Containerd容器运行时将会替换Docker?

最新推荐文章于 2025-04-21 12:25:19 发布
最新推荐文章于 2025-04-21 12:25:19 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 容器 Kubernetes 文章标签: docker 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projim_tao/article/details/129248992
版权

文章目录


公众号: MCNU云原生,欢迎微信搜索关注,更多干货,及时掌握。

我一直听到网络上在说Containerd会替换掉Docker,对于Containerd和Docker的关系似乎很多人没搞清楚,本文主要厘清两者的关系,尝试使用Containerd。

一、什么是Containerd?

Containerd是一个开源的容器运行时,由Docker公司于2017年捐赠给了Cloud Native Computing Foundation (CNCF),成为CNCF的顶级项目之一。它提供了一个稳定、可移植的基础架构来管理容器的生命周期,包括镜像管理、容器执行和存储管理等功能。

Containerd以一个守护进程的形式存在,使用runc或者其他符合OCI标注标准的运行时进行容器管理。

在这里插入图片描述

二、Containerd有哪些功能?

  1. 镜像管理:Containerd支持各种容器镜像格式,包括OCI(Open Container Initiative)规范中的镜像格式。它提供了镜像拉取、推送、删除等功能,支持私有和公共镜像仓库,并且可以与Docker Registry进行兼容。
  2. 容器执行:Containerd提供了高效、稳定的容器执行环境,支持OCI规范中的容器配置、生命周期管理、文件系统隔离、网络隔离等功能。
  3. 存储管理:Containerd提供了多种存储后端,包括本地磁盘、网络存储、分布式存储等,支持快照、复制、迁移等功能,可以满足不同场景下的存储需求。
  4. 扩展性:Containerd支持插件式架构,可以方便地扩展功能。例如,Containerd可以通过插件支持CRI(Container Runtime Interface)规范,使得Kubernetes可以使用Containerd作为容器运行时。
  5. 安全性:Containerd遵循最小特权原则,使得容器运行在最小的权限环境下,减少了攻击面。同时,Containerd支持seccomp和AppArmor等安全机制,可以增强容器的安全性。

三、Containerd与Docker的区别

Containerd与Docker都是容器技术的重要组成部分,来看看他们有哪些差异:

  1. 架构:Docker是一个完整的容器平台,包括镜像仓库、构建工具、管理工具等,而Containerd是一个轻量级的容器运行时,只负责容器的生命周期管理。

  2. 社区:Docker是一个独立的开源项目,拥有庞大的社区和生态系统,而Containerd是一个CNCF项目,社区相对较小,但是与CNCF的其他项目有良好的协作。

  3. 功能:Docker提供了更多的高级功能,如Swarm集群管理、Docker Compose应用编排等,而Containerd专注于容器的生命周期管理,不包括这些高级功能。

  4. 兼容性:Docker和Containerd都支持OCI规范的容器和镜像格式,但是Docker在镜像格式方面有自己的扩展,导致Docker和Containerd在某些细节上不兼容。另外,Docker提供了更多的CLI命令和API接口,而Containerd则更注重与其他组件的整合。

  5. 性能:Containerd的架构更加简单,因此比Docker更轻量级,启动和运行速度更快。

四、Containerd是否会替换Docker?

虽然Containerd与Docker之间存在差异,但是它们并不是互相排斥的关系。事实上,Docker可以使用Containerd作为后端来管理容器生命周期,而Containerd也可以使用Docker镜像格式和API进行兼容。下图很好地说明了Containerd和Docker之间的关系:

在这里插入图片描述

Containerd只是docker的一个容器运行时。网络上之所以一直都有"docker不行了"的言论,是因为kuberntes弃用了dockershim,采用了CRI(Container Runtime Interface)即容器运行时接口,而Kubernetes目前已经成为云原生领域容器编排事实上的标准。随着容器技术的不断发展,Containerd在轻量化、安全性、可移植性等方面的优势越来越明显,未来有可能成为最广泛的容器运行时选择。

