Debian11之 Containerd1.7.x 安装及配置

已于 2023-10-20 11:14:24 修改
阅读量3.7k 收藏 10
点赞数 1
分类专栏: 容器运行时 文章标签: docker kubernetes 容器
于 2022-09-25 12:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30818545/article/details/127036230
版权

官网

介绍

1、K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用

2、K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似

3、containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性

4、containerd 可以在宿主机中管理完整的容器生命周期,包括容器镜像的传输和存储、容器的执行和管理、存储和网络等

下载

下载地址
文档地址

  • containerd-xxx-linux-amd64.tar.gz(containerd)

  • cri-containerd-xxx-linux-amd64.tar.gz(containerd + runc)
    Containerd不能直接操作容器,需要通过runc来运行容器
    默认Containerd管理的容器仅有lo网络(无法访问容器之外的网络),如果需要访问容器之外的网络则需要安装CNI网络插件

  • cri-containerd-cni-xxx-linux-amd64.tar.gz(containerd + runc + cni)
    CNI(Container Network Interface) 是一套容器网络接口规范,用于为容器分配ip地址,通过CNI插件Containerd管理的容器可以访问容器之外的网络

安装【cri-containerd-cni】

文档地址

解压

tar xzf /home/lixing/k8s/containerd/cri-containerd-cni-1.7.0-linux-amd64.tar.gz -C / # 自动把内部etc、opt、usr目录解压到/目录

在这里插入图片描述

# 文件
cat /etc/cni/net.d/10-containerd-net.conflist
cat /etc/systemd/system/containerd.service
cat /etc/crictl.yaml
#
# 目录
cd /opt/cni/bin
## bandwidth、bridge、dhcp、dummy、firewall、host-device、host-local、ipvlan、loopback、macvlan、portmap、ptp、sbr、static、tuning、vlan、vrf
cd /opt/containerd/cluster
cd /usr/local/bin
## containerd、containerd-shim、containerd-shim-runc-v1、containerd-shim-runc-v2、containerd-stress、crictl、critest、ctd-decoder、ctr
cd /usr/local/sbin
## runc

生成配置文件

mkdir -p /etc/containerd && containerd config default > /etc/containerd/config.toml # 生成配置文件

vi /etc/containerd/config.toml # 编辑配置文件,修改如下配置

# 使用systemd作为Cgroup的驱动程序
SystemdCgroup = true

# 将镜像地址替换为国内阿里云
# sandbox_image = "registry.k8s.io/pause:3.8"
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.8"

# 自定义镜像仓库【该方式已经过时,未来可能会失效】
[plugins."io.containerd.grpc.v1.cri".registry]
      config_path = ""

      [plugins."io.containerd.grpc.v1.cri".registry.auths]

      [plugins."io.containerd.grpc.v1.cri".registry.configs]
		[plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.111.25".tls]
			insecure_skip_verify = true
	    [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.111.25".auth]
	      	username = "admin"
	      	password = "Harbor12345"

      [plugins."io.containerd.grpc.v1.cri".registry.headers]

      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
		[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
		   endpoint = ["https://lixing5fl2j66y.mirror.aliyuncs.com","https://registry-1.docker.io"]
		[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
		   endpoint = ["https://registry.aliyuncs.com/google_containers"]	
		[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
	       endpoint = ["https://registry.aliyuncs.com/google_containers"]	
		[plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.111.25"]
		   endpoint = ["https://192.168.111.25"]
  • 刷新配置文件
systemctl daemon-reload # 重新加载配置文件
  • 设置开机启动
systemctl enable --now containerd # 设置开机自启并立即启动

systemctl status containerd.service # 查看服务状态
  • 查看版本
containerd -version
# containerd github.com/containerd/containerd v1.7.0 1fbd70374134b891f97ce19c70b6e50c7b9f4e0d

ctr version
#Client:
  #Version:  v1.7.0
  #Revision: 1fbd70374134b891f97ce19c70b6e50c7b9f4e0d
  #Go version: go1.20.2
#Server:
  #Version:  v1.7.0
  #Revision: 1fbd70374134b891f97ce19c70b6e50c7b9f4e0d
  #UUID: 59999183-0768-40ec-91b7-4e3ecfd5cfa5

crictl version
#Version:  0.1.0
#RuntimeName:  containerd
#RuntimeVersion:  v1.7.0
#RuntimeApiVersion:  v1

