查找节点上使用的容器运行时

本页概述了查找集群中节点使用什么容器运行时的步骤。

根据您运行集群的方式,节点的容器运行时可能已预先配置,或者您需要对其进行配置。如果您使用的是托管 Kubernetes 服务,则可能存在特定于供应商的方法来检查为节点配置了什么容器运行时。本页介绍的方法应在允许执行 kubectl 的情况下有效。

在您开始之前

安装和配置 kubectl。有关详细信息,请参阅安装工具部分。

找出节点上使用的容器运行时

使用 kubectl 获取并显示节点信息

kubectl get nodes -o wide

输出类似于以下内容。CONTAINER-RUNTIME 列输出运行时及其版本。

对于 Docker Engine,输出类似于以下内容

NAME         STATUS   VERSION    CONTAINER-RUNTIME
node-1       Ready    v1.16.15   docker://19.3.1
node-2       Ready    v1.16.15   docker://19.3.1
node-3       Ready    v1.16.15   docker://19.3.1

如果您的运行时显示为 Docker Engine,您可能仍不会受到 Kubernetes v1.24 中删除 dockershim 的影响。 检查运行时端点 以查看您是否使用 dockershim。如果您未使用 dockershim,则不会受到影响。

对于 containerd,输出类似于以下内容

NAME         STATUS   VERSION   CONTAINER-RUNTIME
node-1       Ready    v1.19.6   containerd://1.4.1
node-2       Ready    v1.19.6   containerd://1.4.1
node-3       Ready    v1.19.6   containerd://1.4.1

容器运行时页面上了解有关容器运行时的更多信息。

找出您使用哪个容器运行时端点

容器运行时通过使用基于 gRPC 框架的CRI 协议,通过 Unix 套接字与 kubelet 通信。kubelet 充当客户端,运行时充当服务器。在某些情况下,您可能需要了解节点使用哪个套接字。例如,在 Kubernetes v1.24 及更高版本中删除 dockershim 后,您可能需要了解是否将 Docker Engine 与 dockershim 一起使用。

您可以通过检查节点上的 kubelet 配置来检查使用哪个套接字。

  1. 阅读 kubelet 进程的启动命令

    tr \\0 ' ' < /proc/"$(pgrep kubelet)"/cmdline

    如果您没有 trpgrep,请手动检查 kubelet 进程的命令行。

  2. 在输出中,查找 --container-runtime 标志和 --container-runtime-endpoint 标志。

    • 如果您的节点使用的是 Kubernetes v1.23 及更早版本,并且这些标志不存在,或者 --container-runtime 标志不是 remote,则您将使用具有 Docker Engine 的 dockershim 套接字。在 Kubernetes v1.27 及更高版本中,--container-runtime 命令行参数不可用。
    • 如果 --container-runtime-endpoint 标志存在,请检查套接字名称以找出您使用哪个运行时。例如,unix:///run/containerd/containerd.sock 是 containerd 端点。

如果您想将节点上的容器运行时从 Docker Engine 更改为 containerd,可以在从 Docker Engine 迁移到 containerd中找到更多信息,或者,如果您想在 Kubernetes v1.24 及更高版本中继续使用 Docker Engine,请迁移到 CRI 兼容适配器,例如cri-dockerd.

上次修改于 2023 年 6 月 5 日下午 4:22 PST:更新 find-out-runtime-you-use.md (f74c780731)