cri o 다운로드 - cri o 소스 코드 다운로드

읽어보세요

기타 소스코드

1.31.2

다운로드

CRI-O - Kubernetes 컨테이너 런타임 인터페이스의 OCI 기반 구현

호환성 매트릭스: CRI-O ⬄ Kubernetes
이 프로젝트의 범위는 무엇입니까?
이 프로젝트의 범위에 포함되지 않는 것은 무엇입니까?
로드맵
CI 이미지 및 작업
명령
구성
보안
OCI 후크 지원
CRI-O 사용이전
의사소통
굉장한 CRI-O
시작하기
- CRI-O 설치
- CRI-O로 Kubernetes 실행
  - HTTP 상태 API
  - 측정항목
  - 트레이싱
  - 컨테이너 런타임 인터페이스 특수 사례
  - 디버깅 팁
채택자
주간회의
통치
라이센스 스캔

호환성 매트릭스: CRI-O ⬄ Kubernetes

CRI-O는 마이너 버전( 1.xy )과 관련하여 Kubernetes 릴리스 주기를 따릅니다. Kubernetes용 패치 릴리스( 1.xz )는 매월 예정되어 있기 때문에 CRI-O의 패치 릴리스(1.xz )와 동기화되지 않습니다. 반면 CRI-O는 필요한 경우에만 이를 제공합니다. Kubernetes 릴리스의 수명이 종료되면 해당 CRI-O 버전도 동일한 방식으로 간주될 수 있습니다.

이는 CRI-O가 기능 종료, 지원 중단 또는 제거와 관련하여 Kubernetes n-2 릴리스 버전 차이 정책도 따른다는 것을 의미합니다. 이는 Kubernetes와 독립적인 기능에도 적용됩니다. 그럼에도 불구하고 Kubernetes 또는 cri-tool과 같은 다른 도구와 독립적인 지원되는 릴리스 분기에 대한 기능 백포트는 여전히 가능합니다. 이를 통해 CRI-O는 Kubernetes 릴리스 주기에서 분리되고 새로운 기능을 구현할 때 충분한 유연성을 가질 수 있습니다. 백포트될 모든 기능은 커뮤니티의 사례별 결정이 될 것이며 전체 호환성 매트릭스가 손상되어서는 안 됩니다.

자세한 내용은 Kubernetes 버전 차이 정책을 참조하세요.

크리오	쿠버네티스	유지보수 상태
`main`	`master` 브랜치	기본 Kubernetes 저장소의 기능이 적극적으로 구현됩니다.
`release-1.x` 브랜치( `v1.xy` )	`release-1.x` 브랜치( `v1.xz` )	유지 관리는 수동이며 버그 수정만 백포트됩니다.

CRI-O의 릴리스 노트는 직접 제작되었으며 GitHub 페이지 웹사이트에서 지속적으로 검색할 수 있습니다.

이 프로젝트의 범위는 무엇입니까?

CRI-O는 OCI 규격 런타임과 Kubelet 간의 통합 경로를 제공하기 위한 것입니다. 특히 OCI 준수 런타임을 사용하여 Kubelet CRI(컨테이너 런타임 인터페이스)를 구현합니다. CRI-O의 범위는 CRI의 범위와 연결되어 있습니다.

높은 수준에서 CRI-O의 범위는 다음 기능으로 제한될 것으로 예상됩니다.

기존 Docker 이미지 형식을 포함한 다양한 이미지 형식 지원
신뢰 및 이미지 확인을 포함하여 이미지를 다운로드하는 다양한 수단 지원
컨테이너 이미지 관리(이미지 레이어 관리, 오버레이 파일 시스템 등)
컨테이너 프로세스 수명주기 관리
CRI를 충족하기 위해 필요한 모니터링 및 로깅
CRI에서 요구하는 리소스 격리

이 프로젝트의 범위에 포함되지 않는 것은 무엇입니까?

다양한 이미지 저장소에 이미지 빌드, 서명 및 푸시
CRI-O와 상호 작용하기 위한 CLI 유틸리티입니다. 이 프로젝트의 일부로 구축된 모든 CLI는 이 프로젝트를 테스트하기 위한 용도로만 사용되며 이전 버전과의 호환성은 보장되지 않습니다.

CRI-O는 Kubernetes가 OCI(Open Container Initiative) 컨테이너를 직접 시작하고 관리할 수 있게 해주는 Kubernetes CRI(컨테이너 런타임 인터페이스)의 구현입니다.

계획은 다양한 측면에서 OCI 프로젝트와 최고의 라이브러리를 사용하는 것입니다.

런타임: runc(또는 모든 OCI 런타임 사양 구현) 및 oci 런타임 도구
이미지: 컨테이너/이미지를 이용한 이미지 관리
저장 : 컨테이너/스토리지를 활용한 이미지 레이어 저장 및 관리
네트워킹: CNI를 이용한 네트워킹 지원

현재 쿠버네티스 커뮤니티에서 디자인 제안을 통해 활발한 개발이 진행 중이다. 질문과 문제는 Kubernetes 서명 노드 Slack 채널에서 제기되어야 합니다.

로드맵

CRI-O의 방향을 설명하는 로드맵은 여기에서 확인할 수 있습니다. 이 프로젝트는 기능 로드맵 GitHub 프로젝트의 일부로 진행 중인 모든 노력을 추적하고 있습니다.

CI 이미지 및 작업

CRI-O의 CI는 GitHub 작업과 OpenShift CI(Prow)로 분할됩니다. Prow 작업에 사용되는 관련 가상 머신 이미지는 작업에서 주기적으로 구축됩니다.

