将Kubernetes的Runtime由Docker修改为containerd

Posted 2023-03-09

参考技术A Kubernetes 从 v1.20 开始弃用 Docker，并推荐用户切换到基于容器运行时接口（CRI）的容器引擎，如 containerd、cri-o 等。如果你使用了云服务商提供的托管 Kubernetes 服务，那你不用担心，像 GKE、AKS 等云服务商都已经在新版集群中把默认的运行时切换到 containerd 。如果是自管的集群则需要手动修改集群的Runtime，以下介绍集群Runtime的修改方法。

首先将需要修改的节点设置成不可调度

驱逐该节点上除了daemonset的pod

关闭docker、containerd 和 kubelet：

我们在使用docker-ce作为集群runtime时默认安装了containerd，先将其卸载。

安装containerd可参考我的文章： Containerd的安装和配置

/etc/containerd/config.toml 修改默认的 pause 镜像为国内的地址，替换 [plugins."io.containerd.grpc.v1.cri"] 下面的 sandbox_image：

配置下镜像仓库的加速器地址：

修改 kubelet 配置，将容器运行时配置为 containerd，编辑/etc/sysconfig/kubelet 文件，在该文件中可以添加kubelet 启动参数：

或者修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf文件

--container-runtime ：指定使用的容器运行时的，可选值为 docker 或者 remote，默认是 docker，除 docker 之外的容器运行时都应该指定为 remote。
--container-runtime-endpoint：是用来指定远程的运行时服务的 endpiont 地址的，在 Linux 系统中一般都是使用 unix 套接字的形式，unix:///run/containerd/containerd.sock。
--image-service-endpoint：指定远程 CRI 的镜像服务地址，如果没有指定则默认使用 --container-runtime-endpoint 的值了，因为 CRI 都会实现容器和镜像服务的。
配置完成后重启 containerd 和 kubelet 即可：

查看服务

允许调度