CRI Shimv2:一种Kubernetes集成容器运行时的新思路

张磊

Kubernetes社区    资深成员与项目维护者

Lei (Harry) Zhang 是 Kubernetes 项目的成员和联合维护者,主要聚焦容器运行时接口(CRI)、调度、资源管理和基于管理程序的容器运行时间。Lei 曾是 KataContainers/Hyper 团队成员,微软研究院(MSR)访问学者。Lei 现在在阿里巴巴集团担任高级技术专家,共同负责Kubernetes 上游和阿里巴巴大型集群管理系统的工程工作。Lei 是 KubeCon 大会备受欢迎的演讲者,也曾在 LinuxCon 和 OpenStack Summit发表过多次技术演讲。

演讲概要

Kubernetes项目目前的重点发展方向,是为开发者和使用者暴露更多的接口和可扩展机制,将更多的用户需求下放到社区来完成。其中,发展最为成熟也最为重要的一个接口就是CRI。在过去的一年里,已经有大量的容器项目比如Docker,containerd,runC等通过CRI成为了Kubernetes的标准容器运行时。而在2018年,由containerd社区主导的shimv2 API的出现,在CRI的基础上,为用户集成自己的容器运行时带来了更加成熟和方便的实践方法。本次演讲,将为听众分享关于Kubernetes接口化设计、CRI、容器运行时、shimv2、RuntimeClass等关键技术特性的设计与实现,相关的社区进展与走向,并以KataContainers为例,为听众演示上述技术特性的使用方法。

听众收益

1. 理解Kubernetes的接口化设计和CRI接口的工作原理
2. 理解为什么技术公司需要自己根据CRI实现容器运行时,而不是直接使用Docker
3. 理解shimv2的作用、设计、使用
4. 了解KataContainers和gVisor等独立内核容器的应用场景和实现机制