website/content/ko/docs/setup/cri.md

---
reviewers:
- vincepri
- bart0sh
title: CRI 설치
content_template: templates/concept
weight: 100
---
{{% capture overview %}}
v1.6.0에서부터, 쿠버네티스는 CRI(컨테이너 런타임 인터페이스) 사용을 기본으로 지원한다.
이 페이지는 다양한 런타임들에 대한 설치 지침을 담고 있다.

{{% /capture %}}

{{% capture body %}}

다음의 커맨드들은 사용자의 운영체제에 따라 root로서 실행하길 바란다.
각 호스트에 SSH 접속 후 `sudo -i` 실행을 통해서 root 사용자가 될 수 있을 것이다.

## Docker

각 머신들에 대해서, Docker를 설치한다.
버전 18.06이 추천된다. 그러나 1.11, 1.12, 1.13, 그리고 17.03도 동작하는 것으로 알려져 있다. 
쿠버네티스 릴리스 노트를 통해서, 최신에 검증된 Docker 버전의 지속적인 파악이 필요하다.

시스템에 Docker를 설치하기 위해서 아래의 커맨드들을 사용한다.

{{< tabs name="tab-cri-docker-installation" >}}
{{< tab name="Ubuntu 16.04" codelang="bash" >}}
# Ubuntu 저장소를 통한 Docker 설치:
apt-get update
apt-get install -y docker.io

# 또는 Docker 저장소를 통한 Ubuntu 또는 Debian 용 Docker CE 18.06 설치:

## 선행 조건들 설치.
apt-get update && apt-get install apt-transport-https ca-certificates curl software-properties-common

## GPG 키 다운로드.
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

## Docker apt 저장소 추가.
add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

## Docker 설치.
apt-get update && apt-get install docker-ce=18.06.0~ce~3-0~ubuntu

# 데몬 설정.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

# Docker 재시작.
systemctl daemon-reload
systemctl restart docker
{{< /tab >}}
{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}

# CentOS/RHEL 저장소를 통한 Docker 설치:
yum install -y docker

# 또는 Docker의 CentOS 저장소를 통한 Docker CE 18.06 설치:

## 선행 조건들 설치.
yum install yum-utils device-mapper-persistent-data lvm2

## Docker 저장소 추가.
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

## Docker 설치.
yum update && yum install docker-ce-18.06.1.ce

## /etc/docker 디렉토리 생성.
mkdir /etc/docker

# 데몬 설정.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

# Docker 재시작.
systemctl daemon-reload
systemctl restart docker
{{< /tab >}}
{{< /tabs >}}

자세한 내용은 [공식 Docker 설치 가이드](https://docs.docker.com/engine/installation/)
를 참고한다.

## CRI-O

이 섹션은 `CRI-O`를 CRI 런타임으로 설치하는 필수적인 단계를 담고 있다.

시스템에 CRI-O를 설치하기 위해서 다음의 커맨드를 사용한다.

### 선행 조건

```shell
modprobe overlay
modprobe br_netfilter

# 요구되는 sysctl 파라미터 설정, 이 설정은 재부팅 간에도 유지된다.
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system
```

{{< tabs name="tab-cri-cri-o-installation" >}}
{{< tab name="Ubuntu 16.04" codelang="bash" >}}

# 선행 조건 설치
apt-get update
apt-get install software-properties-common

add-apt-repository ppa:projectatomic/ppa
apt-get update

# CRI-O 설치
apt-get install cri-o-1.11

{{< /tab >}}
{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}

# 선행 조건 설치
yum-config-manager --add-repo=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/

# CRI-O 설치
yum install --nogpgcheck cri-o

{{< /tab >}}
{{< /tabs >}}

### CRI-O 시작

```
systemctl start crio
```

자세한 사항은 [CRI-O 설치 가이드](https://github.com/kubernetes-sigs/cri-o#getting-started)
를 참고한다.

## Containerd

이 섹션은 `containerd`를 CRI 런타임으로써 사용하는데 필요한 단계를 담고 있다. 

Containerd를 시스템에 설치하기 위해서 다음의 커맨드들을 사용한다.

