当前位置：首页 > news >正文

《Kubernetes部署篇：Ubuntu20.04基于二进制安装安装cri-containerd-cni》

news 2026/2/11 0:02:10

一、背景

由于客户网络处于专网环境下， 使用kubeadm工具安装K8S集群，由于无法连通互联网，所有无法使用apt工具安装kubeadm、kubelet、kubectl，当然你也可以使用apt-get工具在一台能够连通互联网环境的服务器上下载cri-tools、containerd、kubernetes-cni软件包，然后拷贝到专网主机上，通过dpkg工具安装cri-tools、containerd、kubernetes-cni，这里并没有采用这种方式，在当前客户主机网络环境下，我们使用二进制方式来安装cri-tools、containerd、kubernetes-cni。

环境信息如下所示：

操作系统	内核版本	cri-containerd-cni版本
Ubuntu 20.04.5 LTS	5.15.0-69-generic	1.7.2

cri-containerd-cni二进制包，包含如下软件：

软件名称	软件版本
cri-tools	1.26.0
containerd	1.7.2
runc	1.1.7
cni	1.2.0

问题一：为什么安装containerd,需要同时安装runc及cni网络插件？

安装containerd,需要同时安装runc及cni网络插件。Containerd不能直接操作容器，需要通过runc来运行容器。默认Containerd管理的容器仅有lo网络(无法访问容器之外的网络)，如果需要访问容器之外的网络则需要安装CNI网络插件。CNI(Container Network Interface) 是一套容器网络接口规范，用于为容器分配ip地址，通过CNI插件Containerd管理的容器可以访问容器之外的网络。

问题二：为什么安装cri-tools？

cri-tools（容器运行时工具）：这是一个 用于与Kubernetes容器运行时接口（CRI）进行交互的命令行工具集。它提供了一些有用的功能，如创建、销毁和管理容器等。

二、操作步骤

1、下载软件包

wget https://github.com/containerd/containerd/releases/download/v1.7.2/cri-containerd-cni-1.7.2-linux-amd64.tar.gz

2、解压安装

tar axf cri-containerd-cni-1.7.2-linux-amd64.tar.gz -C /

3、生成默认配置文件

mkdir -p /etc/containerd && containerd config default > /etc/containerd/config.toml

4、配置systemd cgroup驱动

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml

5、重载沙箱pause镜像

sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7"#g' /etc/containerd/config.toml

6、网络插件CNI配置文件

rm -f /etc/cni/net.d/10-containerd-net.conflist
cat <<EOF | sudo tee /etc/cni/net.d/cni-default.conf 
{"name": "mynet","cniVersion": "0.3.1","type": "bridge","bridge": "mynet0","isDefaultGateway": true,"ipMasq": true,"hairpinMode": true,"ipam": {"type": "host-local","subnet": "10.48.0.0/16"}
}
EOF

说明：10.48.0.0/16是集群pod网段。

7、重启containerd服务并设置开机自启

systemctl daemon-reload && systemctl restart containerd && systemctl enable containerd

安装完成后，确保k8s集群所有节点的runc和containerd版本如下所示：

root@k8s-master-63:~# containerd -v
containerd github.com/containerd/containerd v1.7.2 0cae528dd6cb557f7201036e9f43420650207b58root@k8s-master-63:~# runc -v
runc version 1.1.7
commit: v1.1.7-0-g860f061b
spec: 1.0.2-dev
go: go1.20.4
libseccomp: 2.5.1

说明：由于网络问题，无法下载国外的K8S镜像，所以这里使用阿里云的镜像仓库地址registry.cn-hangzhou.aliyuncs.com/google_containers代替。如果你有阿里云的账号，可以对 containerd配置镜像加速地址来实现快速下载镜像。

总结：整理不易，如果对你有帮助，可否点赞关注一下？

更多详细内容请参考：企业级K8s集群运维实战

《Kubernetes部署篇：Ubuntu20.04基于二进制安装安装cri-containerd-cni》

一、背景

二、操作步骤

总结：整理不易，如果对你有帮助，可否点赞关注一下？

相关文章：

《Kubernetes部署篇：Ubuntu20.04基于二进制安装安装cri-containerd-cni》

[CISCN 2019初赛]Love Math

运行命令出现错误 /bin/bash^M: bad interpreter: No such file or directory

码农重装系统后需要安装的软件

Kotlin return 和 loop jump

计算一组数据中的低中位数即如果一组数据中有两个中位数则较小的那个为低中位数statistics.median_low()

ChatGPT是否能够协助人们提高公共服务和社区建设能力？

机器人中的数值优化（七）——修正阻尼牛顿法

程序员自由创业周记#3：No1.作品

固定资产制度怎么完善管理？

神经网络--感知机

Java“牵手”1688图片识别商品接口数据，图片地址识别商品接口，图片识别相似商品接口，1688API申请指南

科技资讯|微软获得AI双肩包专利，Find My防丢背包大火

数学建模：多目标优化算法

arcmap 在oracle删除表重新创建提示表名存在解决放啊

新版HBuilderX在uni_modules创建搜索search组件

Ubutnu允许ssh连接使用root与密码登录

MySQL中表的设计

UE4/5在蓝图细节面板中添加函数按钮（蓝图与c++的方法）

Python爬虫乱码问题之encoding和apparent_encoding的区别

使用Spring AI和MCP协议构建图片搜索服务

虚拟电厂发展三大趋势：市场化、技术主导、车网互联

华为OD机考-机房布局

【学习笔记】erase 删除顺序迭代器后迭代器失效的解决方案

comfyui 工作流中图生视频如何增加视频的长度到5秒

ZYNQ学习记录FPGA(一)ZYNQ简介

spring Security对RBAC及其ABAC的支持使用

人工智能 - 在Dify、Coze、n8n、FastGPT和RAGFlow之间做出技术选型

Windows电脑能装鸿蒙吗_Windows电脑体验鸿蒙电脑操作系统教程

Vue3 PC端 UI组件库我更推荐Naive UI