Containerd初体验

最新推荐文章于 2024-09-17 20:05:40 发布
最新推荐文章于 2024-09-17 20:05:40 发布
阅读量861 收藏 20
点赞数 24
文章标签: 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TBF610218/article/details/142260305
版权

Containerd概述

Containerd(Container Daemon)是一个开源的容器运行时,他提供了一种标准化的方式来管理容器的生命周期。该项目最初由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation(CNCF,云原生计算基金会)的孵化项目中。

容器生命周期管理

  • Containerd管理容器的生命周期,包括容器的创建、运行、暂停、恢复、停止和销毁等操作

标准化接口

  • Containerd提供了一个标准化的容器进行时(运行环境)接口,使得它可以与多个容器编排系统和工具集成,例如kubernetes、Docker Compose。

镜像管理

  • 支持容器镜像的拉取、推送、保存和加载等操作。Containerd使用OCI(Open Containerd Initiative)规范定义容器镜像的格式

插件体系结构

  • Containerd具有可扩展的插件体系结构,允许用户通过插件来扩展其功能,例如存储驱动,网络插件等

跨平台支持

  • Containerd可以在不同的操作系统上运行,从而提供跨平台支持

Containerd的特点和功能

  • 与kubernetes集成
    • Containerd作为kubernetes的默认容器运行时,与kubernetes紧密集成,为容器工作负载的管理提供良好的支持
  • 安全性和隔离
    • Containerd实现了严格的容器隔离和安全措施,确保容器的隔离性以及对主机系统的安全性

Containerd核心组件

  • Storage
    • content
    • Snapshot
    • Diff
  • Metadata
    • Images
    • Containers
  • Runtime
    • Tasks
    • Events

安装Containerd

  1. 部署阿里的安装仓库

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

  1. 部署Docker的仓库,方便安装Containerd(不需要安装Docker即可)

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

sudo yum makecache fast

  1. 清理yum缓存
    1. yum clean all
  2. 查看Containerd的相关信息

  1. 查看Containerd的历史版本

  1. 安装最新版Containerd,直接输入containerd.io即可· · 1

  1. 修改Containerd的配置文件,它本身有一个配置文件,但是不是我们真正所需要的,所以需要使用命令调取配置文件信息,并将其替换为真正的配置文件信息
    1. 调取Containerd配置文件信息

    1. 将其重定向到配置文件的文件当中

  1. 添加镜像信息到以替换过的配置文件当中

[plugins."io.containerd.grpc.v1.cri".registry.config."docker.io"]

endpoint = ["https://registry.cn-hangzhou.aliyuncs.com" ,"https://registry-1.docker.io"]

  1. 启动Containerd,并设置为开机自启

  1. 查看Containerd安装的版本信息

  1. 拉取镜像

  1. 查看拉取镜像的结果

  1. 检查镜像

  1. 更改镜像名称

  1. 删除镜像

  1. 挂载镜像(方便查看镜像里边的内容)

  1. 取消挂载(此操作只会取消挂载镜像,挂载点还是存在的,无法取消,若要执意取消,可重启系统)

(取消挂载的第二种方法)

fuser -uvm /挂载目录(可以显示出进程号)

使用kill -9 +进程号杀死进程

在根目录下使用ctr images unmount /挂载目录

  1. 导出镜像

  1. 导入镜像

  1. 创建容器(注意创建时的顺序,先指定要用到的镜像,在命名要创建的容器名称)

  1. 查看镜像的详细信息

  1. 启动容器、并查看任务

  1. 登录容器当中

    1. exec:登录
    2. --exec-id:登录时指定id
    3. -t:后面跟要登录的容器名称及解释器
  • 暂停(挂起)任务

  1. 恢复被暂停(挂起)的任务

  1. 删除容器(先杀死容器任务,才能删除;删除之后容器还残留的有快照,可以利用快照的方式重新启动任务)

