当前位置：首页 > news >正文

kubernetes集群部署：node节点部署和CRI-O运行时安装（三）

news 2025/7/4 19:32:54

关于CRI-O

Kubernetes最初使用Docker作为默认的容器运行时。然而，随着Kubernetes的发展和OCI标准的确立，社区开始寻找更专门化的解决方案，以减少复杂性和提高性能。CRI-O的主要目标是提供一个轻量级的容器运行时，它可以直接运行OCI容器镜像，并与Kubernetes无缝集成。

1. 主要特性

轻量级：相比于其他容器运行时，CRI-O的代码库更小，依赖更少，从而减小了安全风险和维护成本。
符合OCI标准：CRI-O完全支持OCI标准，这意味着它可以运行任何符合OCI规范的容器镜像。
Kubernetes集成：CRI-O专为Kubernetes设计，并与Kubernetes的CRI（Container Runtime Interface）完全兼容，确保了与Kubernetes的无缝集成。
可扩展性：通过插件架构，CRI-O可以灵活地扩展其功能，以适应不同的需求。

2. 架构

Kubelet：Kubernetes的Kubelet组件通过CRI与CRI-O通信。
CRI-O守护进程：CRI-O守护进程负责处理来自Kubelet的请求，并管理容器的生命周期。
OCI运行时：CRI-O使用底层的OCI运行时（如runc）来创建和管理容器。

3. 主要组件

CRI-O守护进程：这是CRI-O的核心，它负责处理CRI请求，并调用底层的OCI运行时。
OCI运行时：例如runc，它是一个遵循OCI标准的低级别容器运行时，负责容器的实际创建和管理。
存储插件：CRI-O支持多种存储驱动，用于管理容器的文件系统层。
网络插件：通过CNI（Container Network Interface）插件，CRI-O可以与各种网络方案集成。

安装前准备

同《kubernetes集群部署：环境准备及master节点部署（二）》

安装CRI-O

1、配置第三方镜像源

cat <<EOF | tee /etc/yum.repos.d/cri-o.repo
[cri-o]
name=CRI-O
baseurl=https://pkgs.k8s.io/addons:/cri-o:/prerelease:/main/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/addons:/cri-o:/prerelease:/main/rpm/repodata/repomd.xml.key
EOF

2、安装CRI-O

yum -y install cri-o

3、配置开机启动

systemctl enable crio

4、配置CRI-O：配置私有仓库和pause_image

vi /etc/crio/crio.conf.d/10-crio.conf [crio.image]
insecure_registries = ["192.168.XX.XX"
]pause_image="192.168.XX.XX/kubeadm/pause:3.9"
signature_policy = "/etc/crio/policy.json"

5、启动CRI-O

systemctl start crio

安装kubeadm、kubelet、kubectl

同《kubernetes集群部署：环境准备及master节点部署（二）》

Node加入集群

按照《kubernetes集群部署：环境准备及master节点部署（二）》中“初始化kubernetes master节点”-“3、初始化master节点”中提示加入即可：

kubeadm join 192.168.XX.190:6443 --token abcdef.0123456789abcdef \--discovery-token-ca-cert-hash sha256:cd24961c8aafeff6a2fcc8cbadf2525cafec0ecb1b8afea866a23409ebeefcba

但是，如果需要进行定制化配置，则需要通过初始化文件启动Node并加入集群。

1、自定义Node初始化文件：如下红色字体分别配置master地址、criSocket和node名称。

~]# cat kubeadm-join.default.yaml
apiVersion: kubeadm.k8s.io/v1beta3
caCertPath: /etc/kubernetes/pki/ca.crt
discovery:
bootstrapToken:
apiServerEndpoint: k8s130-node190:6443
token: abcdef.0123456789abcdef
unsafeSkipCAVerification: true
timeout: 5m0s
tlsBootstrapToken: abcdef.0123456789abcdef
kind: JoinConfiguration
nodeRegistration:
criSocket: unix:///var/run/crio/crio.sock
imagePullPolicy: IfNotPresent
name: k8s130-node191
taints: null

2、初始化并加入集群

~]# kubeadm join --config kubeadm-join.default.yaml |tee kubeadm-join.log

打印如下内容说明加入集群成功

安装之后处理

1、验证：执行kubectl get node命令，node状态显示Ready。

kubectl get node
NAME STATUS ROLES AGE VERSION
k8s130-node190 Ready control-plane 7h57m v1.30.2
k8s130-node191 Ready <none> 7h53m v1.30.2

2、执行如下命令，成功创建kube-proxy和calico-node等Pod，状态为Running。

kubectl get po -o wide -n kube-system|grep node191

下一篇：《kubernetes集群部署：node节点部署和cri-docker运行时安装（四）》

kubernetes集群部署：node节点部署和CRI-O运行时安装（三）

关于CRI-O Kubernetes最初使用Docker作为默认的容器运行时。然而，随着Kubernetes的发展和OCI标准的确立，社区开始寻找更专门化的解决方案，以减少复杂性和提高性能。CRI-O的主要目标是提供一个轻量级的容器运行时，它可以直接运行O…...

