Container Runtime - CRI-O
本文要特別介紹基於 Kubernetes 所開發的 CRI 解決方案 CRI-O, CRI-O 所有的功能都是為了 kubernetes 而設計,不多不少剛剛好,完全最佳化於 kubernetes。此外由於不需要倚賴太多第三方的元件,譬如 docker, containerd 等,使用 CRI-O 可以減少元件之間 IPC 溝通的次數進而提升整體的效率。 本文主要會介紹 CRI-O 的概念並且透過實際安裝的方式介紹如何幫 kubernetes 抽換 runtime 成 CRI-O
Container Runtime - Security Container
有鑒於 CRI 的標準架構,各式各樣的針對不同目標的專案都能夠整合到 Kubernetes 中,而本文要介紹的兩個專案分別是 gVisor 以及 kata-container, 這兩個專案都是基於安全性考量而開發的 OCI Runtine,與其相同地位的就是最知名的 OCI Runtime, runc。 本文會介紹這兩個專案的概念以及目標,並且討論其實作架構來比較這兩種不同的方式是如何達到安全的效果
Container Runtime - Virtual Machine
本文作為 CRI 系列文章的最後一篇文章,要來跟大家分享一個比較少見的用法,透過 kubernetes 管理 Pod 的方式來管理 Virtual Machine,底層所有運行的服務都是基於 Virtual Machine 去跑,但是對於 Kubernetes 來說完全不知情,依然認為是一個 Pod 的形式。 這部分依賴重新撰寫一個符合 CRI 標準應用程式來對接 kubelet, 並且底下所有的運作都使用 virtual machine 來操作,因此這個範例就完全不會有 OCI 的存在,因為是真正的 virtual machine, 而非 container.
Kubernetes & CRI (I)
本篇文章會開始探討 kubernetes Container Runtime Interface 的概念與設計,並且討論其餘 OCI 的關係,最後介紹了 Docker/Containerd 這些不的 Container 解決方案是如何於 Kubernetes 共存的
Kubernetes & CRI (II) - containerd
本文介紹了 `containerd 的概念,並且嘗試建置一個基於 containerd 的 kubernetes cluster, 讓大家體驗看看佈樁 docker 也可以運行 kubernetes 的使用方式,同時也可以學習到是如何透過設定來改變 kubernetes 這一連串的行為的。