各种容器运行时，而无需重新编译集群组件。

你需要在集群中的每个节点上运行一个 容器运行时，以便 kubelet 可以启动 Pod 及其容器。

容器运行时接口 (CRI) 是 kubelet 和容器运行时之间通信的主要协议。

Kubernetes 容器运行时接口 (CRI) 定义了 gRPC 协议，用于 节点组件 kubelet 和 容器运行时 之间的通信。

API

kubelet 在通过 gRPC 连接到容器运行时时充当客户端。运行时和镜像服务端点必须在容器运行时中可用，这可以通过使用 --image-service-endpoint 命令行标志 在 kubelet 中单独配置。

对于 Kubernetes v1.32，kubelet 倾向于使用 CRI v1。如果容器运行时不支持 CRI 的 v1，则 kubelet 会尝试协商任何较旧的受支持版本。v1.32 kubelet 还可以协商 CRI v1alpha2，但此版本被认为是已弃用的。如果 kubelet 无法协商受支持的 CRI 版本，则 kubelet 将放弃并且不注册为节点。

升级

在升级 Kubernetes 时，kubelet 会在组件重新启动时尝试自动选择最新的 CRI 版本。如果失败，则会如上所述进行回退。如果因为容器运行时已升级而需要重新拨号 gRPC，则容器运行时还必须支持最初选择的版本，否则预计重新拨号会失败。这需要重新启动 kubelet。

下一步

• 了解有关 CRI 协议定义 的更多信息