轻量级容器运行时containerd安装

已于 2024-04-09 18:09:48 修改
阅读量377 收藏
点赞数 1
文章标签: devops 运维 kubernetes
于 2024-04-06 22:28:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx1528/article/details/137439678
版权

1、yum安装
1.1、获取阿里云YUM源

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1.2、查看YUM源中Containerd软件

yum list | grep containerd
containerd.io.aarch64                                                                    1.6.28-3.2.el9                                 @docker-ce-stable

1.3、使用yum命令安装

yum -y install containerd.io

1.4、验证安装及启动服务

rpm -qa | grep containerd
containerd.io-1.6.28-3.2.el9.aarch64

1.5、启动containerd服务及开机自启动

systemctl start containerd
systemctl enable containerd

1.6、查看containerd服务状态

systemctl status containerd

1.7、验证服务是否安装正常

ctr version
Client:
  Version:  1.6.28
  Revision: ae07eda36dd25f8a1b98dfbf587313b99c0190bb
  Go version: go1.21.8

Server:
  Version:  1.6.28
  Revision: ae07eda36dd25f8a1b98dfbf587313b99c0190bb
  UUID: c29fa413-0060-4fe3-a127-fb43ffac94c8

2、查看containerd系统启动文件

cat /usr/lib/systemd/system/containerd.service
# Copyright The containerd Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/bin/containerd  # 系统启动命令

Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target

3、安装runc
3.1、下载runc

wget https://github.com/opencontainers/runc/releases/download/v1.1.0/runc.amd64 #amd版本
wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.arm64 # arm版本

3.2、查看已下载的文件

[root@192 ~]# ls
runc.amd64

3.3、移动可执行文件到指定目录

mv runc.arm64 /usr/sbin/runc

3.4、为runC添加可执行权限

chmod +x /usr/sbin/runc

3.5、验证runc是否安装成功

runc -v
runc version 1.1.12
commit: v1.1.12-0-g51d5e946
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.4

4、拉取镜像

ctr images pull docker.io/library/nginx:latest

5、查看镜像列表

ctr image ls
REF                            TYPE                                    DIGEST                                                                  SIZE     PLATFORMS                                                                                                               LABELS 
docker.io/library/nginx:latest application/vnd.oci.image.index.v1+json sha256:6db391d1c0cfb30588ba0bf72ea999404f2764febf0f1f196acd5867ac7efa7e 64.1 MiB linux/386,linux/amd64,linux/arm/v5,linux/arm/v7,linux/arm64/v8,linux/mips64le,linux/ppc64le,linux/s390x,unknown/unknown -

6、运行一个镜像

ctr run -d --net-host docker.io/library/nginx:latest nginx1
--net-host # 使用主机网络
nginx1 启动容器的名称

7、查看正在运行的镜像

ctr container ls
CONTAINER    IMAGE                             RUNTIME                  
nginx1       docker.io/library/nginx:latest    io.containerd.runc.v2

8、查看已运行容器中运行的进程既tasks

ctr tasks ls
TASK      PID      STATUS    
nginx1    24731    RUNNING

9、进入容器

ctr task exec --exec-id 1 -t nginx1 /bin/bash

9.1、测试是否启动成功

echo "nginx2" > /usr/share/nginx/html/index.html
curl localhost
nginx2 # 显示此名称表示成功请求

10、查看containerd配置文件

cat /etc/containerd/config.toml 
#   Copyright 2018-2022 Docker Inc.

#   Licensed under the Apache License, Version 2.0 (the "License");
#   you may not use this file except in compliance with the License.
#   You may obtain a copy of the License at

#       http://www.apache.org/licenses/LICENSE-2.0

#   Unless required by applicable law or agreed to in writing, software
#   distributed under the License is distributed on an "AS IS" BASIS,
#   WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
#   See the License for the specific language governing permissions and
#   limitations under the License.

disabled_plugins = ["cri"]

#root = "/var/lib/containerd"
#state = "/run/containerd"
#subreaper = true
#oom_score = 0

#[grpc]
#  address = "/run/containerd/containerd.sock"
#  uid = 0
#  gid = 0

#[debug]
#  address = "/run/containerd/debug.sock"
#  uid = 0
#  gid = 0
#  level = "info"

二、containerd常用命令
2.1、只打印镜像名称

ctr image ls -q 
docker.io/library/nginx:alpine
docker.io/library/nginx:latest

2.2、重新打标签

ctr image tag docker.io/library/nginx:alpine harbor.test.com/library/nginx:alpine
harbor.test.com/library/nginx:alpine

2.3、只显示镜像名称

ctr image ls -q
docker.io/library/nginx:alpine
docker.io/library/nginx:latest
harbor.test.com/library/nginx:alpine

2.4、删除镜像(加上 --sync 选项可以同步删除镜像和所有相关的资源)

ctr image rm harbor.test.com/library/nginx:alpine
harbor.test.com/library/nginx:alpine