安装 runc

  • 查看 runc 版本
runc -version
#runc version 1.1.4
#commit: v1.1.4-0-g5fd4c4d1
#spec: 1.0.2-dev
#go: go1.20.2
#libseccomp: 2.5.1

注意:cri-containerd-xx版本解压后默认包含runc,但是缺乏相关依赖,建议自行安装并覆盖默认的 runc
下载地址

cp -rf /home/lixing/k8s/containerd/runc.amd64 /usr/local/sbin/runc 

chmod +x /usr/local/sbin/runc && runc -v # 覆盖默认的runc

部署Nginx应用

  • 单机 containerd 使用 ctr 管理镜像
  • K8S中 containerd 使用 crictl 管理镜像
ctr i ls # 查看镜像
ctr c ls # 查看容器
ctr t ls # 查看容器下的任务

拉取Nginx镜像

ctr i pull docker.io/library/nginx:alpine # 下载nginx镜像
  • 给镜像打标签
ctr i export nginx:alpine:localImg docker.io/library/nginx:alpine # 导出nginx镜像文件
ctr i import nginx:alpine:localImg # 导入nginx镜像文件
ctr i tag docker.io/library/nginx:alpine 192.168.233.132:5000/nginx:1.0.0 # 修改镜像标签
ctr i check # 检查镜像

挂载镜像到主机目录

mkdir -p /usr/local/nginx && ctr i mount docker.io/library/nginx:alpine /usr/local/nginx # 挂载镜像到本机指定目录

ctr i unmount /usr/local/nginx  # 从本机目录卸载镜像

在这里插入图片描述
在这里插入图片描述

运行Nginx镜像

ctr run -d --net-host docker.io/library/nginx:alpine containerdNameForNginx # 创建容器(containerdNameForNginx)并运行

ctr t exec --exec-id $RANDOM -t containerdNameForNginx /bin/sh # 进入运行容器(containerdNameForNginx)内部

在这里插入图片描述
注意:创建容器并运行后还会自动创建一个Task
在这里插入图片描述

Nginx容器管理

  • 运行、暂停、重启
ctr t start -d containerdNameForNginx # 运行容器(containerdNameForNginx),前提是创建后还没有运行的

ctr t pause containerdNameForNginx # 暂停容器(containerdNameForNginx)的任务

ctr t resume containerdNameForNginx # 重启容器(containerdNameForNginx)的任务
  • 删除容器
ctr t kill containerdNameForNginx # 停止容器(containerdNameForNginx)的任务

ctr t rm containerdNameForNginx # 删除容器(containerdNameForNginx)的任务

ctr c rm containerdNameForNginx # 删除容器(containerdNameForNginx)
  • 删除镜像
ctr i rm docker.io/library/nginx:alpine # 删除nginx镜像

从DockerHub拉取镜像

在这里插入图片描述

docker 下载

docker pull wangshun1024/ingress-nginx-controller:v1.1.0 --platform arm64 # 下载镜像

containerd 下载

ctr i pull docker.io/wangshun1024/ingress-nginx-controller:v1.1.0 --platform arm64 # 下载镜像

