容器引擎说明——Contianerd与Docker的区别以及Containerd换源操作

于 2024-08-15 13:32:14 发布
阅读量721 收藏 8
点赞数 15
分类专栏: k8s 文章标签: docker 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LMFranK/article/details/141219783
版权

容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器引擎交互,以管理镜像和容器。

表1 容器引擎对比
在这里插入图片描述

Containerd和Docker组件常用命令对比

表2 镜像相关功能
在这里插入图片描述
表3 容器相关功能
在这里插入图片描述
表4 Pod相关功能
在这里插入图片描述
说明
Containerd创建并启动的容器会被kubelet立即删除,不支持暂停、恢复、重启、重命名、等待容器,Containerd不具备docker构建、导入、导出、比较、推送、查找、打标签镜像的能力,Containerd不支持复制文件,可通过修改containerd的配置文件实现登录镜像仓库。

调用链区别

  • Docker(Kubernetes 1.23及以下版本):
    kubelet --> docker shim (在kubelet 进程中) --> docker --> containerd

  • Docker(Kubernetes 1.24及以上版本社区方案):
    kubelet --> cri-dockerd (kubelet使用cri接口对接cri-dockerd) --> docker --> containerd

  • Containerd:
    kubelet --> cri plugin(在containerd进程中) --> containerd

其中Docker虽增加了swarm cluster、docker build、docker API等功能,但也会引入一些bug,并且与Containerd相比,多了一层调用,因此Containerd被认为更加节省资源且更安全。

Contianerd换源

Containerd通过在启动时指定一个配置文件夹,使后续所有镜像仓库相关的配置都可以在里面热加载,无需重启Containerd。

  1. 如果/etc/containerd/config.toml配置文件中已包含config_path配置(例如"/etc/containerd/cert.d"),则无需执行此步骤;如果不存在,您可以在配置文件中添加以下config_path并重启Containerd使更改生效。
config_path = "/etc/containerd/certs.d"
  1. 在步骤一中指定的config_path路径中创建docker.io/hosts.toml文件。
    在文件中写入如下配置。
server = "https://registry-1.docker.io"

[host."$(镜像加速器地址,如https://xxx.mirror.aliyuncs.com)"]
  capabilities = ["pull", "resolve", "push"]

镜像加速配置:

# docker hub镜像加速
mkdir -p /etc/containerd/certs.d/docker.io
cat > /etc/containerd/certs.d/docker.io/hosts.toml << EOF
server = "https://docker.io"
[host."https://dockerproxy.com"]
  capabilities = ["pull", "resolve"]

[host."https://docker.m.daocloud.io"]
  capabilities = ["pull", "resolve"]

[host."https://reg-mirror.qiniu.com"]
  capabilities = ["pull", "resolve"]

[host."https://registry.docker-cn.com"]
  capabilities = ["pull", "resolve"]

[host."http://hub-mirror.c.163.com"]
  capabilities = ["pull", "resolve"]

EOF

# registry.k8s.io镜像加速
mkdir -p /etc/containerd/certs.d/registry.k8s.io
tee /etc/containerd/certs.d/registry.k8s.io/hosts.toml << 'EOF'
server = "https://registry.k8s.io"

[host."https://k8s.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# docker.elastic.co镜像加速
mkdir -p /etc/containerd/certs.d/docker.elastic.co
tee /etc/containerd/certs.d/docker.elastic.co/hosts.toml << 'EOF'
server = "https://docker.elastic.co"

[host."https://elastic.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# gcr.io镜像加速
mkdir -p /etc/containerd/certs.d/gcr.io
tee /etc/containerd/certs.d/gcr.io/hosts.toml << 'EOF'
server = "https://gcr.io"

[host."https://gcr.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# ghcr.io镜像加速
mkdir -p /etc/containerd/certs.d/ghcr.io
tee /etc/containerd/certs.d/ghcr.io/hosts.toml << 'EOF'
server = "https://ghcr.io"

[host."https://ghcr.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# k8s.gcr.io镜像加速
mkdir -p /etc/containerd/certs.d/k8s.gcr.io
tee /etc/containerd/certs.d/k8s.gcr.io/hosts.toml << 'EOF'
server = "https://k8s.gcr.io"

[host."https://k8s-gcr.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# mcr.m.daocloud.io镜像加速
mkdir -p /etc/containerd/certs.d/mcr.microsoft.com
tee /etc/containerd/certs.d/mcr.microsoft.com/hosts.toml << 'EOF'
server = "https://mcr.microsoft.com"