编程日记 2024/7/7 1:12:06

03：Spring MVC

文章目录一：Spring MVC简介1：说说自己对于Spring MVC的了解？1.1：流程说明： 一：Spring MVC简介 Spring MVC就是一个MVC框架，Spring MVC annotation式的开发比Struts2方便，可以直接代…...

编程日记 2024/7/7 1:11:05

玩转springboot之springboot注册servlet

springboot注册servlet 有时候在springboot中依然需要注册servlet，filter，listener，就以servlet为例来进行说明，另外两个也都类似使用WebServlet注解在servlet3.0之后，servlet注册支持注解注册，而不需要在…...

编程日记 2024/7/7 1:10:04

快速查看音频通道数和每个通道能力判断具体哪个通道说话；一般能量大的那个算是说话 import wave from pydub import AudioSegment import numpy as npdef read_wav_file(file_path):with wave.open(file_path, rb) as wav_file:params wav_file.getparams()num_cha…...

编程日记 2024/7/7 1:08:02

0803实操-Windows Server系统管理

Windows Server系统管理系统管理与基础配置查看系统信息、更改计算机名称网络配置启用网络发现 Windows启用网络发现是指在网络设置中启用一个功能，该功能允许您的计算机在网络上识别和访问其他设备和计算机。具体来说，启用网络发现后&#xff…...

编程日记 2024/7/7 1:07:00

使用Java构建物联网应用的最佳实践

使用Java构建物联网应用的最佳实践大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！ 随着物联网（IoT）技术的快速发展，越来越…...

编程日记 2024/7/7 1:05:59

价格预言机的使用总结（一）：Chainlink篇

文章首发于公众号：Keegan小钢前言价格预言机已经成为了 DeFi 中不可获取的基础设施，很多 DeFi 应用都需要从价格预言机来获取稳定可信的价格数据，包括借贷协议 Compound、AAVE、Liquity ，也包括衍生品交易所 dYdX、PERP 等等。…...

编程日记 2024/7/7 1:04:58

【Pyhton】读取寄存器数据到MySQL数据库

目录步骤 modsim32软件配置 Navicat for MySQL 代码实现步骤安装必要的库：确保安装了pymodbus和pymysql。配置Modbus连接：设置Modbus从站的IP地址、端口（对于TCP）或串行通信参数（对于RTU）。连接M…...

编程日记 2024/7/7 1:03:57

jmeter-beanshell学习3-beanshell获取请求报文和响应报文

前后两个报文，后面报文要用前面报文的响应结果，这个简单，正则表达式或者json提取器，都能实现。但是如果后面报文要用前面请求报文的内容，感觉有点难。最早时候把随机数写在自定义变量，前后两个接口都用这个…...

编程日记 2024/7/7 1:01:54

【C++】B树及其实现

写目录一、B树的基本概念1.引入2.B树的概念二、B树的实现1.B树的定义2.B树的查找3.B树的插入操作4.B树的删除5.B树的遍历6.B树的高度7.整体代码三、B树和B*树1.B树2.B*树3.总结一、B树的基本概念 1.引入我们已经学习过二叉排序树、AVL树和红黑树三种树形查找结构&#x…...

编程日记 2024/7/7 1:00:53

C++(Qt)-GIS开发-QGraphicsView显示瓦片地图简单示例

C(Qt)-GIS开发-QGraphicsView显示瓦片地图简单示例文章目录 C(Qt)-GIS开发-QGraphicsView显示瓦片地图简单示例1、概述2、实现效果3、主要代码4、源码地址更多精彩内容👉个人内容分类汇总 👈👉GIS开发 👈 1、概述支持多线程加…...

编程日记 2024/7/7 0:58:50

CTFShow的RE题（三）

数学不及格 strtol 函数 long strtol(char str, char **endptr, int base); 将字符串转换为长整型就是解这个方程组了主要就是 v4, v9的关系， 3v9-(v10v11v12)62d10d4673 v4 v12 v11 v10 0x13A31412F8C 得到 3*v9v419D024E75FF(1773860189695) 重点&…...

编程日记 2024/7/7 0:57:49

WordPress主题开发进群付费主题v1.1.2 多种引流方式

全新前端UI界面，多种前端交互特效让页面不再单调，进群页面群成员数，群成员头像名称，每次刷新页面随机更新不重复，最下面评论和点赞也是如此随机刷新不重复进群页面简介，群聊名称，群内展示&…...

