将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd

本页面为你展示如何迁移你的 Docker Engine 节点，使之使用 而不是 dockershim。 在以下场景中，你可以遵从这里的步骤执行操作：

• 你希望升级到 Kubernetes v1.24 且你的现有集群依赖于 dockershim， 因此你必须放弃 dockershim，而 cri-dockerd 是你的一种选项。

要进一步了解 dockershim 的移除，请阅读 FAQ 页面。

在 Kubernetes v1.24 及更早版本中，你可以在 Kubernetes 中使用 Docker Engine， 依赖于一个称作 dockershim 的内置 Kubernetes 组件。 dockershim 组件在 Kubernetes v1.24 发行版本中已被移除；不过，一种来自第三方的替代品， cri-dockerd 是可供使用的。cri-dockerd 适配器允许你通过 来使用 Docker Engine。

说明：

如果你已经在使用 cri-dockerd，那么你不会被 dockershim 的移除影响到。 在开始之前，检查你的节点是否在使用 dockershim。

如果你想要迁移到 cri-dockerd 以便继续使用 Docker Engine 作为你的容器运行时， 你需要在所有被影响的节点上执行以下操作：

1. 安装 cri-dockerd；
2. 隔离（Cordon）并腾空（Drain）该节点；
3. 配置 kubelet 使用 cri-dockerd；
4. 重新启动 kubelet；
5. 验证节点处于健康状态。

你应该针对所有希望迁移到 的节点执行以下步骤。

准备开始

• 安装了 cri-dockerd 并且该服务已经在各节点上启动；
• 一个。

1. 腾空节点以安全地逐出所有运行中的 Pod：

配置 kubelet 使用 cri-dockerd

下面的步骤适用于用 kubeadm 工具安装的集群。如果你使用不同的工具， 你需要使用针对该工具的配置指令来修改 kubelet。

1. 在每个被影响的节点上，打开 /var/lib/kubelet/kubeadm-flags.env 文件；
2. 将 --container-runtime-endpoint 标志，将其设置为 unix:///var/run/cri-dockerd.sock。

kubeadm 工具将节点上的套接字存储为控制面上 Node 对象的注解。 要为每个被影响的节点更改此套接字：

1. 根据下面的说明执行替换：

   • /path/to/admin.conf：指向 kubectl 配置文件 的路径；
   • <NODE_NAME>：你要修改的节点的名称。

2. 将 kubeadm.alpha.kubernetes.io/cri-socket 标志从 /var/run/dockershim.sock 更改为 unix:///var/run/cri-dockerd.sock；

3. 保存所作更改。保存时，Node 对象被更新

验证节点处于健康状态

要检查节点是否在使用 cri-dockerd 端点， 按照找出你所使用的运行时页面所给的指令操作。 kubelet 的 --container-runtime-endpoint 标志取值应该是 。

接下来

• 了解如何从基于 dockershim 的 Docker Engine 迁移到 containerd。

本页面中的条目引用了第三方产品或项目，这些产品（项目）提供了 Kubernetes 所需的功能。Kubernetes 项目的开发人员不对这些第三方产品（项目）负责。请参阅了解更多细节。

在提交更改建议，向本页添加新的第三方链接之前，你应该先阅读内容指南。