### 선행 조건

```shell
modprobe overlay
modprobe br_netfilter

# 요구되는 sysctl 파라미터 설정, 이 설정은 재부팅에서도 유지된다.
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system
```

{{< tabs name="tab-cri-containerd-installation" >}}
{{< tab name="Ubuntu 16.04+" codelang="bash" >}}
apt-get install -y libseccomp2
{{< /tab >}}
{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}
yum install -y libseccomp
{{< /tab >}}
{{< /tabs >}}

### Containerd 설치

[Containerd 릴리스](https://github.com/containerd/containerd/releases)는 주기적으로 출판된다. 아래의 값들은 작성 당시에 가용한 최신 버전을 기준으로 하드코드 되었다. 새로운 버전과 해시는 [여기](https://storage.googleapis.com/cri-containerd-release)에서 참고한다.

```shell
# 요구되는 환경 변수 export.
export CONTAINERD_VERSION="1.1.2"
export CONTAINERD_SHA256="d4ed54891e90a5d1a45e3e96464e2e8a4770cd380c21285ef5c9895c40549218"

# containerd tar 다운로드.
wget https://storage.googleapis.com/cri-containerd-release/cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz

# 해시 확인.
echo "${CONTAINERD_SHA256} cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz" | sha256sum --check -

# 풀기.
tar --no-overwrite-dir -C / -xzf cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz

# containerd 시작.
systemctl start containerd
```

## 다른 CRI 런타임: rktlet과 frakti

자세한 정보는 [Frakti 빠른 시작 가이드](https://github.com/kubernetes/frakti#quickstart) 및 [Rktlet 시작하기 가이드](https://github.com/kubernetes-incubator/rktlet/blob/master/docs/getting-started-guide.md)를 참고한다.

{{% /capture %}}
Fourth Korean l10n work for release-1.13 (#12242) * ko-trans: Fix broken page index for concepts/overview (#11533) * ko-trans: Update outdated files in dev-1.13-ko.4 (#11544) * 1. Translate naturally (#11759) 2. Fix markdown error * ko-trans: Translate building-from-source.md (#11893) * ko-trans: Translate building-from-source.md * Address comments * Update etcd.md (#11976) * ko-trans: Translate ko/_index.html into Korean (#11937) * ko-trans: Translate ko/_index.html into Korean. * Reflect a translation comment. Translate ko/_index.html into Korean * ko-trans: Translate online-training/overview.md (#11932) * ko-trans: Translate node-conformance.md (#11907) * ko-trans: Translate node-conformance.md * Replace 명세 with 매니페스트. * Address comments * ko-trans: Translate tutorials/configuration (#11933) * ko-trans: Translate `tutorials/configuration` directory * Address comments * ko-trans: content/ko/docs/reference/glossary/controller.md (#11994) * ko-trans: Controller ko-trans: Controller * the feedback applied. the feedback applied. * minor edit minor edit * minor edit #2 minor edit #2 * ko-trans: reference/glossary/kube-apiserver.md (#12024) ko-trans: reference/glossary/kube-apiserver.md * Translate tutorials/stateless-application/ in Korean (#12008) * Translate tutorials/stateless-application/ in Korean * Apply comments * Fix deployment related typos * Translate content/ko/docs/concepts/architecture/nodes in Korean #11748 (#11850) * Translate content/ko/docs/concepts/architecture/nodes in Korean #11748 * Translate content/ko/docs/concepts/architecture/nodes in Korean #11748 * Translate content/ko/docs/concepts/architecture/nodes in Korean #11748 * Translate concepts/workloads/pods/pod-lifecycle in Korean (#12054) * Translate concepts/workloads/pods/pod-lifecycle in Korean * apply review ko-translate concepts/.../pod-lifecycle * ko-trans: kube-controller-manager.md (#12077) ko-trans: docs/reference/glossary/kube-controller-manager.md * fix Italic syntax markdown error (#12128) * Translate tasks/_index.md in Korean (#12126) * Translate tasks/_index.md in Korean * Apply review for Translate tasks/_index.md in Korean Apply comments for Translate tasks/_index.md in Korean * Translate setup/_index.md in Korean (#12067) * Translate setup/_index.md in Korean * Update setup/_index.md for Korean term consistency * ko-trans: docs/setup/custom-cloud/kops.md (#11904) * ko-trans: concepts/overview/working-with-objects/names (#11758) * ko-trans: /docs/concepts/overview/working-with-objects/namespaces.md (#11773) * Translate setup/cri.md in Korean (#12174) * Translate setup/cri.md in Korean * Apply review, Translate setup/cri.md in Korean * Translate tasks/tools/install-minikube in Korean (#12176) * Translate tasks/tools/install-minikube in Korean * Apply review,Trans tasks/tools/install-minikube in KO 2019-01-16 11:31:18 +00:00			`---`
			`reviewers:`
			`- vincepri`
			`- bart0sh`
			`title: CRI 설치`
			`content_template: templates/concept`
			`weight: 100`
			`---`
			`{{% capture overview %}}`
			`v1.6.0에서부터, 쿠버네티스는 CRI(컨테이너 런타임 인터페이스) 사용을 기본으로 지원한다.`
			`이 페이지는 다양한 런타임들에 대한 설치 지침을 담고 있다.`

