【笔记】cri-docker.service和containerd

最新推荐文章于 2025-05-21 16:36:27 发布
最新推荐文章于 2025-05-21 16:36:27 发布
阅读量1k 收藏 5
点赞数 17
分类专栏: Docker K8S 文章标签: 笔记 docker cri-docker containerd
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bronzehammer/article/details/148008551
版权

cri-docker.servicecontainerd 都是 Kubernetes 支持的容器运行时组件,但它们的架构、功能定位及与 Docker 的关系有显著差异。以下是它们的核心区别和关联:

1. 功能定位

组件核心角色是否直接支持 CRI
containerd轻量级容器运行时,直接管理容器的生命周期(创建、启动、停止等),是 Docker 的底层引擎。是(内置 CRI 插件)
cri-docker.service适配器服务,将 Kubernetes 的 CRI 请求转换为 Docker API,使 Kubelet 能通过 Docker 管理容器。否(需转换协议)

2. 架构差异

containerd 的架构
CRI
OCI
Kubelet
containerd
runc
容器进程
  • 直接路径
    Kubelet 通过 CRI 直接调用 containerdcontainerd 使用 runc 创建容器。
    无 Docker 参与,性能更高,路径更短。
cri-docker.service 的架构
CRI
Docker API
containerd
Kubelet
cri-docker
dockerd
runc
容器进程
  • 间接路径
    Kubelet 的 CRI 请求需经 cri-docker 转换为 Docker API,再由 dockerd 调用 containerd
    多一层转换,依赖 Docker 的完整堆栈。

3. 与 Docker 的关系

组件是否依赖 Docker能否脱离 Docker 独立运行
containerd是(Docker 底层使用它,但可独立运行)
cri-docker.service否(必须安装 Docker)
  • 关键区别
    • containerd 是 Docker 的底层组件,但完全独立,可直接被 Kubernetes 使用。
    • cri-docker.service 是 Docker 的“兼容层”,目的是让 Kubernetes 继续调用 Docker。

4. 性能与复杂度

维度containerdcri-docker.service
性能更高(直接 CRI 调用,无额外转换)较低(CRI → Docker API → containerd)
组件复杂度轻量(仅核心运行时功能)较重(依赖 Docker 完整堆栈)
调试难度简单(日志和路径清晰)复杂(需排查多层级调用)

5. 使用场景对比

场景推荐方案原因
生产环境(Kubernetes ≥1.24)containerdCRI-O原生支持 CRI,性能优,维护成本低。
开发/测试环境(依赖 Docker)cri-docker.service兼容现有 Docker 工具链(如 docker builddocker logs)。
从 Docker 迁移到原生 CRI过渡期使用 cri-docker逐步迁移业务到 containerd,避免一次性改动。

6. 如何选择?

  • 优先 containerd
    如果不需要 Docker 特定功能(如 docker compose),直接使用 containerd 是 Kubernetes 的推荐方案。
  • 不得已用 cri-docker
    仅当强依赖 Docker 生态时使用(例如某些 CI/CD 工具链)。

7. 命令示例:查看运行时

检查当前运行时
# 查看 containerd 是否运行
systemctl status containerd

# 查看 cri-docker 是否运行
systemctl status cri-docker
查看 Kubelet 使用的运行时
ps -ef | grep kubelet | grep -- --container-runtime
# 输出示例:
# --container-runtime=remote --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock
# 或
# --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock

