将节点上的容器运行时从 Docker Engine 更改为 containerd

本任务概述了将容器运行时从 Docker 更新为 containerd 所需的步骤。它适用于运行 Kubernetes 1.23 或更早版本的集群操作员。本任务还包括一个从 dockershim 迁移到 containerd 的示例场景。其他容器运行时可以在此页面选择。

准备工作

安装 containerd。有关更多信息,请参阅containerd 的安装文档,并按照containerd 指南了解具体的先决条件。

排空节点

kubectl drain <node-to-drain> --ignore-daemonsets

<node-to-drain> 替换为您要排空的节点的名称。

停止 Docker 守护进程

systemctl stop kubelet
systemctl disable docker.service --now

安装 Containerd

按照指南中的详细步骤安装 containerd。

  1. 从官方 Docker 仓库安装 containerd.io 包。有关为您的 Linux 发行版设置 Docker 仓库并安装 containerd.io 包的说明,请参见containerd 入门

  2. 配置 containerd

    sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

  3. 重启 containerd

    sudo systemctl restart containerd

启动 Powershell 会话,将 $Version 设置为所需版本(例如:$Version="1.4.3"),然后运行以下命令

  1. 下载 containerd

    curl.exe -L https://github.com/containerd/containerd/releases/download/v$Version/containerd-$Version-windows-amd64.tar.gz -o containerd-windows-amd64.tar.gz
tar.exe xvf .\containerd-windows-amd64.tar.gz

  2. 解压并配置

    Copy-Item -Path ".\bin\" -Destination "$Env:ProgramFiles\containerd" -Recurse -Force
cd $Env:ProgramFiles\containerd\
.\containerd.exe config default | Out-File config.toml -Encoding ascii

# Review the configuration. Depending on setup you may want to adjust:
# - the sandbox_image (Kubernetes pause image)
# - cni bin_dir and conf_dir locations
Get-Content config.toml

# (Optional - but highly recommended) Exclude containerd from Windows Defender Scans
Add-MpPreference -ExclusionProcess "$Env:ProgramFiles\containerd\containerd.exe"

  3. 启动 containerd

    .\containerd.exe --register-service
Start-Service containerd

将 kubelet 配置为使用 containerd 作为其容器运行时

编辑文件 /var/lib/kubelet/kubeadm-flags.env 并将 containerd 运行时添加到标志中;--container-runtime-endpoint=unix:///run/containerd/containerd.sock

使用 kubeadm 的用户应注意,kubeadm 工具将主机的 CRI 套接字存储在每个节点上的

/var/lib/kubelet/instance-config.yaml 文件中。您可以在节点上创建此 /var/lib/kubelet/instance-config.yaml 文件。

/var/lib/kubelet/instance-config.yaml 文件允许设置 containerRuntimeEndpoint 参数。

您可以将此参数的值设置为所选 CRI 套接字的路径(例如 unix:///run/containerd/containerd.sock)。

重启 kubelet

systemctl start kubelet

验证节点是否健康

运行 kubectl get nodes -o wide,将 containerd 显示为我们刚刚更改的节点的运行时。

移除 Docker Engine

如果节点显示健康,则移除 Docker。

sudo yum remove docker-ce docker-ce-cli


sudo apt-get purge docker-ce docker-ce-cli


sudo dnf remove docker-ce docker-ce-cli


sudo apt-get purge docker-ce docker-ce-cli

前面的命令不会删除您主机上的镜像、容器、卷或自定义配置文件。要删除它们,请按照 Docker 的说明卸载 Docker Engine

恢复调度节点

kubectl uncordon <node-to-uncordon>

<node-to-uncordon> 替换为您之前已排空的节点的名称。

此页面上的项目涉及提供 Kubernetes 所需功能的第三方产品或项目。Kubernetes 项目作者对这些第三方产品或项目不负责。有关详细信息,请参阅 CNCF 网站指南

在提议添加额外第三方链接的更改之前,你应该阅读内容指南

最后修改时间:2025 年 7 月 4 日太平洋标准时间晚上 11:28:添加 NodeLocalCRISocket 升级到 Beta 版的文档 (0135b1b08b)