文章目录
公众号: MCNU云原生,欢迎微信搜索关注,更多干货,及时掌握。
我一直听到网络上在说Containerd会替换掉Docker,对于Containerd和Docker的关系似乎很多人没搞清楚,本文主要厘清两者的关系,尝试使用Containerd。
一、什么是Containerd?
Containerd是一个开源的容器运行时,由Docker公司于2017年捐赠给了Cloud Native Computing Foundation (CNCF),成为CNCF的顶级项目之一。它提供了一个稳定、可移植的基础架构来管理容器的生命周期,包括镜像管理、容器执行和存储管理等功能。
Containerd以一个守护进程的形式存在,使用runc或者其他符合OCI标注标准的运行时进行容器管理。
二、Containerd有哪些功能?
- 镜像管理:Containerd支持各种容器镜像格式,包括OCI(Open Container Initiative)规范中的镜像格式。它提供了镜像拉取、推送、删除等功能,支持私有和公共镜像仓库,并且可以与Docker Registry进行兼容。
- 容器执行:Containerd提供了高效、稳定的容器执行环境,支持OCI规范中的容器配置、生命周期管理、文件系统隔离、网络隔离等功能。
- 存储管理:Containerd提供了多种存储后端,包括本地磁盘、网络存储、分布式存储等,支持快照、复制、迁移等功能,可以满足不同场景下的存储需求。
- 扩展性:Containerd支持插件式架构,可以方便地扩展功能。例如,Containerd可以通过插件支持CRI(Container Runtime Interface)规范,使得Kubernetes可以使用Containerd作为容器运行时。
- 安全性:Containerd遵循最小特权原则,使得容器运行在最小的权限环境下,减少了攻击面。同时,Containerd支持seccomp和AppArmor等安全机制,可以增强容器的安全性。
三、Containerd与Docker的区别
Containerd与Docker都是容器技术的重要组成部分,来看看他们有哪些差异:
-
架构:Docker是一个完整的容器平台,包括镜像仓库、构建工具、管理工具等,而Containerd是一个轻量级的容器运行时,只负责容器的生命周期管理。
-
社区:Docker是一个独立的开源项目,拥有庞大的社区和生态系统,而Containerd是一个CNCF项目,社区相对较小,但是与CNCF的其他项目有良好的协作。
-
功能:Docker提供了更多的高级功能,如Swarm集群管理、Docker Compose应用编排等,而Containerd专注于容器的生命周期管理,不包括这些高级功能。
-
兼容性:Docker和Containerd都支持OCI规范的容器和镜像格式,但是Docker在镜像格式方面有自己的扩展,导致Docker和Containerd在某些细节上不兼容。另外,Docker提供了更多的CLI命令和API接口,而Containerd则更注重与其他组件的整合。
-
性能:Containerd的架构更加简单,因此比Docker更轻量级,启动和运行速度更快。
四、Containerd是否会替换Docker?
虽然Containerd与Docker之间存在差异,但是它们并不是互相排斥的关系。事实上,Docker可以使用Containerd作为后端来管理容器生命周期,而Containerd也可以使用Docker镜像格式和API进行兼容。下图很好地说明了Containerd和Docker之间的关系:
Containerd只是docker的一个容器运行时。网络上之所以一直都有"docker不行了"的言论,是因为kuberntes弃用了dockershim,采用了CRI(Container Runtime Interface)即容器运行时接口,而Kubernetes目前已经成为云原生领域容器编排事实上的标准。随着容器技术的不断发展,Containerd在轻量化、安全性、可移植性等方面的优势越来越明显,未来有可能成为最广泛的容器运行时选择。
所以说Containerd不适合和Docker进行比较,因为不是完全同个层面的东西。Containerd应该与CRI-O进行比较(下一期专门讲一下这两个容器进行时的比较。)
五、Containerd安装、部署和使用
-
安装依赖软件包
Containerd需要依赖cgroup、systemd和iptables等软件包,可以使用以下命令进行安装:sudo apt-get update sudo apt-get install -y curl gnupg2 software-properties-common apt-transport-https ca-certificates lsb-release -
添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg -
添加Docker官方APT源
根据操作系统版本添加以下APT源:# Ubuntu 20.04 (Focal) echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu focal stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # Ubuntu 18.04 (Bionic) echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu bionic stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # Ubuntu 16.04 (Xenial) echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu xenial stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null -
安装Containerd
使用以下命令安装Containerd:sudo apt-get update sudo apt-get install -y containerd.io -
配置Containerd
在配置文件/etc/containerd/config.toml中添加以下内容:[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] ... [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true -
重新加载Containerd配置并启动服务
使用以下命令重新加载配置文件并启动Containerd服务:sudo systemctl daemon-reload sudo systemctl restart containerd -
验证Containerd安装是否成功
运行以下命令验证Containerd是否已成功安装:sudo ctr version输出应为:
codeClient: Version: 1.5.5 Revision: 09a19cb71a40ac5ab8686245e5a5fb5e5d25c144 ... Server: Version: 1.5.5 Revision: 09a19cb71a40ac5ab8686245e5a5fb5e5d25c144 ...
以上就是在Linux系统中安装和部署Containerd的步骤,在安装和部署完成后,可以使用CLI命令或者API接口来管理容器和镜像,例如:
# 拉取一个镜像
containerd ctr image pull docker.io/library/nginx:latest
# 创建并启动一个容器
containerd ctr run --rm docker.io/library/nginx:latest mynginx
# 停止并删除一个容器
containerd ctr stop mynginx
containerd ctr container rm mynginx
Containerd还提供了CRI插件,可以用于Kubernetes集群中的容器运行时。在Kubernetes中使用Containerd作为容器运行时的安装和配置可以参考:https://kubernetes.io/docs/setup/production-environment/container-runtimes/#containerd
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