			`{{% /capture %}}`

			`{{% capture body %}}`

			`다음의 커맨드들은 사용자의 운영체제에 따라 root로서 실행하길 바란다.`
			각 호스트에 SSH 접속 후 `sudo -i` 실행을 통해서 root 사용자가 될 수 있을 것이다.

			`## Docker`

			`각 머신들에 대해서, Docker를 설치한다.`
			`버전 18.06이 추천된다. 그러나 1.11, 1.12, 1.13, 그리고 17.03도 동작하는 것으로 알려져 있다.`
			`쿠버네티스 릴리스 노트를 통해서, 최신에 검증된 Docker 버전의 지속적인 파악이 필요하다.`

			`시스템에 Docker를 설치하기 위해서 아래의 커맨드들을 사용한다.`

			`{{< tabs name="tab-cri-docker-installation" >}}`
			`{{< tab name="Ubuntu 16.04" codelang="bash" >}}`
			`# Ubuntu 저장소를 통한 Docker 설치:`
			`apt-get update`
			`apt-get install -y docker.io`

			`# 또는 Docker 저장소를 통한 Ubuntu 또는 Debian 용 Docker CE 18.06 설치:`

			`## 선행 조건들 설치.`
			`apt-get update && apt-get install apt-transport-https ca-certificates curl software-properties-common`

			`## GPG 키 다운로드.`
			`curl -fsSL https://download.docker.com/linux/ubuntu/gpg \| apt-key add -`

			`## Docker apt 저장소 추가.`
			`add-apt-repository \`
			`"deb [arch=amd64] https://download.docker.com/linux/ubuntu \`
			`$(lsb_release -cs) \`
			`stable"`

			`## Docker 설치.`
			`apt-get update && apt-get install docker-ce=18.06.0~ce~3-0~ubuntu`

			`# 데몬 설정.`
			`cat > /etc/docker/daemon.json <<EOF`
			`{`
			`"exec-opts": ["native.cgroupdriver=systemd"],`
			`"log-driver": "json-file",`
			`"log-opts": {`
			`"max-size": "100m"`
			`},`
			`"storage-driver": "overlay2"`
			`}`
			`EOF`

			`mkdir -p /etc/systemd/system/docker.service.d`

			`# Docker 재시작.`
			`systemctl daemon-reload`
			`systemctl restart docker`
			`{{< /tab >}}`
			`{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}`

			`# CentOS/RHEL 저장소를 통한 Docker 설치:`
			`yum install -y docker`

			`# 또는 Docker의 CentOS 저장소를 통한 Docker CE 18.06 설치:`

			`## 선행 조건들 설치.`
			`yum install yum-utils device-mapper-persistent-data lvm2`

			`## Docker 저장소 추가.`
			`yum-config-manager \`
			`--add-repo \`
			`https://download.docker.com/linux/centos/docker-ce.repo`

			`## Docker 설치.`
			`yum update && yum install docker-ce-18.06.1.ce`

			`## /etc/docker 디렉토리 생성.`
			`mkdir /etc/docker`

			`# 데몬 설정.`
			`cat > /etc/docker/daemon.json <<EOF`
			`{`
			`"exec-opts": ["native.cgroupdriver=systemd"],`
			`"log-driver": "json-file",`
			`"log-opts": {`
			`"max-size": "100m"`
			`},`
			`"storage-driver": "overlay2",`
			`"storage-opts": [`
			`"overlay2.override_kernel_check=true"`
			`]`
			`}`
			`EOF`

			`mkdir -p /etc/systemd/system/docker.service.d`

			`# Docker 재시작.`
			`systemctl daemon-reload`
			`systemctl restart docker`
			`{{< /tab >}}`
			`{{< /tabs >}}`

			`자세한 내용은 [공식 Docker 설치 가이드](https://docs.docker.com/engine/installation/)`
			`를 참고한다.`

			`## CRI-O`

			이 섹션은 `CRI-O`를 CRI 런타임으로 설치하는 필수적인 단계를 담고 있다.

