????????CRI工作在kubelet與container runtim之間，其實就是三組gRPC的接口，其中Sandbox 接口為Container提供一定的運行環境，包括pod的網絡等；Container接口包括容器生命周期的具體操作；Image接口則提供對鏡像的操作。常見的容器運行時有docker、containnerd等。

????????PodSandbox是K8s為兼容不同運行時環境預留的空間，即?K8s 允許 low-level runtime 依據不同的是實現去創建不同的 PodSandbox，對于kata來說PodSandbox就是虛擬機，對于docker來說就是Linux namespace。當Pod Sandbox建立起來后，Kubelet就可以在里面創建用戶容器；當刪除Pod時，Kubelet 會先移除Pod Sandbox然后再停止里面的所有容器。在默認情況下，Pod Sandbox 其實就是 pause 容器。Kubelet 代碼引用的?defaultSandboxImage?其實就是官方提供的 gcr.io/google_containers/pause-amd64 鏡像。

總結

以上是生活随笔為你收集整理的CRI的机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。