/authors/tim-allclair/ Tim Allclair Source Themes Academic (https://sourcethemes.com/academic/)zhThu, 11 Oct 2018 10:49:46 +0800 /img/logo-wide.png /authors/tim-allclair/ /post/runtimeclass-in-kubernetes/ Thu, 11 Oct 2018 10:49:46 +0800 /post/runtimeclass-in-kubernetes/ <p>原文：<a href="https://kubernetes.io/blog/2018/10/10/kubernetes-v1.12-introducing-runtimeclass/" target="_blank">Kubernetes v1.12: Introducing RuntimeClass</a></p> <p>起初，Kubernetes 只支持运行于 Docker 容器中的 Linux 本地应用。Kubernetes 1.3 中，<a href="https://kubernetes.io/blog/2016/07/rktnetes-brings-rkt-container-engine-to-kubernetes/" target="_blank">rtk</a> 为首的其他运行时支持开始逐步浮现，促成了<a href="https://kubernetes.io/blog/2016/12/container-runtime-interface-cri-in-kubernetes/" target="_blank">容器运行时（CRI）</a>的诞生，更多的项目也因此加入了这一行列 ：<a href="https://katacontainers.io/" target="_blank">Kata Container</a> 和 <a href="https://github.com/google/gvisor" target="_blank">gVisor</a> 实现了更好的工作负载隔离；Kubernetes 的 Windows 支持也一直在<a href="https://kubernetes.io/blog/2018/01/kubernetes-v19-beta-windows-support/" target="_blank">稳步发展</a>。</p> <p>不同的容器运行时面向不同的使用场景，也就产生了在同一集群中使用混合运行时的需要。但是这所有不同的运行容器的方式都带来了一些亟待处理的问题：</p> <ul> <li>用户如何列出、并为工作负载选定合适的运行时？</li> <li>如何保证让 Pod 被调度到支持指定运行时的节点上？</li> <li>各种运行时都支持什么样的特性？如何让用户了解到这其中的兼容问题？</li> <li>多种运行时的不同资源开销如何应对？</li> </ul> <p><code>RuntimeClass</code> 为此而来。</p> <h2 id="kubernetes-1-12-中的-runtimeclass">Kubernetes 1.12 中的 RuntimeClass</h2> <p><code>RuntimeClass</code> 在 Kubernetes 1.12 中实现，目前为 Alpha 阶段。初始阶段的焦点是提供一个对运行时进行选择的 API，并且为解决其它多运行时方面的问题进行了一些尝试。</p> <p><code>RuntimeClass</code> 资源对 Kubernetes 集群上的容器运行时进行了描述。集群安装程序用 <code>RuntimeClass</code> 对运行时进行安装、设置和定义。目前 <code>RuntimeClassSpec</code> 包含一个字段 <code>RuntimeHandler</code>。运行于节点上的 CRI 会对 <code>RuntimeHandler</code> 进行解释，将其映射为实际的运行时配置。<code>PodSpec</code> 也随之进行了扩展，加入了一个 <code>RuntimeClassName</code> 字段，这个字段的值代表运行该 Pod 所需的 <code>RuntimeClass</code> 的名称。</p> <p>为什么 <code>RuntimeClass</code> 是个 Pod 级的概念？Kubernetes 资源模型能够在 Pod 中的不同容器之间共享某些资源。如果组成 Pod 的不同容器具有不同的资源模型，会对资源共享造成很大的挑战。例如在不同虚拟机之间共享 <code>loopback</code> 适配器是极其困难的，但是在同一 Pod 中的两个容器之间进行通信时，这是个非常普遍的需要。</p> <h2 id="下一步">下一步？</h2> <p>要向控制面呈现运行时属性，<code>RuntimeClass</code> 资源是个很重要的基础。例如要在多种不同运行时 Node 组成的集群中实现调度支持，我们可能需要在 <code>RuntimeClass</code> 定义中实现 <a href="https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity" target="_blank">NodeAffinity</a>。<a href="https://docs.google.com/document/d/1EJKT4gyl58-kzt2bnwkv08MIUZ6lkDpXcxkHqCvvAp4/preview" target="_blank">Pod Overhead proposal</a> 在这方面做出了一些早期尝试，和 <code>RuntimeClass</code> 非常匹配，未来会逐步进行跟进。</p> <p>目前还提出了很多其它的 <code>RuntimeClass</code> 扩展，会逐步进行进一步的研究和开发。正在考虑的扩展包括：</p> <ul> <li>呈现容器运行时所支持的可选特性，并为不兼容功能引发的错误提供更好的展示。</li> <li>将运行时的功能发现过程进行自动化，从而为自动的调度决策提供支持。</li> <li>提供运行时的自动注册功能，这样用户就可以在不停机的情况下为现有集群中安装新的运行时。</li> <li>为 Pod 的需求提供合适的 <code>RuntimeClass</code>。例如指定运行时属性，让系统自行对 <code>RuntimeClass</code> 进行匹配，从而避免显式指定 <code>RuntimeClass</code>。</li> </ul> <p>至少到 2019 年。<code>RuntimeClass</code> 的开发工作都会保持活跃，我们很高兴，从 Kubernetes 1.12 开始，这一功能以 Alpha 的形态成功面世。</p> <h2 id="还有更多">还有更多</h2> <p>作为一个 Alpha 功能，还需要一些额外的设置步骤才能够使用 <code>RuntimeClass</code>。详情请参考 <a href="https://kubernetes.io/docs/concepts/containers/runtime-class/#runtime-class" target="_blank">RuntimeClass 文档</a>。</p> <p><a href="https://github.com/kubernetes/community/blob/master/keps/sig-node/0014-runtime-class.md" target="_blank">RuntimeClass Kubernetes ENhancement Proposal</a> 之中包含了更多的设计细节。</p> <p><a href="https://docs.google.com/document/d/1fe7lQUjYKR0cijRmSbH_y0_l3CYPkwtQa5ViywuNo8Q/preview" target="_blank">Sandbox Isolation Level Decision</a> 一文介绍了将此方案落地到 Pod 级的思考过程。</p>