Ubuntu 22.04でのKubernetesクラスター構築（ContainerdとSystemdCgroup）

公式ドキュメントのコマンドを手順通り流し込めば割と簡単に構築できる Kubernetes クラスターですが、Ubuntu 22.04 になってから少し手を入れる必要が出てきたので差分を紹介しておきます。

2022-02-16 更新：Kubernetes ドキュメントの日本語版が更新されていたのでリライトしました。

環境

• Ubuntu 22.04
• Kubernetes v1.26.0
• kubeadm v1.26.0
• Containerd v1.6.16

何が変わった？

Ubuntu 21.10 以降、Cgroup v2 がデフォルトになりました¹。
Cgroup について詳しく知りたい方は 第37回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2［1］の記事がわかりやすいので読んでみてください。

Kubernetes においては「cgroupドライバー」を kubelet の設定で選択します。cgroupfs ドライバーが v1 に、systemd ドライバーが v2 に対応していると考えれば問題ないと思います。

何もしないとどうなる？

コンテナは起動しますが、使い物にならないくらい不安定になり再作成を繰り返します。システムコンポーネントのコンテナ（kube-apiserver）も例外でないので、kubectl を叩いてもレスポンスが返ってこなかったり。。

解決方法

Cgroup v1 に戻す、というやり方もあるとは思うのですが、systemd を Cgroup ドライバーとして設定すれば Cgroup v2 のままで使えるようになるので、新しくクラスターを構築するのであればそうするのがおすすめです。

kubelet に関しては kubeadm v1.22 以降デフォルトで systemd を選択するようになったので²、特に気にする必要はないです。

Containerd を CRI として使用する場合、Containerd 側でも Cgroup ドライバーを選択する必要があります（今回の記事のミソ）。

Linux の場合、Containerd の設定ファイルは /etc/containerd/config.toml にあります。存在しない場合は、下記のコマンドで作成します。

mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

Kubernetesドキュメントに記載のように runc が systemd Cgroup ドライバーを使うように設定します。

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

以下のコマンドで修正することができます。

sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml

Containerd を再起動します。

systemctl restart containerd

他の手順は参考文献の上3つのリンク先に記載の手順を実施すれば OK です。

ネットワークプラグイン設定後、CoreDNS がクラッシュするバグを踏んだら KubernetesでCoreDNSがループしてしまう問題への対処 の記事を参考にしてみてください。

参考文献

• kubeadmを使用したクラスターの作成
• kubeadmのインストール
• コンテナランタイム
• cgroupドライバーの設定
• Ubuntu 22.04でkubeadmでKubernetesクラスターが動かない？

Footnotes

1. https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue697 ↩

2. 備考: v1.22 では、ユーザーが KubeletConfiguration の cgroupDriver フィールドを設定していない場合、kubeadm はデフォルトで systemd を設定するようになりました。
   https://kubernetes.io/ja/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver/#kubelet-cgroup%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A ↩