总结

  • containerd
    Kubernetes 生产级运行时,直接、高效,是 Docker 的底层但可独立运行。
  • cri-docker.service
    为兼容 Docker 存在的过渡方案,通过协议转换实现 CRI 支持,性能较低但保留 Docker 工具链。
  • 关系
    cri-docker 依赖 Docker,而 Docker 依赖 containerd;若无需 Docker,应直接使用 containerd
Docker启动失败问题解决:Job for docker.service failed because the control process exited with error code.....
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-31 2万+
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S学习笔记-------1.安装部署K8S集群环境
01-31 1240
K8S基础知识
实战:centos7上containerd的安装-20211023
weixin_39246554的博客
10-24 3852
目录 文章目录目录实验环境实验软件1、安装libseccomp依赖包2、下载containerd软件包并解压3、生成containerd 的默认配置文件config.toml4、启动containerd服务5、验证6、配置镜像加速器地址需要注意的问题关于我总结 实验环境 实验环境: 1、win10笔记本 2、1台centos7.6虚机(vmwrokstation虚机) cri-containerd-cni-1.5.5-linux-amd64.tar.gz 实验软件 链接:https://pan.bai.
kubernetes搭建笔记(一)——安装kubeadm
征途无悔
09-05 914
其实想折腾kubernetes很久了,但是由于早期官网写的基础性能要求很高,一直没有这么一台满足性能要求的机器,也就没提上日程。后来机器升级了些,但也不是很高,加上kubernetes概念多,系统复杂,可能也是我自己能力还不足,驾驭不了这么一个系统,所以一直没有提上日程。这几天成都疫情被封印在家,下了决心,把这个栈折腾一下。因为这块板子短,很多方面已经露出弊端了。
k8s 读书笔记 - CRI(容器运行时接口)详解
dotNET跨平台
08-23 1607
k8s Node 节点(kubelet)的主要功能就是启动停止容器的组件,这组件我们称之为 容器运行时(Container Runtime),这其中最知名的就是 Docker 了。为了更具扩展性,k8s 从 v1.5 版本开始就加入了容器运行时插件 API,即 Container Runtime Interface,简称 CRICRI 概述每个容器运行时都有各自的特点,因此用户希望 k8s 能...
k8s1.20 搭建-抛弃docker使用containerd
架构+开发+运维
08-10 3086
前言: k8s动不动就要抛弃docker,好吧,让我们体验一下没有docker的k8s。 1.环境准备 【所有节点上执行】 1.1 关闭无用服务 关闭selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux # sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 关闭交换分区 # sed -i "/s.
containerd 全面攻略
weixin_36532747的博客
04-13 4901
containerd简介 Containerd是一个工业标准的容器运行时,重点是它简洁,健壮,便携,在Linuxwindow上可以作为一个守护进程运行,它可以管理主机系统上容器的完整的生命周期:镜像传输存储,容器的执行监控,低级别的存储网络。 containerddocker不同,containerd重点是继承在大规模的系统中,例如kubernetes,而不是面向开发者,让开发者使用,更多的是容器运行时的概念,承载容器运行。 #####1 Containerd 架构图 #####2 Contai
Docker启动报错:Job for docker.........
TANGYUXIANG1的博客
03-16 726
本错误根据B站狂神说docker课程所作的docker记错笔记 事情缘由:前一天看视频跟着安装docker学习,过两天虚拟机重启,docker就不能启动了,自己根据流程重新卸载安装也没法,于是就百度解决的。自己根据百度得出的解决方案,自己写一篇简单版本的! 问题一:容器引擎问题 解决方案: 修改/etc/docker/daemon.json { "storage-driver": "devicemapper" } etc/sysconfig/docker-storage DOCKER_STORAGE_
Kubernetes学习笔记-Part.09 K8s集群构建
glisten0317的博客
12-03 2272
IPIP的calico-node启动后会拉起一个linux系统的tunnel虚拟网卡tunl0,并由二进制文件allocateip给它分配一个calico IPPool中的地址,log记录在本机的/var/log/calico/allocate-tunnel-addrs/目录下。在外网服务器上,通过https://docs.tigera.io/下载calico.yaml文件,查找对应的镜像地址。A.token:连接master使用的token,这里不用修改,后面会生成永久的token;
