Usa Container-Optimized OS con containerd

En esta página, se proporciona información adicional sobre el uso de Container-Optimized OS con containerd (cos_containerd) en nodos de Google Kubernetes Engine (GKE). La imagen cos_containerd proporciona acceso al entorno de ejecución de CRI containerd.

Usa las imágenes cos_containerd en clústeres de GKE

Las imágenes de SO cos_containerd están disponibles como una característica Beta en GKE v1.11 y superior. Puedes seleccionar cos_containerd como el tipo de imagen cuando crees un nuevo clúster de GKE, cuando crees un grupo de nodos nuevo en un clúster existente o cuando actualices un clúster de GKE existente a v1.11 o superior.

Durante el período Beta, recopilamos comentarios de los clientes.

En este momento, cos_containerd solo está disponible con imágenes de Container-Optimized OS (COS).

Ejecuta comandos docker en nodos de GKE

En GKE v1.11 y superior, Docker está disponible en cada nodo, pero containerd es el entorno de ejecución predeterminado. Sin embargo, como Docker no administra los contenedores de Kubernetes en los nodos, no puedes ver ni interactuar con tus contenedores mediante los comandos de Docker o la API de Docker.

Soluciona problemas de contenedores en nodos de GKE

Para inspeccionar o solucionar problemas con tus contenedores, usa la crictl preinstalada. crictl es portátil en todos los entornos de ejecución compatibles con la especificación de interfaz de entorno de ejecución del contenedor (CRI, por sus siglas en inglés). crictl es la herramienta recomendada para GKE v1.11 y superior a fin de interactuar con containerd y Docker Engine. Para obtener más información, visita la guía del usuario de crictl.

Accede a Docker Engine desde Pods privilegiados

En este momento, algunos usuarios acceden a Docker Engine en un nodo desde Pods privilegiados. Se recomienda que actualices tus cargas de trabajo para que no dependan directamente de Docker. Por ejemplo, si extraes registros de aplicaciones o datos de supervisión de Docker Engine, en su lugar, considera usar los complementos del sistema GKE para el registro y la supervisión.

Compila imágenes

containerd no admite la compilación de imágenes porque Kubernetes no admite la característica.

Kubernetes no tiene conocimiento de los recursos del sistema usados por los procesos locales fuera del alcance de Kubernetes, y el plano de control de Kubernetes no puede dar cuenta de esos procesos cuando se asignan recursos. Esto puede privar a tus cargas de trabajo de recursos de GKE o causar inestabilidad en el nodo. Por este motivo, no se recomienda ejecutar comandos en nodos locales. Por el contrario, considera cumplir estas tareas mediante otros servicios fuera del alcance del contenedor individual, como Cloud Build o usa una herramienta como kaniko para crear imágenes como una carga de trabajo de Kubernetes.

Si ninguna de estas sugerencias te funciona y comprendes los riesgos, puedes seguir usando Docker para crear imágenes. Debes insertar las imágenes en un registro antes de intentar usarlas en un clúster de GKE. Kubernetes no conoce las imágenes creadas de forma local.

Pasos siguientes

Puedes obtener más información sobre la integración containerd en el anuncio de Kubernetes 1.11. Visita la documentación para containerd y los complementos de CRI si deseas obtener todavía más información.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...