Kubernetes Layers

Kubernetes Layers

crictl을 이해하려면 먼저 Kubernetes의 계층 구조를 알아야 한다.
사용자 레벨: kubectl. Kubernetes 오브젝트를 관리한다.

컨트롤 플레인 레벨: kube-apiserver, kube-scheduler, kube-controller-manager. 클러스터 전체 상태를 관리한다.

노드 에이전트 레벨: kubelet. API Server의 지시를 받아 컨테이너 런타임에게 컨테이너 실행을 요청한다.

런타임 레벨: containerd / CRI-O. 이미지를 가져오고, PodSandbox를 만들며, 컨테이너를 실행하는 컨테이너 실행 엔진이다.

컨테이너 레벨: 실제로 컨테이너 안에서 실행 중인 프로세스(격리된 리눅스 프로세스)이다.

OS 커널 레벨: namespace와 cgroup 같은 리눅스 커널 기능이 컨테이너의 격리와 자원 제어를 제공한다.

Kubernetes Layers

To understand crictl, you should first know about the different layers in Kubernetes:

User level: kubectl. Manages Kubernetes objects.

Control-plane level: kube-apiserver, kube-scheduler, kube-controller-manager. Manages the overall cluster state.

Node-agent level: kubelet. Receives instructions from the API server and requests the container runtime to launch containers.

Runtime level: containerd / CRI-O. The container execution engine responsible for pulling images, creating sandboxes, and starting containers.

Container level: The process(es) that are actually running inside the container (isolated Linux processes).

OS kernel level: Linux primitives such as namespaces and cgroups, which provide isolation and resource control for containers.