Containerd入门指南:从安装到容器管理全解析
项目地址: https://gitcode.com/gh_mirrors/co/containerd 前言
Containerd作为行业标准的容器运行时,已经成为现代容器生态系统的核心组件。本文将全面介绍Containerd的安装配置、基本使用以及与Kubernetes的集成,帮助开发者快速掌握这一关键技术。
Containerd基础安装
二进制安装方式(推荐)
准备工作
在安装Containerd前,需要确认系统架构支持情况。Containerd官方提供了amd64(x86_64)和arm64(aarch64)架构的预编译二进制包。
安装步骤详解
- 安装Containerd主程序
- 下载对应版本的二进制包
- 验证SHA256校验和确保文件完整性
- 解压到/usr/local目录
tar Cxzvf /usr/local containerd-1.6.2-linux-amd64.tar.gz
-
安装runc运行时
- runc是OCI标准的参考实现
- 需要将runc二进制安装到/usr/local/sbin目录
- 静态编译版本兼容各种Linux发行版
-
安装CNI网络插件
- 容器网络接口(CNI)插件负责容器网络配置
- 需要解压到/opt/cni/bin目录
- 包含bridge、loopback等基础网络组件
系统服务配置
对于使用systemd的系统,建议配置containerd为系统服务:
- 下载containerd.service单元文件
- 放置到/usr/local/lib/systemd/system目录
- 启用并启动服务
systemctl daemon-reload
systemctl enable --now containerd
包管理器安装方式
主流Linux发行版可通过包管理器安装:
- Ubuntu/Debian:
apt-get install containerd.io - CentOS/RHEL:
yum install containerd.io - Fedora:
dnf install containerd.io
注意:这种方式安装的包由Docker维护,可能不是最新版本。
Windows平台安装
Windows平台的安装流程与Linux有所不同:
- 下载Windows版二进制包
- 解压到Program Files目录
- 配置环境变量
- 生成默认配置文件
- 注册为系统服务
# 下载并解压
$Version="1.7.13"
curl.exe -LO containerd-$Version-windows-amd64.tar.gz
tar.exe xvf .\containerd-$Version-windows-amd64.tar.gz
# 配置环境
$Path = [Environment]::GetEnvironmentVariable("PATH", "Machine") + ";" + "$Env:ProgramFiles\containerd"
[Environment]::SetEnvironmentVariable("Path", $Path, "Machine")
# 注册服务
containerd.exe config default | Out-File $Env:ProgramFiles\containerd\config.toml
containerd.exe --register-service
Start-Service containerd
容器管理工具对比
Containerd提供了多种CLI工具选择:
| 工具名称 | 特点 | 适用场景 | |---------|------|---------| | ctr | 内置调试工具 | 开发测试 | | nerdctl | 完整功能CLI | 日常使用 | | crictl | CRI接口工具 | Kubernetes调试 |
推荐日常使用nerdctl,它提供了类似Docker的使用体验:
nerdctl run -d --name nginx -p 8080:80 nginx:alpine
Kubernetes集成配置
Containerd内置支持Kubernetes CRI接口,配置要点:
- 确保containerd服务正常运行
- 配置Kubelet使用containerd作为运行时
- 验证节点状态
主流云服务商均已支持containerd运行时:
- AWS EKS
- Azure AKS
- Google GKE
高级配置指南
配置文件定制
Containerd主配置文件位于/etc/containerd/config.toml,可通过以下命令生成默认配置:
containerd config default > /etc/containerd/config.toml
重要配置项包括:
- 运行时配置
- 存储驱动
- 镜像仓库设置
- 监控指标端点
客户端开发示例
以下Go代码示例演示了如何使用containerd客户端API管理容器:
package main
import (
"context"
"log"
"time"
containerd "github.com/containerd/containerd/v2/client"
"github.com/containerd/containerd/v2/pkg/cio"
"github.com/containerd/containerd/v2/pkg/namespaces"
"github.com/containerd/containerd/v2/pkg/oci"
)
func main() {
client, err := containerd.New("/run/containerd/containerd.sock")
if err != nil {
log.Fatal(err)
}
defer client.Close()
ctx := namespaces.WithNamespace(context.Background(), "example")
// 拉取镜像
image, err := client.Pull(ctx, "docker.io/library/redis:alpine")
if err != nil {
log.Fatal(err)
}
// 创建容器
container, err := client.NewContainer(
ctx,
"redis-demo",
containerd.WithNewSnapshot("redis-snapshot", image),
containerd.WithNewSpec(oci.WithImageConfig(image)),
)
if err != nil {
log.Fatal(err)
}
defer container.Delete(ctx, containerd.WithSnapshotCleanup)
// 创建任务
task, err := container.NewTask(ctx, cio.NewCreator(cio.WithStdio))
if err != nil {
log.Fatal(err)
}
defer task.Delete(ctx)
// 启动容器
exitStatusC, err := task.Wait(ctx)
if err != nil {
log.Fatal(err)
}
if err := task.Start(ctx); err != nil {
log.Fatal(err)
}
// 运行10秒后停止
time.Sleep(10 * time.Second)
task.Kill(ctx, syscall.SIGTERM)
status := <-exitStatusC
code, _, _ := status.Result()
log.Printf("容器退出码: %d\n", code)
}
常见问题解答
Q: 是否需要单独安装CRI插件?
A: 不需要。从1.0版本开始,CRI功能已内置在Containerd主二进制文件中。
Q: Alpine Linux支持情况如何?
A: 官方二进制包基于glibc编译,在musl libc的Alpine上可能不兼容。建议从源码编译或使用第三方包。
Q: 如何查看容器日志?
A: 使用nerdctl logs命令或通过journalctl查看systemd日志(当配置为系统服务时)。
总结
本文详细介绍了Containerd的安装配置、基本使用和高级特性。作为轻量级、高性能的容器运行时,Containerd已经成为云原生基础设施的重要组件。通过掌握这些基础知识,开发者可以更好地构建和管理现代容器化应用。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