  1. 根据残留的快照,重新启动任务

  1. 查看容器对资源消耗的情况

  1. 查看Containerd的插件

  1. 查看现有的命名空间

  1. 创建命名空间

  1. 拉取镜像到指定的命名空间里

  1. 删除命名空间

  1. 将镜像拉取到指定的命名空间中并重命名

  1. 查看已创建的命名空间中的镜像

TBF610218
关注
容器运行时:containerd
k8s 生态
09-22 1318
本篇是第八部分“生态篇”的第二篇。在这个部分,我会为你介绍 Docker 生态中的相关项目,以及如何参与到 Docker 项目中,最后会聊聊 Docker 未来的走向,上篇,我为你介绍下 Docker 与 Kubernetes 相关的内容。本篇,我们来聊聊容器运行时 containerd。 背景 在之前的《Docker 核心架构及拆解(上)》中,我曾为你介绍了一些 containerd 与...
VMware 陈铁军:VMware的WebAssembly探索初体验
m0_46700908的博客
05-11 1971
WebAssembly,开启微服务新时代
Containerd 初体验
m0_73868794的博客
08-15 767
例如,在一个大型的云原生应用架构中,Containerd 可以负责确保容器的快速启动和停止,有效地管理容器所使用的资源。端口映射通常是由容器运行时(比如 Docker、CRI-0)负责的,而不是容器的底层运行时(Containerd)。它专注于管理容器的生命周期、镜像的传输和存储、以及容器执行的各种底层细节。总的来说,Containerd 在现代容器化技术中扮演着重要的角色,为容器的可靠运行和高效管理提供了坚实的基础。任务执行层:负责实际执行与容器相关的操作,如创建容器、启动容器进程、监控容器状态等。
K8s 终将废弃 docker,TKE 早已支持 containerd
吉小白的博客
12-14 1906
近日 K8s 官方称最早将在 1.23版本弃用 docker 作为容器运行时,并在博客中强调可以使用如 containerd 等 CRI 运行时来代替 docker。本文会做详细解读,并介绍 dockercontainerd 的关系,以及为什么 containerd 是更好的选择。这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019年5月就已经支持选择 containerd 作为容器运行时。如果新建集群,推荐选择 containerd 作为容器运行时 已有
Spring cloud Gateway 换成 Apache APISIX 云原生 API 网关初体验
MHXSH_1_0的博客
04-15 1723
Spring cloud Gateway 换成 Apache APISIX 云原生 API 网关初体验
【Lighthouse教程】Lighthouse K3s初体验
腾讯云服务器
09-03 597
【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期主要介绍如何使用 Lighthouse K3s 部署、管理您的应用。 背景概述 作为目前最主流的容器编排平台,Kubernetes 已作为基础设施,承接并管理着众多的应用服务,相对于传统基于 VM 镜像部署应用,其具有更丰富、完善的服务编排及托管能力。 不过,对于仅有少量应用需要部署或者仅需要开发、测试环境的用户而言,搭建、配置完整的 Kubernetes 集群是一个.
云原生-Quarkus
Flying_Fish_roe的博客
09-13 1084
云原生(Cloud Native)是一种基于云计算的开发范式,旨在利用云平台的动态性和可扩展性来设计和部署应用程序。容器化:应用程序被封装在容器中,确保跨环境的可移植性和一致性。微服务架构:将应用程序拆分为多个独立的、松耦合的服务,每个服务负责单一功能。DevOps 与持续集成/持续交付(CI/CD):自动化软件交付流程,快速响应用户需求和修复问题。弹性和可扩展性:应用程序能够根据负载动态扩展或缩减,确保高可用性。Java 作为企业级开发的主力语言,在云原生环境中的表现并不总是理想的。
产品探秘|开物——面向AI原生和云原生网络研究的首选科研平台
yusur的博客
09-13 1000
让开发者专注于创新而非重新造轮子
SurrealDB:现代应用的端到端云原生数据库解决方案
akhfuiigabv的博客
09-14 838