			`시스템에 CRI-O를 설치하기 위해서 다음의 커맨드를 사용한다.`

			`### 선행 조건`

			```shell
			`modprobe overlay`
			`modprobe br_netfilter`

			`# 요구되는 sysctl 파라미터 설정, 이 설정은 재부팅 간에도 유지된다.`
			`cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF`
			`net.bridge.bridge-nf-call-iptables = 1`
			`net.ipv4.ip_forward = 1`
			`net.bridge.bridge-nf-call-ip6tables = 1`
			`EOF`

			`sysctl --system`
			```

			`{{< tabs name="tab-cri-cri-o-installation" >}}`
			`{{< tab name="Ubuntu 16.04" codelang="bash" >}}`

			`# 선행 조건 설치`
			`apt-get update`
			`apt-get install software-properties-common`

			`add-apt-repository ppa:projectatomic/ppa`
			`apt-get update`

			`# CRI-O 설치`
			`apt-get install cri-o-1.11`

			`{{< /tab >}}`
			`{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}`

			`# 선행 조건 설치`
			`yum-config-manager --add-repo=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/`

			`# CRI-O 설치`
			`yum install --nogpgcheck cri-o`

			`{{< /tab >}}`
			`{{< /tabs >}}`

			`### CRI-O 시작`

			```
			`systemctl start crio`
			```

			`자세한 사항은 [CRI-O 설치 가이드](https://github.com/kubernetes-sigs/cri-o#getting-started)`
			`를 참고한다.`

			`## Containerd`

			이 섹션은 `containerd`를 CRI 런타임으로써 사용하는데 필요한 단계를 담고 있다.

			`Containerd를 시스템에 설치하기 위해서 다음의 커맨드들을 사용한다.`

			`### 선행 조건`

			```shell
			`modprobe overlay`
			`modprobe br_netfilter`

			`# 요구되는 sysctl 파라미터 설정, 이 설정은 재부팅에서도 유지된다.`
			`cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF`
			`net.bridge.bridge-nf-call-iptables = 1`
			`net.ipv4.ip_forward = 1`
			`net.bridge.bridge-nf-call-ip6tables = 1`
			`EOF`

			`sysctl --system`
			```

			`{{< tabs name="tab-cri-containerd-installation" >}}`
			`{{< tab name="Ubuntu 16.04+" codelang="bash" >}}`
			`apt-get install -y libseccomp2`
			`{{< /tab >}}`
			`{{< tab name="CentOS/RHEL 7.4+" codelang="bash" >}}`
			`yum install -y libseccomp`
			`{{< /tab >}}`
			`{{< /tabs >}}`

			`### Containerd 설치`

			`[Containerd 릴리스](https://github.com/containerd/containerd/releases)는 주기적으로 출판된다. 아래의 값들은 작성 당시에 가용한 최신 버전을 기준으로 하드코드 되었다. 새로운 버전과 해시는 [여기](https://storage.googleapis.com/cri-containerd-release)에서 참고한다.`

			```shell
			`# 요구되는 환경 변수 export.`
			`export CONTAINERD_VERSION="1.1.2"`
			`export CONTAINERD_SHA256="d4ed54891e90a5d1a45e3e96464e2e8a4770cd380c21285ef5c9895c40549218"`

			`# containerd tar 다운로드.`
			`wget https://storage.googleapis.com/cri-containerd-release/cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz`

			`# 해시 확인.`
			`echo "${CONTAINERD_SHA256} cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz" \| sha256sum --check -`

			`# 풀기.`
			`tar --no-overwrite-dir -C / -xzf cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz`

			`# containerd 시작.`
			`systemctl start containerd`
			```

			`## 다른 CRI 런타임: rktlet과 frakti`

			`자세한 정보는 [Frakti 빠른 시작 가이드](https://github.com/kubernetes/frakti#quickstart) 및 [Rktlet 시작하기 가이드](https://github.com/kubernetes-incubator/rktlet/blob/master/docs/getting-started-guide.md)를 참고한다.`

			`{{% /capture %}}`