[k8s] crictl

#Kubernetes

crictl은 k8s에서 내부적으로 사용하는 컨테이너 런타임 제어 도구다.
이걸 사용하면 조금 더 낮은 수준에서 pod와 컨테이너 등을 조작하거나 디버깅할 수 있다.

k8s 클러스터를 일반적인 방법으로 구성했다면 추가 설정 없이도 바로 사용할 수 있다.

버전과 상태 정보는 다음과 같이 확인할 수 있다.

컨테이너 런타임은 cri-o를 사용하고 있다.
이외에는 docker와 containerd가 들어갈 수 있을 것이다.

현재 상태다. 다 준비완료다.

이미지

crictl은 k8s의 조금 더 낮은 인터페이스일 뿐이다.
쿠버와 비슷한 형태로 docker 이미지를 다운받거나 조회하는 등 상호작용을 할 수 있다.

sudo crictl pull nginx

이렇게 이미지를 다운받을 수 있고

이미지 목록도 그냥 조회할 수 있다.

Pod

kubectl을 사용해서 간단한 단일 서버용 pod를 한번 띄워보겠다.

vi single-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: server-name
  labels: 
    app: server-name 
spec:
  containers:
  - name: server-name 
    image: myyrakle/node-server-for-test

그럼 이렇게 잘 뜰 것인데

이것은 crictl을 통해서도 조회하거나 뭔가를 살펴볼 수도 있다.

inspectp에 pod id를 넣으면 pod의 상세한 정보를 조회할 수 있고

컨테이너의 리스트업은 ps, 컨테이너의 상세정보 조회는 inspect로 수행할 수 있다.

이미지도 좀더 살펴보는게 가능하다. inspecti를 쓰면

커맨드 히스토리 같은 것들까지도 확인 가능하다.

crictl로 직접 pod 띄워보기

k8s에서 pod를 띄울때는 보통 단일 yaml을 만들어서 apply로 냅다 띄워버리곤 하는데, 사실 내부적으로는 꽤나 귀찮은 동작을 거친다.

정리하면 대략 이렇다.

격리공간 마련을 위해 Pod Sandbox를 생성한다.
Pod와 컨테이너를 구성하고 생성한다.
컨테이너를 시작한다.

다음 코드는 샌드박스 생성을 위한 간단한 예제 구성이다.

vi sandbox.json

{
  "metadata": {
    "name": "nginx-sandbox",
    "namespace": "default",
    "attempt": 1,
    "uid": "hdishd83djaidwnduwk28bcsb"
  },
  "log_directory": "/tmp",
  "linux": {
  }
}

sudo crictl runp sandbox.json

runp 명령을 통해 생성할 수 있다.
이건 그냥 껍데기일 뿐이라서 특별한 동작을 하지는 않는다. 여기서 반환되는 샌드박스 ID는 사용을 위해 보관해둔다.

그 다음에는 pod 구성을 해준다. 이 자체로는 컨테이너를 묶어주는 역할을 하기 때문에 이미지 설정 같은 건 없다.

vi pod.json

{
  "metadata": {
    "name": "nginx-pod",
    "namespace": "default",
    "attempt": 1,
    "uid": "aewi4aeThua7ooShohbo1phoj"
  },
  "log_directory": "/tmp",
  "linux": {
  }
}

그 다음에는 컨테이너로 실질적인 실행 환경을 정의한다.

vi container.json

{
  "metadata": {
      "name": "nginx-container", 
      "namespace": "default",
      "attempt": 1
  },
  "image":{
      "image": "nginx"
  },
  "command": [
      "top"
  ],
  "log_path":"nginx.log",
  "linux": {
  }
}

그럼 crictl create 명령을 통해 pod에 컨테이너를 생성할 수 있다.

sudo crictl create 샌드박스ID container.json pod.json

컨테이너가 생성되면 컨테이너 ID가 반환될텐데, 이 상태에서는 아무런 동작도 하지 않는다.
컨테이너를 시작하려면 crictl start 명령을 사용하면 된다.

sudo crictl start 컨테이너ID

참조
https://github.com/containerd/cri/blob/master/docs/crictl.md#run-a-pod-sandbox-using-a-config-file
https://kubernetes.io/docs/tasks/debug/debug-cluster/crictl/
https://kubernetes.io/docs/tasks/debug/debug-cluster/crictl/