编程日记 2024/7/7 0:54:47

SAP中的 UPDATA TASK 和 BACKGROUND TASK

前言： 记录这篇文章起因是调查生产订单报工问题引申出来的一个问题，后来再次调查后了解了其中缘由，大概记录以下，如有不对，欢迎指正。问题原贴如下： SAP CO11N BAPI_PRODORDCONF_CREATE_TT连续报工异步更…...

编程日记 2024/7/7 0:52:45

UDP协议：独特之处及其在网络通信中的应用

在网络通信领域，UDP（用户数据报协议，User Datagram Protocol）是一种广泛使用的传输层协议。与TCP（传输控制协议，Transmission Control Protocol）相比，UDP具有其独特的特点和适用场景…...

编程日记 2024/7/7 0:51:44

支持向量机（Support Vector Machine，SVM）及Python和MATLAB实现

支持向量机（Support Vector Machine，SVM）是一种经典的机器学习算法，广泛应用于模式识别、数据分类和回归分析等领域。SVM的背景可以追溯到1990s年代，由Vladimir Vapnik等人提出，并在之后不断发展和完善。 …...

编程日记 2024/7/7 0:47:40

【RT-thread studio 下使用STM32F103-学习sem-信号量-初步使用-线程之间控制-基础样例】

【RT-thread studio 下使用STM32F103-学习sem-信号量-初步使用-线程之间控制-基础样例】 1、前言2、环境3、事项了解（1）了解sem概念-了解官网消息（2）根据自己理解，设计几个使用方式（3）不建议运行…...

编程日记 2024/7/7 0:46:39

使用nodejs输出著作权申请所需的word版源码

使用nodejs输出著作权申请所需的word版源码背景软件著作权申请需要提供一份80页的word版源代码，如果手工复制源码到word文档中，工作量将无聊到让任何一个DAO人员血压爆表，因此我们不得不编写一个简单的文本处理代码，通过自动方…...

编程日记 2024/7/7 0:45:38

[Vite]vite-plugin-react和vite-plugin-react-swc插件原理了解

[Vite]vite-plugin-react和vite-plugin-react-swc插件原理了解共同的作用 JSX 支持：插件为 React 应用程序中的 JSX 语法提供支持，确保它可以被正确地转换为 JavaScript。Fast Refresh：提供热更新功能，当应用程序在开发服务器上…...

编程日记 2024/7/7 0:44:37

谷歌浏览器插件

项目中有时候会用到插件 sync-cookie-extension1.0.0：开发环境同步测试 cookie 至 localhost，便于本地请求服务携带 cookie 参考地址：https://juejin.cn/post/7139354571712757767 里面有源码下载下来，加在到扩展即可使用FeHelp…...

编程新知 2025/6/25 22:42:56

MySQL 隔离级别：脏读、幻读及不可重复读的原理与示例

一、MySQL 隔离级别 MySQL 提供了四种隔离级别，用于控制事务之间的并发访问以及数据的可见性，不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式，具体如下：隔离级别脏读不可重复读幻读性能特点及锁机制读未提交（READ UNCOMMITTED）允许出现允许…...

编程新知 2025/6/17 15:33:10

linux arm系统烧录

1、打开瑞芯微程序 2、按住linux arm 的 recover按键插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 （忘了有没有这步了估计有） 刷机程序和镜像就不提供了。要刷的时…...

编程新知 2025/7/4 8:12:13

Qwen3-Embedding-0.6B深度解析：多语言语义检索的轻量级利器

第一章引言：语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进在人工智能领域，文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量，支撑着搜索引擎、推荐系统、…...

编程新知 2025/6/15 15:47:35

什么是EULA和DPA

文章目录 EULA（End User License Agreement）DPA（Data Protection Agreement）一、定义与背景二、核心内容三、法律效力与责任四、实际应用与意义 EULA（End User License Agreement） 定义： EULA即…...

编程新知 2025/7/4 8:55:29

多模态大语言模型arxiv论文略读（108）

CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文标题：CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文作者：Sayna Ebrahimi, Sercan O. Arik, Tejas Nama, Tomas Pfister ➡️ 研究机构: Google Cloud AI Re…...

编程新知 2025/6/20 0:50:46

Device Mapper 机制

Device Mapper 机制详解 Device Mapper（简称 DM）是 Linux 内核中的一套通用块设备映射框架，为 LVM、加密磁盘、RAID 等提供底层支持。本文将详细介绍 Device Mapper 的原理、实现、内核配置、常用工具、操作测试流程，并配以详细的…...

编程新知 2025/6/27 3:13:40

Reasoning over Uncertain Text by Generative Large Language Models

https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829 1. 概述文本中的不确定性在许多语境中传达，从日常对话到特定领域的文档（例如医学文档）（Heritage 2013；Landmark、Gulbrandsen 和 Svenevei…...

编程新知 2025/7/4 4:47:41