root@base:/etc/containerd# ctr i pull docker.io/wangshun1024/ingress-nginx-controller:v1.1.0 --platform arm64
docker.io/wangshun1024/ingress-nginx-controller:v1.1.0:                           resolved       |++++++++++++++++++++++++++++++++++++++|
index-sha256:f766669fdcf3dc26347ed273a55e754b427eb4411ee075a53f30718b4499076a:    done           |++++++++++++++++++++++++++++++++++++++|
manifest-sha256:86be28e506653cbe29214cb272d60e7c8841ddaf530da29aa22b1b1017faa956: done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:e6edcc4d35de5cfcfb972bda5937b299dc14573511f55e20c96f0ea278c7cd01:    done           |++++++++++++++++++++++++++++++++++++++|
config-sha256:2ce5f292a0d4d246d4d4cfcdd3d95f7fdf69343581b9aa0f93c81a8fb025da6a:   done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:552d1f2373af9bfe12033568ebbfb0ccbb0de11279f9a415a29207e264d7f4d9:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:35d52cac75c1971e695ce97fcb6e6a17b758118b670cdf4ae392786d8bfdb03a:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:5a7068f9e3c34c414ef4eb64120c9add8a4103de620aae01d47a0fc54782f218:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:4a4372ad7c338cbad7f0d9b866ecf555ab9a80cfbbc8423faba2976b6a70a14c:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:55d0b245d24da8200878eaa866f1b0b4c1c0d402d436791de09bae821df457cd:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:a1d297a8a8c9eb6130bf00196a6594f79b4de59e665c22e5e203cfd3f49b2976:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:fa68d96569f3da28616a9d7b6ea9e70a157f59bf80a2b2f579285bef0ee7c10c:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:098bb2d06864d7a43b97e23365ab7a86ad4d3b25c88b7116edfa05ff2fd75c53:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:23bc79f565c9da22b6c5ded8e78dc670dfce10910e62a0c439499b4ba3a3c31d:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:41ddf8e4cb807eb5ad58a7bcc3c6c135512b890c140c8977a34c86143e18e23a:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:1ce46a350a8d635927e210c2916f76bcecf8ba91d5ef0e2f19d03340a80a5ceb:    done           |++++++++++++++++++++++++++++++++++++++|
layer-sha256:c1b50744614db3aa948ab44c98ae9874d6414f1e2e3063574aa7c19ea4ea6abc:    done           |++++++++++++++++++++++++++++++++++++++|
elapsed: 3.2 s                                                                    total:   0.0 B (0.0 B/s)
unpacking linux/arm64 sha256:f766669fdcf3dc26347ed273a55e754b427eb4411ee075a53f30718b4499076a...
done: 7.346376ms
大能嘚吧嘚
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
containerd 配置镜像仓库完全攻略
gmHappy
03-20 4130
一、前言 Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd 成为下一个容器运行时的热门选项。虽然 containerd 很早就已经是 Docker 的一部分,但是纯粹使用 containerd 还是给大家带来了诸多困扰,本文将介绍如何使用 containerd 配置镜像仓库和加速器。 本文将以 K3s 为例对 containerd 进行配置,如果您的环境未使用 K3s 而是使用的 Kubernetes
cri-containerd-cni-1.5.5-linux-amd64.tar.gz
08-27
cri-containerd-cni-1.5.5-linux-amd64.tar.gz
debian11 安装 k8s,containerd ,阿里云镜像(已成功)
soband_xiang的专栏
02-15 1798
containerd, k8s,debian11
深度解析 containerd 中的 CNI 插件
最新发布
