在节点上查找所用的容器运行时

本页概述了找出集群中节点使用的容器运行时的步骤。

根据你运行集群的方式,节点的容器运行时可能已预配置,或者你需要自行配置。 如果你使用的是托管的 Kubernetes 服务,则可能存在特定于供应商的方式来检查为节点配置了哪些容器运行时。 只要允许执行 kubectl,本页描述的方法都应有效。

开始之前

安装并配置 kubectl。 有关详细信息,请参阅安装工具部分。

找出节点上使用的容器运行时

使用 kubectl 获取并显示节点信息

kubectl get nodes -o wide

输出类似于以下内容。CONTAINER-RUNTIME 列输出运行时及其版本。

对于 Docker Engine,输出类似于这样

NAME         STATUS   VERSION    CONTAINER-RUNTIME
node-1       Ready    v1.16.15   docker://19.3.1
node-2       Ready    v1.16.15   docker://19.3.1
node-3       Ready    v1.16.15   docker://19.3.1

如果你的运行时显示为 Docker Engine,你仍然可能不受 Kubernetes v1.24 中 dockershim 移除的影响。 检查运行时端点,以查看你是否使用 dockershim。 如果你不使用 dockershim,则不会受到影响。

对于 containerd,输出类似于这样

NAME         STATUS   VERSION   CONTAINER-RUNTIME
node-1       Ready    v1.19.6   containerd://1.4.1
node-2       Ready    v1.19.6   containerd://1.4.1
node-3       Ready    v1.19.6   containerd://1.4.1

容器运行时页面上了解有关容器运行时的更多信息。

找出你使用的容器运行时端点

容器运行时使用基于 gRPC 框架的 CRI 协议通过 Unix 套接字与 kubelet 通信。 kubelet 充当客户端,而运行时充当服务器。 在某些情况下,你可能会发现了解节点使用的套接字很有用。 例如,随着 Kubernetes v1.24 及更高版本中 dockershim 的移除,你可能想知道是否将 Docker Engine 与 dockershim 一起使用。

你可以通过检查节点上的 kubelet 配置来检查你使用的套接字。

  1. 读取 kubelet 进程的启动命令

    tr \\0 ' ' < /proc/"$(pgrep kubelet)"/cmdline
    

    如果你没有 trpgrep,请手动检查 kubelet 进程的命令行。

  2. 在输出中,查找 --container-runtime 标志和 --container-runtime-endpoint 标志。

    • 如果你的节点使用 Kubernetes v1.23 及更早版本,并且这些标志不存在,或者 --container-runtime 标志不是 remote,则你将 dockershim 套接字与 Docker Engine 一起使用。 --container-runtime 命令行参数在 Kubernetes v1.27 及更高版本中不可用。
    • 如果存在 --container-runtime-endpoint 标志,请检查套接字名称以查找你使用的运行时。 例如,unix:///run/containerd/containerd.sock 是 containerd 端点。

如果你想将节点上的容器运行时从 Docker Engine 更改为 containerd,可以在从 Docker Engine 迁移到 containerd 中找到更多信息,或者,如果你想在 Kubernetes v1.24 及更高版本中继续使用 Docker Engine,请迁移到兼容 CRI 的适配器,如 cri-dockerd

上次修改时间为 2023 年 6 月 05 日下午 4:22 PST:更新 find-out-runtime-you-use.md (f74c780731)