containerd的部署与简单使用

最新推荐文章于 2024-08-24 11:18:34 发布
最新推荐文章于 2024-08-24 11:18:34 发布
阅读量817 收藏 11
点赞数 12
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q7758521adc/article/details/141226206
版权

  • containerd

    • containerd是一个开源的容器运行时,提供了一种标准化的方式来管理容器的生命周期。最初该项目隶属于docker,后来贡献给CNCF(云原生计算基金会)

      • 随着docker的发展,为了保持docker的轻量化,docker开发者团队对docker做了拆分模块化设计,containerd就是重要的核心组件。

    • containerd的主要特点和功能

      • 容器的生命周期管理

        • 包括创建运行暂停恢复停止删除等操作。

      • 标准化接口

        • 提供了一个标准化的容器接口,使得能够兼容更多的容器技术,例如k8s,docker等

      • 镜像管理

        • 支持镜像的拉取,推送,保存等,使用OCI(开源容器倡导)规范镜像格式。

      • 插件体系

        • 具备很多可扩展的插件

          • ctr plugins ls

            • 列出所有插件

      • 跨平台支持

        • 在不同的操作系统上运行

      • 与k8s集成

        • 是k8s的默认容器运行时

      • 安全性与隔离

        • 通过namespace来进行隔离

    • 架构图

    • 核心组件架构图

      • 三大部分

        • storage

          • content(内容)

            • 存储了实际的镜像数据,实际的镜像内容。

          • snapshot(快照)

            • 支持快照,每个容器都至少有一个快照

          • diff(差异)

            • 当修改文件系统时,会在原有的基础之上创建一个差异曾保存信息,类似于dockerfile创建时的分层。

        • metadata

          • images

            • 保存镜像元数据,比如镜像名称,大小,id等

          • containers

            • 保存容器的元数据,比如容器名称,大小,id,时间等。

        • runtimes

          • tasks(任务)

            • 负责与容器运行相关联,与shim插件共同工作

              • shim插件:隔离容器的生命周期管理与容器的实际运行环境。功能:生命周期管理,隔离,扩展性。

          • events(事件)

            • 记录了容器的各种事件,如创建,启动,停止等。

    • containerd的部署与使用

      • 部署

        • 选择阿里的仓库

          • # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # Step 3 sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo # Step 4: 更新并安装Docker-CE sudo yum makecache fast

        • 安装

          • yum -y install container.io

        • 生成配置文件

          • mkdir -p /etc/containerd containerd config default > /etc/containerd/config.toml

          • 编辑配置文件添加镜像仓库

            • [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.config."docker.io"] endpoint = ["https://registry.cn-hangzhou.aliyuncs.com" ,"https://registry-1.docker.io"]

            • 注意第一行不要重复

        • 之后启动

          • systemctl enable containerd --now

        • ctr version

          • 查看版本信息,本案例以1.6.3为例

      • 使用

        • 镜像类操作

          • 拉取

            • ctr images pull 镜像名称

          • 查看

            • ctr images ls

            • status为complete(完整的)表示该镜像可用

          • 修改标签(改名)

            • ctr images tag 老标签 新标签

              • 注意顺序

          • 删除镜像

            • ctr images rm 镜像名

          • 镜像挂载(方便研究)

            • ctr images mount 镜像名 挂载路径

          • 镜像卸载

            • ctr images unmount 挂载路径

            • 如果显示设备忙,可用fuser 挂载路径 显示进程编号,杀死在尝试卸载。

          • 镜像导出

            • ctr images export --all-planforms 导出文件名 镜像名称

              • 注意顺序

            • 如果报错找不到,删除镜像重建在导出

              • root@localhost ~]# ctr images rm nginx:v1 root@localhost ~]# ctr images pull --all-platforms nginx:v1 root@localhost ~l#ctr images export --all-platforms nginx latest.tar nginx:v1

          • 镜像导入

            • ctr images import 文件名

        • 容器类操作

          • 创建容器

            • ctr containers create 镜像名 新容器名

          • 列出容器

            • ctr containers ls

          • 查看容器信息

            • ctr containers info 容器名

          • 删除容器

            • ctr containers rm 容器名

        • 任务类操作(容器运行)

          • 启动容器

            • 要确保容器先有

            • ctr task start -d 容器名

              • 以后台方式运行

          • 查看容器

            • ctr task ls

          • 进入容器

            • ctr task exec --exec-id 0 -t 容器名 解释器,sh

              • --exec-id id不重复即可

          • 暂停容器

            • ctr task pause 容器名

          • 恢复容器

            • ctr task resume 容器名

          • 杀死容器

            • ctr task kill 容器名

          • 删除任务

            • ctr task rm 容器名

            • 要彻底删除一个容器需要的操作

              • 停掉任务,删除任务,删除容器,删除快照

          • 查看任务消耗的资源

            • ctr task metrics 容器名

          • 查看容器进程pid

            • ctr task ps 容器名

              • 这些进程也会体现在宿主机上

        • 插件操作

          • 常见插件

            • shim插件

              • 管理容器生命周期

            • snapshotter

              • 快照

            • task(任务)