ejinxian的专栏
07-18 861
Calico 是一种高性能的 CNI 插件,提供安全的 L3 网络,并支持丰富的网络策略。它使用 BGP 协议在集群中分发路由信息,实现高效的网络连接。高性能:由于直接在 L3 层进行路由,Calico 性能优异。网络安全:Calico 支持网络策略,可以精细控制 Pod 之间的通信。详见:https://www.tigera.io/project-calico/[1]。
containerd安装配置
qq_29767087的博客
10-19 2932
文章目录安装containerd启动containerd 操作系统 centos7 安装containerd 1、下载 wget https://github.com/containerd/containerd/releases/download/v1.5.7/cri-containerd-cni-1.5.7-linux-amd64.tar.gz 2、查看压缩包包含哪些文件 # tar -tf cri-containerd-cni-1.5.7-linux-amd64.tar.gz ...... usr/
Containerd安装配置及基本操作
高性价比服务器就选:蓝易云
07-31 912
通过以上步骤,你可以安装配置Containerd,并使用其管理和运行容器Containerd提供了丰富的命令和功能,可用于容器的创建、管理和监控。根据具体需求和环境,进行相应的配置和操作。Containerd是一个开源的容器运行时工具,用于管理和运行容器
容器运行时containerd安装配置(通过压缩包安装)
rendongxingzhe的博客
05-05 3926
一.实验环境 操作系统:CentOS Linux release 7.9.2009 (Core) containerd版本:cri-containerd-1.6.4-linux-amd64.tar.gz 二.安装libseccomp依赖包 #查看是否安装libseccomp rpm -qa |grep libseccomp #查看libseccomp依赖版属于哪个软件包 yum search libseccomp #安装libseccomp软件 yum install libseccomp -
containerd安装和使用
YIYIYI
09-08 4692
containerd安装和使用
mysql-server-8.1.0-1debian11-amd64.deb-bundle.tar
12-15
mysql-server_8.1.0-1debian11_amd64.deb-bundle.tar 适用于Debian Linux 11 (x86, 64-bit)
Debian11-zsh-std-80g.ova
09-16
Debian11-zsh-std-80g.ova
二、Debian 9.8安装配置.pdf
12-24
2. 安装配置vim编辑器 vim是一个功能强大的文本编辑器,是Unix/Linux世界里极为常用的编辑器之一。安装vim可以使用命令apt-get install vim。安装之后,可以通过在命令模式下输入gg或者G跳转到文件的开始或结束位置...
Containerd 介绍、安装和使用
Raymond的博客
03-29 3219
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerdcni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
k8s-1.20之containerd配置--使用个人harbor仓库
rpfgg的博客
05-13 6021
背景 k8s-1.20发布之后,不再使用doker作为底层容器运行时,而是默认使用Container Runtime Interface(CRI)。 因此原来在docker配置的个人仓库环境不再 起作用,导致k8s配置pods时拉取镜像失败。 配置方式 环境支持 通过 kubectl get pods -o wide 查看是否已经采用containerd作为容器运行时。 通过查看版本 ctr -v ctr github.com/containerd/containerd v1.4.0-106-g
containerd 基本使用
Lyndon的专栏
02-26 1338
containerd
Debian下实验Linux Container命令简记
xiaoxiangfu的专栏
11-17 618
mount none -t cgroup /sys/fs/cgroup brctl addbr lxc-bridge-nat brctl setfd lxc-bridge-nat 0 ifconfig lxc-bridge-nat 192.168.100.1 netmask 255.255.255.0 promisc up iptables -t nat -A POSTROUTING -o
k8s containerd集群配置安装完整踩坑教程
神棍之路
08-24 5828
完整踩坑和精简内容。
centos 安装contained,contained的使用、配置文件讲解、配置harbor镜像仓库
MssGuo的博客
06-11 3184
k8s从1.24版本开始默认是containerd作为容器运行时,不在使用docker作为容器运行时。所以,本篇讲解containerd的基本安装及使用方法。
debian11 升级内核到指定版本,比如6.0版本
05-26
要在Debian 11系统中升级内核到指定版本,可以按照以下步骤操作: 1. 查找并安装指定版本的内核镜像和头文件。你可以使用以下命令查找可用的内核版本: ``` apt-cache search linux-image ``` 找到你需要的版本后,使用以下命令安装对应版本的内核镜像和头文件: ``` sudo apt install linux-image-<version>-amd64 linux-headers-<version>-amd64 ``` 请将 `<version>` 替换为你需要安装的内核版本号。 2. 更新 GRUB 引导器的配置,以便它能够识别新安装的内核。使用以下命令更新 GRUB: ``` sudo update-grub ``` 3. 重新启动系统,让新的内核生效: ``` sudo reboot ``` 4. 在重启后,使用以下命令验证内核版本: ``` uname -r ``` 如果输出的版本号是你指定的版本号,则升级成功。 请注意,在升级内核版本后,可能需要重新安装一些内核相关的软件包,以确保它们与新内核兼容。此外,如果你使用了第三方内核模块,也需要重新编译和安装它们以适配新内核。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大能嘚吧嘚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值