所以说Containerd不适合和Docker进行比较,因为不是完全同个层面的东西。Containerd应该与CRI-O进行比较(下一期专门讲一下这两个容器进行时的比较。)

五、Containerd安装、部署和使用

  1. 安装依赖软件包
    Containerd需要依赖cgroup、systemd和iptables等软件包,可以使用以下命令进行安装:

    sudo apt-get update
sudo apt-get install -y curl gnupg2 software-properties-common apt-transport-https ca-certificates lsb-release

  2. 添加Docker官方GPG密钥

    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

  3. 添加Docker官方APT源
    根据操作系统版本添加以下APT源:

    # Ubuntu 20.04 (Focal)
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu focal stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Ubuntu 18.04 (Bionic)
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu bionic stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Ubuntu 16.04 (Xenial)
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu xenial stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

  4. 安装Containerd
    使用以下命令安装Containerd:

    sudo apt-get update
sudo apt-get install -y containerd.io

  5. 配置Containerd
    在配置文件/etc/containerd/config.toml中添加以下内容:

    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

  6. 重新加载Containerd配置并启动服务
    使用以下命令重新加载配置文件并启动Containerd服务:

    sudo systemctl daemon-reload
sudo systemctl restart containerd

  7. 验证Containerd安装是否成功
    运行以下命令验证Containerd是否已成功安装:

    sudo ctr version

    输出应为:

    codeClient:
  Version:  1.5.5
  Revision: 09a19cb71a40ac5ab8686245e5a5fb5e5d25c144
  ...

Server:
  Version:  1.5.5
  Revision: 09a19cb71a40ac5ab8686245e5a5fb5e5d25c144
  ...

以上就是在Linux系统中安装和部署Containerd的步骤,在安装和部署完成后,可以使用CLI命令或者API接口来管理容器和镜像,例如:

# 拉取一个镜像
containerd ctr image pull docker.io/library/nginx:latest

# 创建并启动一个容器
containerd ctr run --rm docker.io/library/nginx:latest mynginx

# 停止并删除一个容器
containerd ctr stop mynginx
containerd ctr container rm mynginx

Containerd还提供了CRI插件,可以用于Kubernetes集群中的容器运行时。在Kubernetes中使用Containerd作为容器运行时的安装和配置可以参考:https://kubernetes.io/docs/setup/production-environment/container-runtimes/#containerd

