💖The Begin💖点点关注，收藏不迷路💖

1、背景

从Kuberetes 1.20版本开始，Kuberetes官方已经将默认的容器运行时从Docker改为Containerd。

因此，从Kubernetes 1.20开始，Kuberetes官方将支持使用Docker和Containerd作为容器运时，也意味着Kubemetes从Docker的依赖中解耦了出来。

在Kubernetes1.24及之后的版本中作为容器运行时已经被官方弃用，Containerd成为唯一推荐的容器运行时。

2、容器运行时从 Docker 改为 Containerd

装 Kubernetes 集群 时，默认容器运行时从 Docker 改为 Containerd 的流程如下：

2.1、安装 Containerd：

yum install -y containerd

2.2、生成 Containerd 的配置文件

1、创建一个目录用于存放 Containerd 的配置文件。

sudo mkdir -p /etc/containerd

2、将 Containerd 的默认配置写入到一个名为 config.toml 的文件中。你可以根据需要编辑这个文件，然后将其用作自定义的 Containerd 配置文件。

containerd config default > /etc/containerd/config.toml

3、修改 /etc/containerd/config.toml 文件

需要将 SystemdCgroup=false 修改为 SystemdCgroup=true，以表示 Containerd 驱动程序将使用 Systemd 进行 Cgroup 管理。

在 Kubernetes 中，容器运行时需要与宿主机的 Cgroup 和 Namespace 进行交互，以管理容器的资源。对于 Cgroup 的驱动程序，Docker 和 Containerd 默认使用的都是 Cgroupfs，而 systemd-cgroup 则是 Systemd 对 Cgroup 的一个实现。

相比于 Cgroupfs，systemd-cgroup 在资源隔离方面提供了更好的性能和更多的特性。例如，systemd-cgroup 可以使用更多的内存压缩算法，以便更有效地使用内存。

此外，systemd-cgroup 还提供了更好的 Cgroup 监控和控制机制，可以更精确地调整容器的资源使用量。使用 systemd-cgroup 作为容器运行时的 Cgroup 驱动程序可以提高 Kubernetes 集群中容器的资源管理效率，从而提升整个集群的性能。

vi /etc/containerd/config.toml将 SystemdCgroup=false 修改为 SystemdCgroup=true

另外，将 sandbox_image 设置为阿里云镜像仓库中的 pause:3.7，是因为国内的网络可以访问阿里云镜像仓库。

在 Kubernetes 中，每个 Pod 中都有一个 pause 容器，这个容器不会运行任何应用，只是简单地休眠。它的作用是保证 Pod 中所有的容器共享同一个网络命名空间和 IPC 命名空间。

pause 容器会在 Pod 的初始化过程中首先启动，然后为 Pod 中的其他容器创建对应的网络和 IPC 命名空间，并且在其他容器启动之前保持运行状态，以保证其他容器可以加入共享的命名空间中。

简单来说，pause 容器就是一个占位符，它为 Pod 中的其他容器提供了一个共享的环境，使它们可以共享同一个网络和 IPC 命名空间。这也是 Kubernetes 实现容器间通信和网络隔离的重要机制之一。

vi /etc/containerd/config.toml将 sandbox_image="k8s.gcr.io/pause:3.6" 修改为 sandbox_image="registry.aliyuncs.com/google_containers/pause:3.7"。

2.3 、创建 /etc/crictl.yaml 文件

cat >/etc/crictl.yaml <<EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
EOF

/etc/crictl.yaml 文件是 crictl 工具的配置文件，用于指定与 Containerd 交互的相关设置。通过指定 runtime-endpoint 和 image-endpoint，可以告诉 crictl 使用 UNIX 域套接字的方式来连接 Containerd 的 API。

Containerd 提供了一个 Socket 文件 /run/containerd/containerd.sock，crictl 可以通过连接这个 Socket 文件与 Containerd 进行通信，从而实现对容器和镜像等操作的管理。

通过这种方式，crictl 可以方便地与 Containerd 进行交互，并执行各种容器操作，如创建、删除、查询容器等。

2.4 、配置 Containerd 服务开机自启

1、检查 Containerd 服务是否已启用自启动。
systemctl is-enabled containerd2、启用 Containerd 服务的自启动
systemctl enable containerd3、手动启动 Containerd 服务
systemctl start containerd4、查看 Containerd 服务的当前状态
systemctl status containerd

💖The End💖点点关注，收藏不迷路💖