CRI-O 是 Kubernetes 的开源轻量级容器运行时。它是使用 开放容器组织Open Container Initiative(OCI)兼容运行时的 Kubernetes 容器运行时接口Container Runtime Interface(CRI)的实现。在运行 Kubernetes 时,它是 Docker 的完美替代品。
在本指南中,我们将逐步演示如何在 Ubuntu 22.04 LTS 上安装 CRI-O。
先决条件
在开始之前,这是你需要的:
- 具有 SSH 访问权限的 Ubuntu 22.04 实例
- 在实例上配置的 sudo 用户
- 快速稳定的互联网连接
有了这个,让我们开始吧。
步骤 1:更新系统并安装依赖
立即登录你的服务器实例,并按如下方式更新包列表:
更新本地包索引后,按如下方式安装依赖项:
步骤 2:添加 CRI-O 存储库
要安装 CRI-O,我们需要在 Ubuntu 上添加或启用它的仓库。但首先,你需要根据操作系统和要安装的 CRI-O 版本定义变量。
因此,定义如下变量:
完成后,运行以下命令集以添加 CRI-O Kubic 仓库:
此后,为 CRI-O 仓库导入 GPG 密钥:
这会产生如下输出:
再次更新包索引,使系统与新添加的 CRI-O Kubic 仓库同步:
步骤 3:在 Ubuntu 22.04 上安装 CRI-O
添加仓库后,使用 APT 包管理器安装 CRI-O 和运行时客户端:
安装后,启动并启用 CRI-O 守护程序:
接下来,验证 CRI-O 服务是否正在运行:
你应该看到以下输出,表明 CRI-O 服务正在按预期运行:
步骤 4:为 CRI-O 安装 CNI 插件
接下来,你需要安装 CNI(容器网络接口Container Network Interface)以及 CNI 插件。请记住,环回和桥接配置已启用并且足以使用 CRI-O 运行 容器荚Pod:
因此,要安装 CNI 插件,请运行以下命令:
安装后,编辑 CRI-O 配置文件:
取消注释 network_dir
和 plugin_dirs
部分,并在 plugin_dirs
下添加 /usr/lib/cni/
。
保存更改并退出配置文件。
接下来,重启 CRIO 服务:
步骤 5:安装 CRI-O 工具
此外,你还需要安装 cri-tools
包,它提供了 crictl
命令行程序,用于交互和管理容器和 pod。
为此,请运行以下命令:
安装后,确认 crictl
的版本和 RunTimeVersion
如下:
一定要检查 CRI-O 是否准备好使用以下命令部署容器荚:
crictl
命令提供自动补全功能,让你可以通过按 TAB
键自动补全命令。要启用命令补全,请运行以下命令:
然后重新加载当前的 Bash 会话:
要使用自动补全功能,你需要注销或启动新的终端会话。然后只需键入 crictl
命令并按 TAB
键即可查看所有选项。
步骤 6:使用 crictl 程序创建容器荚
至此,CRI-O 已完全安装和配置并准备好启动容器荚。在本节中,我们将在容器荚中创建一个 Apache Web 服务器并确认它是否正在处理请求。
首先,我们将使用容器荚配置文件设置一个沙箱或隔离环境,如下所示:
然后我们将以下配置添加到文件中:
保存并退出。接下来使用以下命令创建容器荚。这会打印出很长的字母数字,它是容器荚 ID。
要确认容器荚已创建,请运行命令:
要检索有关创建的容器荚的更多信息,请运行以下命令:
这将打印出 ID、名称、UID、命名空间、创建日期、内部 IP 等详细信息。
步骤 7:在容器荚中创建容器
这部分中,我们将在容器荚中创建一个 Apache Web 服务器容器。因此,使用 crictl
程序从 Docker Hub 拉取 Apache Web 服务器镜像:
你可以如图所示验证拉取的镜像:
接下来,我们将为 Apache Web 服务器定义一个容器配置文件:
复制并粘贴以下代码:
保存并退出配置文件。
最后,要将容器连接到之前创建的沙盒容器荚,请运行以下命令:
这会向终端输出一长串字母数字 ID。请记下此 ID。
最后,使用 ID 启动 Apache Web 服务器容器,如下所示:
要检查容器状态,请运行以下命令:
要验证 Apache Web 服务器是否正在运行,请使用 curl
命令和容器荚的内部 ID 向 Web 服务器发送 HTTP 请求:
以下输出确认 Web 服务器正在运行:
结论
这就是全部的指南。我们已经在 Ubuntu 22.04 上成功安装了 CRI-O,并继续创建容器荚和容器。欢迎你提出意见和反馈。