[host."https://mcr.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# nvcr.io镜像加速
mkdir -p /etc/containerd/certs.d/nvcr.io
tee /etc/containerd/certs.d/nvcr.io/hosts.toml << 'EOF'
server = "https://nvcr.io"

[host."https://nvcr.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# quay.io镜像加速
mkdir -p /etc/containerd/certs.d/quay.io
tee /etc/containerd/certs.d/quay.io/hosts.toml << 'EOF'
server = "https://quay.io"

[host."https://quay.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# registry.jujucharms.com镜像加速
mkdir -p /etc/containerd/certs.d/registry.jujucharms.com
tee /etc/containerd/certs.d/registry.jujucharms.com/hosts.toml << 'EOF'
server = "https://registry.jujucharms.com"

[host."https://jujucharms.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

# rocks.canonical.com镜像加速
mkdir -p /etc/containerd/certs.d/rocks.canonical.com
tee /etc/containerd/certs.d/rocks.canonical.com/hosts.toml << 'EOF'
server = "https://rocks.canonical.com"

[host."https://rocks-canonical.m.daocloud.io"]
  capabilities = ["pull", "resolve", "push"]
EOF

参考:

  1. https://support.huaweicloud.com/usermanual-cce/cce_10_0462.html
  2. https://help.aliyun.com/zh/acr/user-guide/accelerate-the-pulls-of-docker-official-images?spm=5176.28426678.J_HeJR_wZokYt378dwP-lLl.11.55d25181Z6Gz74&scm=20140722.S_help@@%E6%96%87%E6%A1%A3@@60750.S_BB2@bl+RQW@ag0+BB1@ag0+os0.ID_60750-RL_etccontainerd-LOC_searchUNDhelpdocUNDitem-OR_ser-V_3-P0_0
  3. https://blog.csdn.net/IOT_AI/article/details/131975562
LMFranK
关注
专栏目录
containerd容器引擎
烟云的计算
06-15 1912
目录 文章目录目录containerd 容器引擎的构成 containerd 容器引擎的构成 上图如果把它分成左右两边的话,可以认为 containerd 提供了两大功能: runtime,也就是对于容器生命周期的管理。 storage,也就是对一个镜像存储的管理。 按照水平层次来看的话: gRPC:containerd 对于上层来说是通过 gRPC server 的形式来对上层提供服务的。 Metrics:主要是提供 cgroup Metrics 的一些内容。 Storage:容器镜像的一个存储。
K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
【转帖】技术选型之Docker容器引擎
weixin_30782293的博客
06-16 385
技术选型之Docker容器引擎 https://segmentfault.com/a/1190000019462392 图过不来的 原作者写的挺好的 题外话   最近对DockerKubernetes进行了一番学习,前两天做了一次技术分享,回去听了一遍自己演讲的录音,发现单单PPT做好还是远远不够的,...
Dockercontainerd容器技术的双璧
博客虽小,世界尽在其中
03-15 2605
本文旨在深入探讨Dockercontainerd两种容器技术,介绍它们的基本概念、主要功能、以及两者之间的区别与优势。
清空 docker 配置_你应该知道的 5 个 Docker 工具
weixin_39541600的博客
11-22 195
你可以在网上找到大量炫酷的Docker 工具,并且大部分是开源的,可以通过Github访问。在过去的两年里,我开始在开发项目中大量使用Docker。当你开始使用Docker,你会发现它比你想象的还要适合于更多的使用场景。你也许希望Docker能够做的更多,当然你不会失望。 Docker社区非常活跃,每天都会推出大量有用的工具。要想持续追踪社区中发生的各项创新其实非常困难。为...
技术选型之Docker容器引擎
Java知音
07-03 1378
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:huashiou链接:segmentfault.com/a/1190000019462392推荐阅...