1.Containerd容器运行初识与尝试
WeiyiGeek 唯一极客IT知识分享
07-13 1449
0x00 前言简述1.基础介绍2.专业术语3.架构简述0x01 安装配置1.Ubuntu安装Containerd.io流程0x02 简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4.DockerContainerd 并用配置0x03 ContainerdDocker CLI 工具命令表ctr 命令 - Containerd 管理命令...
4.如何使用nerdctl工具并配合Containerd容器运行替代Docker容器环境
WeiyiGeek 唯一极客IT知识分享
04-25 5512
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x01 使用 nerdctl 工具配合 Containerd 替代 Docker1.使用懒加载加速图像拉取(eStargz)2.配置高速的 rootless 模式介绍 nerdctl 工具安装 nerdctl 工具使用 nerdctl 工具工具 nerdct...
containerd镜像源_用containerd替换docker(shim)
weixin_39744606的博客
01-04 2263
kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从work节点开始,然后才到master节点。首先查看集群[root@node1 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-ma...
使用containerd管理容器【同docker】【或称之为docker替代品】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-12 4600
文章目录说明containerd使用流程containerd安装配置加速器containerd配置文件说明containerd自带命令说明查看客户端查看containerd 客户端工具 nerdctl 的使用步骤 1 :安装 containerd骤 步骤 2 :启动 containerd 并设置开机自动启动骤 步骤 3 :修改 containerd 配置文件并配置加速器骤 步骤 4 :重启 containerd步骤 5 :下载并安装 nerdctl骤 步骤 6 :安装网络插件骤 步骤 7 :设置 nerdc
Containerd(完整版)--轻量或工业级容器管理工具
最新发布
2301_80348933的博客
04-21 832
Containerd是一个工业标准的容器运行,重点是它,在Linux和window上可以作为一个守护进程运行,它可以:镜像传输和存储,容器的执行和监控,低级别的存储和网络。containerddocker不同,containerd重点是中,例如kubernetes,而不是面向开发者,让开发者使用,更多的是容器运行的概念,承载容器运行
Dockercontainerd的关系
keyan的岁月阁
12-11 4305
Dockercontainerd的关系 containerd囊括了单机运行一个容器所需要的一切: 为了能够支持多种OCI Runtime,containerd 内部使用containerd-shim,每启动一个容器都会创建一个新的containerd-shim进程,指定容器ID,Bundle目录,运行的二进制(比如runc) 1、docker docker本身而言,包括docker client和dockerd,是一个客户端工具,用来把用户的请求发送给docker daemon(dockerd)。 d
dockercontainerd的关系
热门推荐
云淡风轻
06-11 2万+
简介 下面是从containerd引过来的一张图, 引用 https://containerd.io/ https://cloud.tencent.com/document/product/457/35747
kubernetes 最新版本 (containerd 替代 docker) 初始化集群速通
superggn的博客
06-26 509
k8s CentOS 7.9 部署集群速通
Kubernetes 正在弃用 DockerDocker将何去何从?
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
07-28 2480
首先因为容器镜像格式已经标准化(OCI规范,开放容器计划),Docker镜像在K8s中还是可以正常使用的,原有的开发测试、CI/CD流程不需要改变,我们仍然可以pull Docker Hub,或者写一个Dockerfile来打包应用。到目前为止,一个相当流行的选择是使用 Docker 作为容器运行。整体来看,Docker 虽然在容器编排大战中落败,被 K8s 挤到了墙角,但它依然拥有强大的生命力,多年积累的众多忠实用户和大量应用镜像是它最大的资本和后盾,足以支撑它走上另一条不与 K8s 硬碰硬的道路。
docker迁移容器
pengpm的博客
06-20 631
新服务器执行docker run创建容器,注意挂载得到数据卷和映射的的端口都不能少。将打包好的镜像迁移到新服务器,新服务器执行如下命令。将打包的数据卷迁移到新服务器,新服务器执行如下命令。将保存好的镜像打包(保存到/path文件夹)替换掉新服务器挂载的目录的数据。新服务器解压传过来的压缩包。新服务器执行命令创建镜像。打包旧服务器挂载的数据卷。
K8s 终将废弃 docker,TKE 早已支持 containerd
吉小白的博客
12-14 2048
近日 K8s 官方称最早将在 1.23版本弃用 docker 作为容器运行,并在博客中强调可以使用如 containerd 等 CRI 运行来代替 docker。本文会做详细解读,并介绍 dockercontainerd 的关系,以及为什么 containerd 是更好的选择。这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019年5月就已经支持选择 containerd 作为容器运行。如果新建集群,推荐选择 containerd 作为容器运行 已有
容器引擎DockerContainerd
专注分享编程开发与技术进阶干货!
03-12 1085
容器引擎DockerContainerd
kubernetes1.20用containerd替换docker(shim)
fsckzyly的博客
12-25 147
kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从work节点开始,然后才到master节点。 首先查看集群 [root@node1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION k8s-master Ready...
Dockercontainerd容器技术的双璧
博客虽小,世界尽在其中
03-15 3397
本文旨在深入探讨Dockercontainerd两种容器技术,介绍它们的基本概念、主要功能、以及两者之间的区别与优势。
使用Containerd代替docker部署K8s集群
WinJay
12-03 429
使用Containerd代替docker部署K8s集群 课程安排 1、k8s的容器运行架构 2、CRI与OCI介绍 3、k8s弃用docker原因分析 4、dockershim、Containerd与CRI-O对比 5、使用containerd作为容器运行部署k8s集群 6、使用crictl与ctr代替docker 一、k8s中容器运行的选择 1...
弃用 Docker 后!哪几种超好用的容器工具能替代
LinkSLA的博客
05-11 1万+
2020 年底,Kubernetes 发布了公告,官方宣布从 v1.24 开始停止对 Docker 的支持。然而,Kubernetes 弃用 docker 对我们的影响不应过于恐慌。有以下几种工具可以替代 Docker?并且相比 Docker 都有哪些优点?
K8S集群将Docker切换到Containerd
架构师实战感悟
02-18 1869
docker 容器运行替换containerd ,可以逐个节点进行替换,这样能够保证服务的连续性。使用 containerd 替换 docker 后,对于 k8s 1.20 以后的版本,不再需要 cri-docker 服务对 docker 容器运行进行中转。k8s 集群相关组件,只需要修改 kubelet 启动参数,不需要调整 kube-apiserver,kube-scheduler,kube-controller-manager,kube-proxy等组件。
Docker VS Containered
NewTyun的博客
01-05 4563
新钛云服已为您服务930天本文从两部分介绍docker和containered的区别,第一部分介绍OCI、CRI、CNI,并且了解“容器运行”一词。第二部分介绍了经典的容器运行。第三...
K8S Containerd导入Docker image镜像
qq_37857119的博客
05-01 7727
简述K8S和容器运行的关系,并示例containerd导入docker image镜像
containerd替换docker部署服务详细教程
02-11
### Containerd 替换 Docker 部署服务的详细教程 随着容器技术的发展,越来越多的企业和服务开始选择更轻量级、高效的容器运行解决方案。Containerd 是一种非常流行的替代方案,它不仅性能优越而且架构简洁。 #### 一、准备工作 1. **系统环境检查** - 确保服务器的操作系统支持安装containerd,并满足最低硬件配置需求。 2. **卸载现有Docker组件** 如果您的机器上已经安装了旧版Docker,则需要先将其完全移除以避免冲突。 ```bash sudo apt-get remove docker docker-engine docker.io containerd runc ``` #### 二、安装 Containerd 您可以直接从官方源下载最新版本: 1. 添加 GPG 密钥并设置 APT 源: ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/containerd-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/containerd-archive-keyring.gpg] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/containerd.list > /dev/null ``` > 注意:这里使用的是阿里云镜像源,如果在中国大陆以外地区可以根据网络情况更换其他稳定可靠的镜像站地址。 2. 更新软件包列表然后安装`containerd.io`: ```bash apt-get update && apt-get install -y containerd.io ``` 3. 启动和启用 service 单元文件: ```bash systemctl enable --now containerd.service ``` 4. 编辑默认配置 `/etc/containerd/config.toml`, 参考[文档](https://github.com/containerd/containerd/blob/main/docs/operations.md#configuring-containerd),修改必要的选项如沙箱路径等;对于新用户来说,默认配置通常就足够用了。 5. 测试是否成功启动: ```bash ctr version # 应该显示当前使用的 containerd 版本信息 ``` #### 三、迁移已有应用至 Containerd 运行 为了将原本基于 Docker 构建的应用迁移到 Containerd运行,我们需要做几件事情: - 将原有的 Dockerfile 转换成适合 CRI (Container Runtime Interface) 的形式; - 使用 `crictl pull <image>` 下载所需的镜像到本地 registry 中; - 根据实际情况调整 kubernetes 或者其他的 orchestration 工具配置使其指向新的 runtime endpoint (`unix:///run/containerd/containerd.sock`)。 另外,在某些场景下可能还需要手动创建或指定 volumes 和 network settings 来保持数据持久性和联网能力不变。 #### 四、优化与维护 完成以上步骤之后,您应该能够顺利地把原来跑在 Docker 内的服务切换到了更为高效稳定的 containerd 平台上继续工作啦! 当然,这并不意味着结束——接下来还涉及到监控日志收集、安全策略制定等多个方面的工作内容等待着我们去完善呢。 希望这份指南能帮助大家顺利完成过渡过程!如果有更多疑问欢迎随提问~
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MCNU云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值