            • image

              • 镜像操作,拉取删除,推送

          • 查看插件

            • ctr plugins ls

          • 如果需要启用,需要在配置文件中添加并正确配置

        • 命名空间

          • containerd利用命名空间增加隔离性

          • 查看命名空间

            • ctr ns ls

          • 创建命名空间

            • ctr ns create 空间名

          • 删除命名空间

            • ctr ns rm 空间名

          • 在执行操作时可以加如-n 指定命名空间去创建资源,需要注意资源的在命名空间是独立的。

全部复制到xmind即可形成条理性笔记。 

星耀寰宇x
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible+Shell+Containerd部署k8s
树下一少年的博客
02-20 868
Ansible+Shell部署K8s,以下各部分脚本和剧本分开书写(便于理解),如有需要可以自行修改合并执行,代码篇幅较长,需要仔细修改自己的主机参数等。
基于Containerd部署Kubernetes集群
qq_33906471的博客
05-06 1041
基于Containerd部署Kubernetes集群,我们知道 Kubernetes 提供了一个 CRI 的容器运行时接口,那么这个 CRI 到底是什么呢?这个其实也和 Docker 的发展密切相关的。
Containerd 介绍、安装和使用
Raymond的博客
03-29 3223
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
k8s单节点部署,容器运行时使用containerd
qq_50247813的博客
04-07 1803
https://github.com/containerd/containerd/blob/main/docs/getting-started.md#advanced-topics 官网安装指南。将containerd.service文件移动到 /usr/local/lib/systemd/system/ 目录下。安装包路径:https://github.com/containerd/containerd/releases。这里使用阿里云的yum源进行安装目录最新的版本为1.28。
Docker配置与使用.md
06-23
Docker配置与使用 目录: 1. 简介 2. 安装Docker 3. 基本命令 4. 镜像管理 5. 容器管理 6. 数据卷管理 7. 网络管理 8. Dockerfile编写 9. 示例:搭建一个简单的Web应用 10. 简介 Docker是一个开源的应用容器引擎...
部署k8s过程中的文件
10-18
CRI允许k8s与不同的容器引擎如Dockercontainerd或CRI-O兼容。cri-dockerd是Docker作为容器运行时的实现,它确保k8s集群能够与Docker守护进程进行无缝交互,进行容器的创建、启动、停止等操作。"cri-dockerd-0.3.4-...
使用sealos安装k8s时的工具
11-05
CRI-shim是CRI的一种实现,负责与具体的容器引擎(如Dockercontainerd)通信。 - `LICENSE`:包含了SealOS及相关组件的授权信息,确保用户在合规的范围内使用这些工具。 - `lvscare`:这是一个监控服务,它可以...
西南科技大学竞赛与实践实验四云原生系统DOCKER中容器系统搭建
11-29
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin ``` 确保安装成功,可以运行一个简单Docker测试: ```bash sudo docker run hello-world ``` 二、Docker权限设置 为了在不...
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
05-07
KubeKey 支持多种高可用集群的部署方案,如使用 External LoadBalancer 和 Internal LoadBalancer 等。 ##### 1. Control Plane 高可用性 Control Plane 是 Kubernetes 的核心组件之一,负责集群的状态管理与协调...
Docker 容器自启动
m0_49929446的博客
08-23 316
Docker设置容器开机自启动
Dockerfile
2401_84592402的博客
08-20 750
自定义镜像----------通过dockerfile创建镜像。
docker修改数据目录
Mr_Moka的博客
08-21 301
docker
docker系列12:Dockerfile实战
最新发布
weigeshikebi的博客
08-24 631
在官网中也对两者的。
Docker核心技术和实现原理
qq_35639854的博客
08-20 506
rootfs 等等,这种容器的组装方式提供了非常大的灵活性,只读的镜像层通过共享也能够减少磁盘的占用。而宿主机上的文件系统,也自然包括了我们要使用的容器镜像。镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定。用所需要的最小化环境。如果确实要从外部引入数据,需要指定持久的地址,并带版本信息等,让他人可以复。这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是。中间层镜像,是其它镜像所依赖的镜像。实际上,这些镜像也没必要删除,因为之前说过,相同。
docker 镜像加速器 实测可用
code在飞的博客
08-22 225
镜像加速地址:https://docker.registry.cyou。实测时间 2024年08月22日。
docker inspect输出内容详解,推测容器运行命令
fydw_715的博客
08-21 869
docker inspect 命令输出容器的详细信息,包括基本信息、主机配置、存储驱动信息、挂载点信息、容器配置和网络设置。基本信息显示容器的ID、创建时间、启动命令、状态等。主机配置包括卷绑定、日志配置、网络模式、端口绑定、重启策略等。存储驱动信息包括叠加文件系统的目录信息。挂载点信息显示挂载类型和路径。容器配置包括环境变量、工作目录、入口点、标签等。网络设置显示桥接网络、端口映射、IP地址、网关等。这些信息帮助了解容器的运行环境和资源使用情况。
Docker 的基本管理
zheshijiuyue的博客
08-20 1241
掌握docker核心概念,镜像操作,容器管理,docker数据卷的管理
Docker 的基本概念和优势,以及在应用程序开发中的实际应用。
书山有路
08-20 387
总之,Docker 提供了一种简单、轻量化的容器化解决方案,可以提升开发、测试和部署的效率,帮助开发者构建可移植、可扩展和可靠的应用程序。2. 持续集成和交付:Docker 可以用于构建和运行持续集成和交付(CI/CD)流水线,简化开发者的部署流程,并提供可靠的环境。它的基本概念包括镜像、容器和仓库。3. 微服务架构:Docker 可以将不同的服务拆分为独立的容器,加快开发、测试和部署的速度,实现高效的微服务架构。4. 隔离性:Docker 容器之间具有良好的隔离性,一个容器的问题不会影响其他容器的运行。
使用sealos一键部署k8s v1.23.0集群
在本案例中,我们将聚焦于如何使用sealos部署k8s v1.23.0,并探讨与之相关的环境准备和配置。 首先,确保你已经安装了最新版本的sealos,例如v4.3.3。sealos会帮助你处理集群节点的命名规范,例如通过以下命令设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值