2024年Linux最新Dockercontainerd容器技术的双璧_dockercontainerd(1)
2401_83621426的博客
04-30 769
Docker 是由 Docker 公司(前身为 dotCloud 公司)于 2013 年推出的开源项目。它的创始人是 Solomon Hykes。Docker 最初是一个单一的开源项目,旨在简化应用程序的打包、交付和运行过程。Docker 最初采用了 LXC(Linux 容器)技术作为底层容器技术,但后来迁移到了自己开发的 libcontainer,这使得 Docker 容器更加轻量级、快速和安全。
Docker容器与虚拟化技术——部署KVM虚拟化平台
02-24
(1)什么是虚拟化把硬件资源从物理方式转变为逻辑方式,打破原有物理结构,使用户可以灵活管理这些资源,并且允许1台物理机上同时运行多个操作系统,以实现资源利用率最大化和灵活管理的技术(2)虚拟化层①X86平台指令...
kubernetesdocker迁移到containerd.pdf
02-28
Kubernetes 是一个流行的容器编排工具,最近一直在努力将其从 Docker 迁移到 containerdContainerd 是一个轻量级的容器 Runtime,提供了更好的性能和安全性。下面我们将详细介绍 kubernetesDocker 迁移到 ...
容器,你还只用Docker吗?(下)
冰河世纪20的博客
03-20 693
本文转自: http://www.dockerinfo.net/3864.html 作者介绍 周晖,Pivotal大中国区云计算首席架构师,有丰富的PaaS云实际建设经验,负责过国内某知名银行已经生产上线一年的PaaS云的架构设计和部分功能的实现,参与过某超算PaaS、某超市电商PaaS、某电力PaaS等项目的建设。 我们在上篇文章中谈到CaaS生态圈的公司如何应对Docker用捆绑...
docker安装_Docker安装
weixin_39832448的博客
11-29 122
简介:Docker是一个供开发人员和系统管理员通过容器的方式构建、运行和共享应用程序的平台,通过容器的方式部署应用(打包成标准化单元,类似于一个集装箱),具有安全、灵活、轻量、松耦合、可移植、可扩展等特点。概念:仓库(Repository):用于集中存放镜像文件的地方(官方仓库是Docker Hub)。镜像(Image):提供容器交互的系统文件(代码或二进制文件、运行时依赖及其他所需的系...
容器引擎 containerd 落地实践
Tommy Xiao
10-28 659
Docker 公司从 2013 年发布容器引擎 Docker 后,就被全球开发者使用并不断改进它的功能。随着容器标准的建立,Docker 引擎架构也从单体走向微服务结构,剥离出 dontainerd 引擎。它在整个容器技术架构中的位置如下: 图 6-1 containerd 架构图,版权源自 https://containerd.io/ containerd 使用初体验 从官方仓库可以下载最新的...
containerd vs. Docker: 有啥不同
爱死亡机器人
02-09 1478
是的——尽管 containerd 是一个容器运行时而 Docker 是一个容器引擎,但这是可能的。这意味着可以将 containerd 与另一个称为低级运行时的组件一起使用,以完成与主机操作系统内核交互的工作以创建容器,并在此过程中承担 Docker 的功能。换句话说,它是一个容器引擎,一个允许在一个计算环境中开发的代码在另一个计算环境中工作的系统。容器运行时,例如 Docker 开发的容器运行时 containerd,是容器引擎的一个组件,它挂载容器并与操作系统内核一起启动和支持容器化进程。
dockercontainerd区别
最新发布
weixin_58519482的博客
05-22 1637
3.日志配置和流转发通道。1.调用链和组件数量。
DockerContainerd区别
Q先生
12-13 1721
总的来说,DockerContainerd在功能和使用上有所不同,但它们都是为了实现容器化而设计的工具。选择使用哪个工具取决于具体的需求和使用场景。
Kubernetes弃用Docker?关于KubernetesDockercontainerd的那些事
yuhouwucaihong的博客
05-03 3482
00 前情提要 作为后端研发工程师,之前的工作中还是涉及到一部分K8S的工作。在当时的工作场景下,我们通过使用Kubernetes(简称k8s)+docker编排部署的架构方案来提供云原生的在线服务。工作内容包括:编写k8s的yaml文件,通过maven和gradle将工程项目打包成docker镜像,使用kuberctl命令进行运维部署等。在工作过程中学习到了很多Docker和K8s相关的知识,比如写时复制、共享内存、etcd、kube proxy、负载均衡等等,后来还接触了一些K9S...
一文了解OCI标准、runC、dockercontianerd、CRI的关系
weixin_43539320的博客
04-17 3040
docker容器技术的颠覆者,通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。Docker Daemon整体架构采用C/S模式,主要有客户端和服务器两大部分组成。客户端负责发送命令,服务端负责接收命令。Kubernetes为了实现可插拔设计,提供了三个接口,分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI,只要满足相应的接口信息,便可以接入到kubernetes中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值