[k8s实战]Containerd 1.7.2 离线安装与配置全指南（生产级优化）

曼岛_

已于 2025-04-22 22:35:15 修改

阅读量457

点赞数 5

分类专栏： k8s实战文章标签： containerd

于 2025-04-19 00:52:01 首次发布

本文链接：https://blog.csdn.net/qq_29709589/article/details/147342838

版权

k8s实战专栏收录该内容

16 篇文章

订阅专栏

[k8s实战]Containerd 1.7.2 离线安装与配置全指南（生产级优化）

摘要：本文详细讲解在无外网环境下部署 Containerd 1.7.2 容器运行时的完整流程，涵盖二进制包安装、私有镜像仓库配置、Systemd服务集成等关键步骤，并提供生产环境调优建议。适用于Kubernetes集群、边缘计算等隔离场景。

一、环境准备与架构设计

1.1 系统要求

项目	最低要求	推荐配置
操作系统	CentOS 7+/Ubuntu 18+	CentOS 7.6+/Ubuntu 22.04 LTS
内核版本	≥ 4.14	≥ 5.4
磁盘空间	≥ 1GB	SSD + 50GB
架构支持	x86_64	ARM64（需对应包）

二、离线安装全流程

2.1 安装包处理

# 上传并解压二进制包（所有节点执行）
mkdir -p /root/containerd
tar -zxvf containerd-1.7.2-linux-amd64.tar.gz -C /root/containerd

# 复制可执行文件到系统路径
cp /root/containerd/bin/* /usr/bin/
cp /root/containerd/bin/ctr /usr/local/bin/

# 验证安装
containerd --version  # 应输出 containerd github.com/containerd/containerd v1.7.2

安装截图：
在这里插入图片描述

三、生产级配置调优

3.1 生成默认配置文件

mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

3.2 关键配置修改

# 文件路径：/etc/containerd/config.toml

# 容器数据存储路径（根据磁盘规划调整）
root = "/data/containerd"  

# 启用systemd cgroup驱动（必须与K8S一致）
SystemdCgroup = true

# 配置私有镜像仓库（替换实际IP和端口）
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
  endpoint = ["http://192.167.14.119:5000"]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
  endpoint = ["http://192.167.14.119:5000"]

# 修改pause镜像地址（国内源）
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

四、Systemd服务集成

4.1 创建服务文件

cat > /usr/lib/systemd/system/containerd.service <<EOF
[Unit]
Description=Containerd Container Runtime
Documentation=https://containerd.io
After=network.target

[Service]
ExecStartPre=/sbin/modprobe overlay
ExecStart=/usr/bin/containerd --config /etc/containerd/config.toml
Restart=always
RestartSec=5
LimitNOFILE=infinity

[Install]
WantedBy=multi-user.target
EOF

4.2 服务管理命令

# 重载配置
systemctl daemon-reload

# 启停服务
systemctl enable containerd --now
systemctl restart containerd

# 查看状态
systemctl status containerd

设置为系统服务截图：
在这里插入图片描述

五、功能验证与测试

5.1 基础功能测试

# 拉取测试镜像（使用私有仓库）
ctr image pull docker.io/library/nginx:alpine

# 运行容器
ctr run -d --net-host docker.io/library/nginx:alpine nginx-test

# 查看运行容器
ctr container ls

5.2 私有仓库连通性验证

ctr image pull registry.k8s.io/pause:3.9
ctr image list | grep pause

六、生产环境调优建议

6.1 存储驱动优化

# 使用 overlay2 存储驱动（需内核支持）
[plugins."io.containerd.grpc.v1.cri".containerd]
  snapshotter = "overlayfs"

6.2 日志配置

# 限制日志大小与保留时间
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
  SystemdCgroup = true
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options.log]
    max_size = "100MB"
    max_file = 3

6.3 资源限制

# 修改服务文件限制
[Service]
LimitNOFILE=1048576
LimitNPROC=infinity
LimitCORE=infinity

七、故障排查指

现象	排查命令	解决方案
服务启动失败	`journalctl -u containerd -xe`	检查配置文件语法和路径
镜像拉取失败	`ctr image pull -v`	验证仓库证书及网络连通性
容器无法创建	`ctr run --rm -t debug`	检查存储驱动和cgroup配置
节点资源耗尽	`df -h /data/containerd`	清理旧镜像或扩容存储