SurrealDB作为一个现代化的端到端云原生数据库解决方案,为开发者提供了强大的工具来简化数据库和API基础设施。它的多语言支持、实时协作能力和精细的访问控制使其成为构建现代应用的理想选择。通过本文的介绍和代码示例,你应该对如何开始使用SurrealDB有了基本的了解。随着你深入探索,你会发现SurrealDB还有更多强大的功能等待你去发掘。
云原生监控】Prometheus之Alertmanager报警
最新发布
weixin_73059729的博客
09-17 681
Prometheus通过 规则文件对比抓取到的数据,来判断是否触发告警,我们通过配置告警的工具Alertmanager进行告警通知。规则文件,写的就是,当我们获取到PromeSQL的值到达一个设置的规则后,触发告警,也就是说,规则文件,是触发告警的关键,而Alertmanager是告警的手段、工具。
docker时区修改
super_vegetable_bird的博客
09-15 429
4、启动容器的时候解决。
Docker Desktop 的安装与汉化指南
Fanstay985的博客
09-12 1266
Docker Desktop 是一款非常流行的开发工具,它使得开发者能够在自己的计算机上轻松地构建、运行和调试 Docker 容器。然而,默认情况下,Docker Desktop 的界面是英文的,对于中文用户来说,有时候会觉得不够友好。幸运的是,有一些社区贡献者提供了汉化包,可以让 Docker Desktop 的界面变得更加亲切。本文将指导你如何在 Windows 或 macOS 上安装 Docker Desktop,并且介绍如何安装汉化包。
Docker 容器网络技术
玖拾说架构
09-17 724
Docker 网络是容器化技术中的重要组成部分,它提供了容器间通信的多种解决方案。通过合理配置和管理 Docker 网络,可以确保容器化应用的稳定性和安全性。
Docker学习笔记(三)存储与卷
kavenKai的博客
09-16 711
我们都知道,默认下,Docker容器与宿主机是完全隔离的,这种特性使得我们创建与删除容器都变得更方便,不需要再去删除宿主机上容器遗留下来的痕迹。但是,当我们使用数据库一类需要持久化数据、共享数据,或希望在容器删除后数据依旧存在,在下次创建其他容器时继续使用该数据时,就不得不通过一种方式,让容器中的数据放在宿主机或其他存储系统上。Docker 的挂载机制允许将宿主机的文件或目录挂载到 Docker 容器内部。这样容器就可以访问宿主机上的文件系统,并将存储到宿主机指定位置上,使得数据持久化。
docker-01 创建一个自己的镜像并运行容器
weixin_60214397的博客
09-11 1622
创建自己的镜像并运行容器,通过这个例子,我们可以更加熟悉Dockerfile的编写,以及Docker镜像的相关操作。
Docker 常用命令(未完待续...)
灵台方寸山斜月三星洞
09-12 1092
网络可以让容器直接通过宿主机的物理网卡与外界通信,提高了网络性能,并允许容器直接在网络中被识别。网络时,Docker 会为每个加入该网络的容器分配一个 MAC 地址,并将其直接连接到宿主机的物理网卡上。:适用于需要直接访问容器的服务,例如在生产环境中直接暴露容器的服务给外部网络。直接连接到正在运行的容器,查看或控制它的输出,就像在本地终端操作一样。:由于容器直接使用宿主机的物理网卡,避免了通过桥接网络带来的额外开销。:容器可以拥有独立的 IP 地址,可以直接在网络中被识别。
通过Docker实现openGauss的快速容器化安装
m0_59198293的博客
09-12 672
本章节主要介绍通过 Docker 安装 openGauss,方便 DevOps 用户的安装、配置和环境设置。
使用Docker挂载部署JAVA项目
想做一个小孩的杨先生的博客
09-13 1030
使用docker挂载的方式进行java项目部署以及一些常用的docker操作命令
Containerd
08-16
Containerd是一个开源的容器运行时平台,由Google贡献并维护,最初是为了替代Docker Engine在谷歌内部的工作。它专注于提供轻量级的容器管理和调度服务,着重于性能、规模以及安全性。Containerd设计上更侧重于微服务架构和云原生环境,支持多种容器格式如Docker、rkt,并通过cri-o、containerd-shim等组件与Kubernetes和其他容器管理系统集成。 Containerd的主要特点包括: 1. 简洁高效:相比Docker,它的启动速度更快,资源占用较小。 2. 插件化架构:允许第三方插件扩展功能,比如存储、网络管理等。 3. 高度模块化:可以作为一个独立的服务部署,与其他工具栈轻松结合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值