kubernetes二进制安装 -- 1.30.3
qq_56189058的博客
08-06 1763
k8s二进制安装笔记
k8s学习笔记1-搭建k8s环境(k8s版本1.24.3,ubuntu版本22.04)
weixin_43501172的博客
07-23 5589
k8s的版本在1.24版本开始,Kubernetes正式移除对Dockershim的支持,Kubernetes1.24之后,如还想继续在k8s中使用docker,需要自行安装cri-dockerd组件或者containerd组件,下面的步骤,经过反复测试很多次,步骤应该很稳。之前我写的一篇关于k8s安装的博客,那个主要是针对k8s版本为1.23.6的,对于1.24及其以上的版本,那个安装博客,不适用。...
使用containerd管理容器【同docker】,2024年华为Java面试真题解析
m0_60226911的博客
03-23 761
配置加速器在中写入下面内容【需要清空这里面的内容】[plugins]containerd配置文件说明containerd 的配置文件是。因为我们通过上面方法配置了加速器,所以里面之前的内容就没了但我们可以通过一条命令获取更多的配置文件【有必要的时候在执行,现在不要执行】【上面条命令执行后就会生成下面的内容】[grpc]uid = 0gid = 0[ttrpc]uid = 0gid = 0[debug]uid = 0gid = 0level = “”[metrics]
【kubernetes】k8s集群高可用部署安装概念详细说明【含离线部署】,客户端连接haproxy访问高可用流
m0_67306446的博客
05-10 1089
Updating for dependencies: openssl x86_64 1:1.0.2k-22.el7_9 updates 494 k openssl-libs x86_64 1:1.0.2k-22.el7_9 updates 1.2 M Transaction Summary ===============================
用typoa写markdown文档笔记
你的天空阅读专栏
05-20 891
文章主要介绍了从Markdownpad2转向使用Typora的经验心得。Typora是一款所见即所得的Markdown编辑器,无需分屏预览即可实时渲染内容,提供了更简洁高效的用户体验。文章详细介绍了Typora的基础操作,如新建与保存文件、基本语法(标题、加粗、斜体、列表、链接、图片等),以及高效编辑技巧,包括快捷键使用、快速插入内容(表格、代码块、数学公式)、绘图与图表功能。此外,还探讨了Typora的高级功能,如主题与样式切换、文件导出、专注模式打字机模式。文章还提供了实用场景示例常见问题解决方案
C 语言学习笔记(函数1)
m0_53459880的博客
05-18 1211
*函数:**实现一定功能的,独立的代码模块,对于函数的使用,一定是先定义,后使用。①我们可以通过函数提供功能给别人使用。当然我们也可以是使用别人提供的函数,减少代码量。②借助函数可以减少重复性代码。③实现结构化(模块化:C语言中的模块其实就是多文件+函数)程序设计思想。关于结构化设计思想将大型的任务功能划分为相互独立的小型的任务模块来设计(多文件+函数)C语言程序必须包含一个main函数,可以包含零个或多个其他函数。[返回类型] 函数名([形参列表]) --函数头 | 函数首部函数体语句;
《算法笔记》11.7小节——动态规划专题->背包问题 问题 C: 货币系统
2401_88085478的博客
05-20 246
举例来说, 使用一个货币系统 {1,2,5,10,...}产生 18单位面值的一些可能的方法是:18x1, 9x2, 8x2+2x1, 3x5+2+1,等等其它。传统地,一个货币系统是由1,5,10,20 或 25,50, 100的单位面值组成的。母牛想知道有多少种不同的方法来用货币系统中的货币来构造一个确定的数值。写一个程序来计算有多少种方法用给定的货币系统来构造一定数量的面值。母牛们不但创建了他们自己的政府而且选择了建立了自己的货币系统。(1<= N<=10,000)输入包含多组测试数据。
《算法笔记》11.8小节——动态规划专题->总结 问题 E: 最大子矩阵
2401_88085478的博客
05-21 225
再后面的若干行中,依次(首先从左到右给出第一行的N个整数,再从左到右给出第二行的N个整数……)给出矩阵中的N2个整数,整数之间由空白字符分隔(空格或者空行)已知矩阵的大小定义为矩阵中所有元素的。给定一个矩阵,你的任务是找到最大的非空(大小至少是1 * 1)子矩阵。输入是一个N * N的矩阵。输入的第一行给出N (0 < N <= 100)测试数据可能有多组,对于每组测试数据,输出最大子矩阵的大小。已知矩阵中整数的范围都在[-127, 127]比如,如下4 * 4的矩阵。这个子矩阵的大小是15。
PySide6 GUI 学习笔记——常用类及控件使用方法(常用控件调色板QPalette)
Humbunklung的专栏
05-20 443
`QPalette`管理`Qt`控件的颜色方案,它的颜色组`ColorGroup`包含3个状态
《Effective Java(第三版)》笔记
最新发布
千里之行,始于足下
05-21 188
本文提供了《Effective Java》第3版的思维导图相关资源链接。思维导图分为三部分,分别对应第1-4章、第5-8章第9-12章的内容,帮助读者快速梳理掌握书中的核心知识点。此外,文章还提供了该书的源码链接,方便读者深入学习实践。这些资源为Java开发者提供了高效的学习工具,助力提升编程技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值