K8s 开放接口

在 Kubernetes (K8s) 中，开放接口（API）和插件架构使得系统更加模块化和可扩展。以下是 Kubernetes 中的三个关键开放接口：容器运行时接口（CRI）、容器网络接口（CNI）和容器存储接口（CSI）。

容器运行时接口 (CRI)

1. 介绍

容器运行时接口（Container Runtime Interface，CRI）是 Kubernetes 中用于与底层容器运行时（如 Docker、containerd、CRI-O 等）交互的标准接口。CRI 使 Kubernetes 可以支持多种不同的容器运行时，从而增强了系统的灵活性和可扩展性。

CRI 主要由两部分组成：

Container Runtime Service：Image Service：

管理 Pod 的生命周期和容器的创建、启动、停止等操作。

管理容器镜像的拉取、列出和删除等操作。

2. 常见实现

1. Docker：通过 dockershim 实现，但 Kubernetes 已逐步移除对 Docker 作为直接容器运行时的支持。
2. containerd：轻量级容器运行时，直接支持 CRI。
3. CRI-O：专为 Kubernetes 设计的容器运行时，直接支持 CRI。

容器网络接口 (CNI)

1. 介绍

容器网络接口（Container Network Interface，CNI）是一个通用的、可插拔的网络接口规范，用于配置容器网络。CNI 允许 Kubernetes 使用不同的网络插件来提供网络功能，如 Pod 网络之间的通信、网络策略等。

CNI 规范定义了两个主要部分：

CNI 插件CNI 配置文件

用于配置和删除容器的网络。

定义网络插件的配置参数，如网络名称、子网等。

2. 常见实现

1. Calico：提供网络策略和 BGP 支持的网络插件。
2. Flannel：简单、易用的网络插件，主要提供 Pod 网络之间的基本通信。
3. Weave：支持自动网络发现和加密的网络插件。
4. Cilium：基于 eBPF 技术的网络插件，提供高性能和安全性。

容器存储接口 (CSI)

1. 介绍

容器存储接口（Container Storage Interface，CSI）是一个标准接口，用于与存储系统交互。CSI 使 Kubernetes 可以使用不同的存储插件来提供持久化存储，如块存储、文件存储等。