주기적-ci-cri-o-cri-o-main-주기적-설정-주기적
주기적-ci-cri-o-cri-o-main-주기적-설정-페도라-주기적
주기적-ci-cri-o-cri-o-main-주기적-이벤트-pleg-주기적

작업은 openshift/release 저장소에서 유지 관리되며 특정 작업에 사용되는 워크플로를 정의합니다. 실제 작업 정의는 main 분기에 대한 ci-operator/jobs/cri-o/cri-o/cri-o-cri-o-main-presubmits.yaml 아래의 동일한 저장소와 해당 파일에서 찾을 수 있습니다. 릴리스 지점. 해당 작업에 대한 기본 이미지 구성은 ci-operator/config/cri-o/cri-o 아래의 동일한 저장소에서 사용할 수 있습니다.

명령

명령	설명
크리오(8)	OCI Kubernetes 컨테이너 런타임 데몬

CRI-O(또는 기타 CRI 호환 런타임)와 상호 작용하는 명령줄 도구의 예로는 Crictl 및 Podman이 있습니다.

구성

파일	설명
crio.conf(5)	CRI-O 구성 파일
정책.json(5)	서명 확인 정책 파일
레지스트리.conf(5)	레지스트리 구성 파일
스토리지.conf(5)	스토리지 구성 파일

보안

취약점 보고를 위한 보안 프로세스는 SECURITY.md에 설명되어 있습니다.

OCI 후크 지원

컨테이너를 생성할 때 OCI 후크를 삽입하도록 CRI-O를 구성할 수 있습니다.

CRI-O 사용이전

CRI-O를 활용한 인프라와 관련하여 운영 및 개발 이전에 유용한 정보를 제공합니다.

의사소통

비동기 통신 및 장기간 진행되는 토론의 경우 GitHub 리포지토리의 이슈 및 풀 요청을 사용하세요. 이는 설계 및 구현에 대해 논의하기에 가장 좋은 장소가 될 것입니다.

채팅 커뮤니케이션을 위해 Kubernetes Slack에는 누구나 참여하여 개발에 대해 이야기할 수 있는 채널이 있습니다.

굉장한 CRI-O

우리는 CRI-O와 관련된 선별된 링크 목록을 유지 관리합니다. 웹에서 프로젝트에 관해 흥미로운 점을 발견하셨나요? 좋습니다. 자유롭게 PR을 열고 목록에 추가하세요.

시작하기

CRI-O 설치

CRI-O 설치하려면 설치 가이드를 따르세요. 또는 소스에서 CRI-O 구축하려면 설정 가이드를 확인하세요.

CRI-O로 Kubernetes 실행

시작하기 전에 CRI-O를 시작해야 합니다.

local-up-cluster.sh 사용하여 CRI-O 로 Kubernetes의 로컬 버전을 실행할 수 있습니다.

Kubernetes 저장소 복제
Kubernetes 프로젝트 디렉터리에서 다음을 실행합니다.

 CGROUP_DRIVER=systemd 
CONTAINER_RUNTIME=remote 
CONTAINER_RUNTIME_ENDPOINT='unix:///var/run/crio/crio.sock' 
./hack/local-up-cluster.sh

CRI-O 실행에 대한 자세한 지침을 보려면 튜토리얼 페이지를 방문하세요.

HTTP 상태 API

CRI-O는 기본적으로 gRPC API를 노출하여 Kubernetes의 CRI(컨테이너 런타임 인터페이스)를 충족합니다. 이 외에도 CRI-O에 대한 추가 런타임 상태 정보를 검색하기 위한 추가 HTTP API가 있습니다. 이 API는 안정적인 것으로 간주되지 않으며 프로덕션 사용 사례에서는 이에 의존해서는 안 됩니다.

실행 중인 CRI-O 인스턴스에서는 컬과 같은 HTTP 전송 도구를 통해 API에 액세스할 수 있습니다.

$ sudo curl -v --unix-socket /var/run/crio/crio.sock http://localhost/info | jq
{
  "storage_driver": "btrfs",
  "storage_root": "/var/lib/containers/storage",
  "cgroup_driver": "systemd",
  "default_id_mappings": { ... }
}

현재 지원되는 API 진입점은 다음과 같습니다.

길	콘텐츠 유형	설명
`/info`	`application/json`	`storage_driver` 및 `storage_root` 와 같은 런타임에 대한 일반 정보입니다.
`/containers/:id`	`application/json`	`name` , `pid` 및 `image` 와 같은 전용 컨테이너 정보입니다.
`/config`	`application/toml`	CRI-O에서 사용하는 전체 TOML 구성(기본값은 `/etc/crio/crio.conf` )입니다.
`/pause/:id`	`application/json`	실행 중인 컨테이너를 일시 중지합니다.
`/unpause/:id`	`application/json`	일시중지된 컨테이너를 일시중지 해제합니다.
`/debug/goroutines`	`text/plain`	고루틴 스택을 인쇄합니다.
`/debug/heap`	`text/plain`	힙 덤프를 작성합니다.

crio status 하위 명령을 사용하면 전용 명령줄 도구로 API에 액세스할 수 있습니다. 전용 하위 명령인 config , info 및 containers 통해 모든 API 엔드포인트를 지원합니다. 예를 들면 다음과 같습니다.

$ sudo crio status info
cgroup driver: systemd
storage driver: btrfs
storage root: /var/lib/containers/storage
default GID mappings (format ::):
  0:0:4294967295
default UID mappings (format ::):
  0:0:4294967295