Kubernetesワーカー・ノードのデプロイ時に、CRI-Oもデプロイされます。CRI-Oは、Open Container Initiative (OCI)準拠のランタイムを使用できるようにする、Kubernetes Container Runtime Interface (CRI)の実装です。KubernetesのランタイムとしてDockerを使用するための軽量な代替手段になります。CRI-Oにより、Kubernetesではポッドを実行するコンテナ・ランタイムとして、任意のOCI準拠ランタイムを使用できるようになります。

CRI-Oは、ポッド・ファイルの構成設定に基づいて、適切なノードにコンテナの実行を委託します。特権のあるポッドは、runCランタイム・エンジン(runc)を使用して実行できます。特権のないポッドは、Kata Containersランタイム・エンジン(kata-runtime)を使用して実行できます。コンテナが信頼できるかどうかの定義は、Kubernetesポッドまたはデプロイメント・ファイルで設定します。

コンテナ・ランタイムの設定方法の詳細は、コンテナ・ランタイムを参照してください。