Secara default, containerd 2.1 digunakan oleh kluster Container Service for Kubernetes (ACK) yang menjalankan Kubernetes 1.33. Versi ini menyediakan peningkatan keamanan gambar (image), performa, dan stabilitas. Topik ini menjelaskan catatan rilis containerd 2.1, mencakup pembaruan fitur, fitur yang tidak lagi didukung, serta API yang tidak lagi didukung.
Fitur
Bagian ini hanya mencakup fitur utama containerd 2.1. Untuk informasi selengkapnya, lihat catatan rilis containerd.
Fitur Node Resource Interface (NRI) didukung dan diaktifkan secara default.
Fitur Container Device Interface (CDI) didukung dan diaktifkan secara default.
API Sandbox didukung.
Fitur dan API yang tidak lagi didukung
Bagian ini menjelaskan fitur dan API utama yang tidak lagi didukung di containerd 2.1. Untuk informasi selengkapnya, lihat catatan rilis containerd.
Parameter berikut tidak lagi didukung: registry.auths, registry.configs, dan registry.mirrors. Untuk informasi lebih lanjut tentang cara menyesuaikan parameter containerd di Konsol Container Service for Kubernetes (ACK), lihat Menyesuaikan parameter containerd kelompok node.
-
Gambar Docker Schema 1 tidak lagi didukung. Permintaan pull untuk gambar dengan manifes bertipe
application/vnd.docker.distribution.manifest.v1+jsonatauapplication/vnd.docker.distribution.manifest.v1+prettyjwsakan ditolak. Untuk mengidentifikasi gambar tersebut, lihat Mengidentifikasi gambar Docker Schema 1. Panggilan sistem (syscall)
io_uring_*dihapus dari profil seccomp default containerd. Secara default, kontainer tidak dapat melakukan syscallio_uring_*.API CRI v1alpha2 tidak lagi didukung. API ini telah tidak didukung sejak Kubernetes 1.26.
Snapshotter AUFS tidak lagi didukung.
Parameter
[plugins."io.containerd.internal.v1".tracing]dihapus.
Catatan Peningkatan
API CRI v1alpha2 tidak lagi didukung di containerd 2.1. Jika bisnis Anda bergantung pada API tersebut, migrasikan ke API CRI v1.
-
Sebelum melakukan peningkatan, periksa API yang tidak lagi didukung sebagaimana dijelaskan dalam Mengidentifikasi API yang tidak lagi didukung. Anda juga dapat melakukan pemeriksaan otomatis melalui Konsol. Di halaman detail kluster, pada panel navigasi sebelah kiri, pilih Operations > Upgrade Cluster, lalu jalankan Precheck.
Selama proses peningkatan, sistem secara otomatis memeriksa keberadaan API yang tidak lagi didukung. Jika terdeteksi, proses peningkatan akan dihentikan sementara.
Mengidentifikasi API yang tidak lagi didukung
Menggunakan kubectl
Jalankan perintah berikut untuk memeriksa apakah direktori terkait containerd dipasang (mounted) ke Pod di kluster:
Pastikan kubectl dan jq telah diinstal di kluster Anda. Untuk menginstal jq, jalankan perintah yum install jq.kubectl get pods --all-namespaces -o json |
jq -r '.items[] |
select(.spec.volumes[]?.hostPath.path as $p |
["/", "/var", "/var/","/var/run", "/var/run/",
"/var/run/containerd", "/var/run/containerd/",
"/var/run/containerd/containerd.sock",
"/run", "/run/", "/run/containerd", "/run/containerd/",
"/run/containerd/containerd.sock"] | index($p)) |
.metadata.namespace + "/" + .metadata.name'Menggunakan ctr
Jika containerd menggunakan API yang tidak lagi didukung, jalankan perintah berikut untuk mencantumkan API tersebut: ctr deprecations list.
ctr deprecations listMengidentifikasi gambar Docker dengan format Schema 1
ctr --namespace k8s.io images list 'labels."io.containerd.image/converted-docker-schema1"'Metode Peningkatan
Pertama, rujuk ke Meningkatkan kluster ACK secara manual untuk meningkatkan versi Kubernetes lapisan kontrol kluster ke 1.33 atau lebih baru. Selanjutnya, ikuti petunjuk dalam Memperbarui kelompok node untuk meningkatkan containerd.
FAQ
Apakah peningkatan ini memengaruhi bisnis saya?
Lihat Memperbarui kelompok node untuk meningkatkan containerd. Saat Anda meningkatkan containerd melalui peningkatan kelompok node, peningkatan in-place dilakukan secara default. Peningkatan in-place tidak me-restart kontainer, sehingga bisnis Anda tetap berjalan normal.
Setelah saya meningkatkan containerd dari V1.6 ke V2.1, apakah saya dapat memutar balik peningkatan tersebut?
Tidak, Anda tidak dapat memutar balik containerd dari V2.1 ke V1.6. API shim-v3 yang diperkenalkan di containerd V2.1 tidak kompatibel mundur dengan API shim-v2 di containerd 1.6.
Apakah terjadi kehilangan data saat saya meningkatkan containerd dari V1.6 ke V2.1?
Jika Anda mengikuti petunjuk dalam Memperbarui kelompok node untuk meningkatkan containerd, peningkatan in-place dilakukan secara default. Dalam hal ini, containerd 2.1 menggunakan direktori data asli, sehingga tidak menyebabkan kehilangan data.