Kubernetes Concepts
Container Runtime Interface (CRI)
CRI — это интерфейс плагина, который позволяет kubelet использовать широкий спектр сред выполнения контейнеров без необходимости перекомпиляции компонентов кластера.
Работающий Container Runtime необходим на каждой Node вашего кластера, чтобы kubelet мог запускать поды и их контейнеры. CRI — это основной протокол для связи между kubelet и Container Runtime.
CRI определяет основной протокол gRPC д�ля связи между Node компонентами kubelet и Container Runtime.
CRI - Docker vs conteinerd
Docker - изолированный процесс, докер заливает неймспейс для контейнера. Пространство имен - pip (для изоляции), net (сетевая связка), icp (inter process comm), mount (монтирование к ОС), etc (для изолирования ядра и управления версиями).
Контрольные группы - ограничения для контейнера (цпу, память) UnionFS - для создания блоков контейнера. Образ - RO шаблон. Образы храняться слоями. Контейнер - образ с Write слоем.