2.5、验证是否正常删除

ctr image ls -q
docker.io/library/nginx:alpine
docker.io/library/nginx:latest

2.6、查看容器详细配置

ctr container info nginx1

2.7、删除容器

tr container rm nginx
ctr container ls

2.8、创建命名空间

ctr ns create test
ctr ns ls
NAME    LABELS 
default        
test

2.9、使用 remove 或者 rm 可以删除 namespace

ctr ns rm test
test

2.10、指定命名空间查看容器资源

ctr -n test image ls
运维那些事~
关注
【云原生进阶之容器】第五章容器运行时5.1节--容器运行时总述
junbaozi的专栏
01-16 1149
容器运行时接口(CRI),顾名思义,用来在 Kubernetes 扩展容器运行时,从而用户可以选择自己喜欢的容器引擎。CRI 是基于 gPRC 的,用户不需要关心内部通信逻辑,而只需要实现定义的接口就可以,包括RuntimeService和ImageService: RuntimeService负责管理Pod和容器的生命周期,而ImageService负责镜像的生命周期管理。CRI 的推出为容器社区带来了新的繁荣,cri-o、frakti、cri-containerd 等一系列容器运行时为不同场景而生。
CentOS 7 yum安装Containerd —— 筑梦之路
筑梦之路
05-22 4907
1.安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加yum源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3.安装containerd yum install containerd -y 4.生成配置文件 containerd config default &g.
容器运行时containerd安装配置(yum方式)
rendongxingzhe的博客
05-05 4865
一.实验环境 操作系统:CentOS Linux release 7.9.2009 (Core) containerd版本:containerd-1.5.11 二.配置yum源 #下载阿里云的yum源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #安装基本的软件 yum install wget jq psmisc vim net-tools telnet yum-
containerd安装和使用
YIYIYI
09-08 5218
containerd安装和使用
Containerd的两种安装方式
Lifelong learning
08-06 3571
Containerd设计的目的是为了嵌入到Kubernetes中使用,它是一个工业级的容器运行时,不提供给开发人员和终端用户直接使用,这样就避免了与Docker产生竞争,但事实上,Containerd已经实现大多数容器管理功能,例如:容器生命周期管理、容器镜像传输和管理、容器存储与网络管理等。
源码编译安装runc指定版本
weixin_45066823的博客
08-11 868
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
轻量级Kubernetes之k3s:2:使用docker作为容器运行环境
知行合一 止于至善
11-26 1万+
缺省安装的k3s使用的是containerd作为容器运行环境,如果希望使用Docker作为容器运行环境,只需要在安装时通过环境变量INSTALL_K3S_EXEC指定--docker即可。这篇文章具体介绍一下具体的安装与部署方法。
ATC‘22顶会论文RunD:高密高并发的轻量级 Serverless 安全容器运行时
阿里云技术
09-20 328
目前的安全容器软件栈 — 包括 host 操作系统中的 cgroup、guest 操作系统和用于函数工作负载的容器 rootfs,都会导致低部署密度和在低并发能力。为此,RunD 作为一种轻量级安全容器运行时,提出了 host-to-guest 的全栈优化方案来解决上述问题。
深入理解容器运行时containerd、CRI-O等
容器技术是一种轻量级、可移植、自包含的技术,可以帮助开发人员更高效地构建、部署和运行应用程序。与传统虚拟化技术相比,容器化可以更快速地启动和关闭,具有更小的资源消耗,更好的可移植性和可复用性。 容器...
Linux-containerd容器运行时简介
容器技术提供了一种轻量级的虚拟化解决方案,可以将应用程序及其依赖打包到容器中,从而实现跨平台、可移植和可扩展的部署方式。容器技术的发展可以追溯到Linux的namespace和cgroup机制,后来由Docker等开源项目推动...
docker runc 版本升级
桐原因的博客
01-12 1万+
1.背景: runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。 runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成容器逃逸,最终造成服务器敏感性信息泄露。 2.解决方案 将 runc
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
升级containerd
soliso
11-14 2829
升级containerd
Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结
DreamsArchitects的博客
07-06 3737
这篇文章记录一下使用macbook pro m1芯片(arm64架构)部署k8s 1.27.3版本的过程和遇到的问题。如果大家遇到同样的问题的话可以给大家参考一下。
centos安装docker
JeekMrc的博客
03-06 422
centos8安装docker
docker containerd 交叉编译 移植到arm64v8
时光重返七十年
07-10 3600
可以把docker移植到嵌入式的aarch64 linux系统中,比如hi3559等芯片
runc 文件描述符泄漏漏洞(CVE-2024-21626)
最新发布
云深海阔专栏
02-20 807
将我们runc的版本升级到1.1.12。2、下载最新的runc二进制文件。3、查看最新的runc版本号。1、查看现有的版本号。
centos8只安装containerd安装docker
runzhliu大数据/容器日记
06-20 512
随着 kubernetes 1.24 的 Release,dockershim 是正式被弃用了,这就意味着未来我们大概率是离开 Docker 越来越远的,本文只要描述一下只想在机器上安装 containerd 而不想安装 docker 相关的软件的过程下面是用 Docker 的源来安装 containerd,没错,Docker 有给官方的源来安装 containerd,因为本身 Docker 也用了 containerd,但是这个源并非 containerd 项目自身提供的 安装过程 上述过程只安装了 co
掌握容器管理工具Containerd,助力CKA考试认证
容器技术是现代云计算与分布式系统的核心技术之一,它允许开发者将应用及其依赖打包成一个轻量级、可移植、自给自足的容器,使应用在任何环境下的部署变得更加简单和一致。Containerd作为一个开源的容器运行时,专注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值