查找节点上使用的容器运行时

本页面概述了如何找出集群中节点使用的容器运行时

根据你运行集群的方式,节点的容器运行时可能已经预配置好,或者你需要进行配置。如果你使用托管的 Kubernetes 服务,可能有厂商特定的方法来检查为节点配置的容器运行时。本页面描述的方法在允许执行 kubectl 时应该都可以工作。

开始之前

安装并配置 kubectl。详见安装工具章节。

找出节点上使用的容器运行时

使用 kubectl 获取并显示节点信息

kubectl get nodes -o wide

输出类似于以下内容。CONTAINER-RUNTIME 列显示运行时及其版本。

对于 Docker Engine,输出类似于以下内容

NAME         STATUS   VERSION    CONTAINER-RUNTIME
node-1       Ready    v1.16.15   docker://19.3.1
node-2       Ready    v1.16.15   docker://19.3.1
node-3       Ready    v1.16.15   docker://19.3.1

如果你的运行时显示为 Docker Engine,你可能仍然不会受到 Kubernetes v1.24 中移除 dockershim 的影响。检查运行时端点以查看你是否使用了 dockershim。如果你没有使用 dockershim,则不会受到影响。

对于 containerd,输出类似于以下内容

NAME         STATUS   VERSION   CONTAINER-RUNTIME
node-1       Ready    v1.19.6   containerd://1.4.1
node-2       Ready    v1.19.6   containerd://1.4.1
node-3       Ready    v1.19.6   containerd://1.4.1

容器运行时页面上查找有关容器运行时的更多信息。

找出你使用的容器运行时端点

容器运行时通过 Unix Socket 使用基于 gRPC 框架的CRI 协议与 kubelet 通信。kubelet 充当客户端,运行时充当服务器。在某些情况下,了解你的节点使用哪个 Socket 可能很有用。例如,随着 Kubernetes v1.24 及更高版本中移除 dockershim,你可能想知道是否在使用带有 dockershim 的 Docker Engine。

你可以通过检查节点上的 kubelet 配置来查看使用哪个 Socket。

  1. 读取 kubelet 进程的启动命令

    tr \\0 ' ' < /proc/"$(pgrep kubelet)"/cmdline

    如果你没有 trpgrep,请手动检查 kubelet 进程的命令行。

  2. 在输出中,查找 --container-runtime 标志和 --container-runtime-endpoint 标志。

    • 如果你的节点使用 Kubernetes v1.23 或更早版本,并且这些标志不存在,或者 --container-runtime 标志不是 remote,则表示你使用带有 Docker Engine 的 dockershim Socket。在 Kubernetes v1.27 及更高版本中,不再提供 --container-runtime 命令行参数。
    • 如果 --container-runtime-endpoint 标志存在,检查 Socket 名称以找出你使用的运行时。例如,unix:///run/containerd/containerd.sock 是 containerd 的端点。

如果你想将节点上的容器运行时从 Docker Engine 更改为 containerd,可以在从 Docker Engine 迁移到 containerd 页面找到更多信息,或者,如果你想在 Kubernetes v1.24 及更高版本中继续使用 Docker Engine,则迁移到 CRI 兼容的适配器,例如 cri-dockerd

最后修改时间:2023 年 6 月 5 日下午 4:22 PST:更新 find-out-runtime-you-use.md (f74c780731)