機械翻訳について

CRI-O

Kubernetesコンテナ・ランタイム・インタフェースの実装であるCRI-Oについて説明します。

Kubernetesワーカー・ノードのデプロイ時に、CRI-Oもデプロイされます。 CRI-Oは、Open Container Initiative (OCI)準拠のランタイムを使用できるようにする、Kubernetes Container Runtime Interface (CRI)の実装です。 CRI-Oは、KubernetesのランタイムとしてDockerを使用する軽量の代替手段です。 CRI-Oでは、Kubernetesは、OCI準拠のランタイムをポッドのコンテナ・ランタイムとして使用できます。

CRI-Oは、ポッド・ファイルの構成設定に基づいて、適切なノードにコンテナの実行を委託します。 「特権」ポッドは、runCランタイム・エンジン(runc)を使用して実行でき、unprivilegedポッドはKata Containersランタイム・エンジン(kata-runtime)を使用して実行できます。 信頼できるコンテナまたは信頼できないコンテナのステータスは、Kubernetesポッドまたはデプロイメント・ファイルで構成されます。

コンテナ・ランタイムの設定方法の詳細は、「Kata Containerの作成」を参照してください。