容器运行时接口 (CRI)

CRI 是一个插件接口，它使 kubelet 能够使用各种容器运行时，而无需重新编译集群组件。

您需要在集群中的每个节点上都运行一个可用的 容器运行时，以便 kubelet 可以启动 Pod 及其容器。

容器运行时接口 (CRI) 是 kubelet 和容器运行时之间通信的主要协议。

Kubernetes 容器运行时接口 (CRI) 定义了 节点组件 kubelet 和 容器运行时 之间通信的主要 gRPC 协议。

API

当通过 gRPC 连接到容器运行时时，kubelet 充当客户端。运行时和镜像服务端点必须在容器运行时中可用，可以通过使用 --image-service-endpoint 命令行标志 在 kubelet 中单独配置。

对于 Kubernetes v1.30，kubelet 更喜欢使用 CRI v1。如果容器运行时不支持 CRI 的 v1 版本，则 kubelet 会尝试协商任何旧版支持的版本。v1.30 kubelet 也可以协商 CRI v1alpha2，但此版本已被弃用。如果 kubelet 无法协商支持的 CRI 版本，则 kubelet 会放弃并不会注册为节点。

升级

升级 Kubernetes 时，kubelet 会尝试在组件重启时自动选择最新的 CRI 版本。如果失败，则将执行上述回退操作。如果由于容器运行时已升级而需要重新拨号 gRPC，则容器运行时还必须支持最初选择的版本，否则重新拨号预计会失败。这需要重新启动 kubelet。

下一步

• 详细了解 CRI 协议定义