Container 命令ctr、crictl 命令使用说明作者:

最新推荐文章于 2025-05-19 18:19:48 发布
最新推荐文章于 2025-05-19 18:19:48 发布
阅读量1.4w 收藏 23
点赞数 2
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32907195/article/details/120529037
版权
本文介绍了containerd的ctr命令和crictl命令的使用方法,包括查看和管理镜像、容器,以及日志操作。ctr提供了镜像的拉取、推送、标记、删除等操作,而crictl则用于容器的运行、检查和日志获取。此外,还对比了ctr与docker命令的差异,并展示了crictl的配置和各种管理容器的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Container 命令ctr、crictl 命令使用说明 关注Linux相关技术-系统运维-网络运维-脚本编程-容器-微服务-K8S-分布式-应用服务等 Akiraka

一、ctr 命令使用
Container命令ctr,crictl的用法
版本:ctr containerd.io 1.4.3
containerd 相比于docker , 多了namespace概念, 每个image和container 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间~~

1.1、查看ctr image可用操作
ctr image list, ctr i list , ctr i ls
COPY
1.2、镜像标记tag
ctr -n k8s.io i tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2
注意: 若新镜像reference 已存在, 需要先删除新reference, 或者如下方式强制替换
ctr -n k8s.io i tag --force registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2
COPY
1.3、删除镜像
ctr -n k8s.io i rm k8s.gcr.io/pause:3.2
COPY
1.4、拉取镜像
ctr -n k8s.io i pull -k k8s.gcr.io/pause:3.2
COPY
1.5、推送镜像
ctr -n k8s.io i push -k k8s.gcr.io/pause:3.2
COPY
1.6、导出镜像
ctr -n k8s.io i export pause.tar k8s.gcr.io/pause:3.2
COPY
1.7、导入镜像
# 不支持 build,commit 镜像
ctr -n k8s.io i import pause.tar
COPY
1.8、查看容器相关操作
ctr c
COPY
1.9、运行容器
–null-io: 将容器内标准输出重定向到/dev/null
–net-host: 主机网络
-d: 当task执行后就进行下一步shell命令,如没有选项,则会等待用户输入,并定向到容器内
–mount 挂载本地目录或文件到容器
–env 环境变量
ctr -n k8s.io run --null-io --net-host -d \
–env PASSWORD="123456"
–mount type=bind,src=/etc,dst=/host-etc,options=rbind:rw
COPY
1.10、容器日志
注意: 容器默认使用fifo创建日志文件, 如果不读取日志文件,会因为fifo容量导致业务运行阻塞

如要创建日志文件,建议如下方式创建:
ctr -n k8s.io run --log-uri file:///var/log/xx.log
COPY
二、ctr和docker命令比较
Containerd命令    Docker命令    描述
ctr task ls    docker ps    查看运行容器
ctr image ls    docker images    获取image信息
ctr image pull pause    docker pull pause    pull 应该pause镜像
ctr image push pause-test    docker push pause-test    改名
ctr image import pause.tar    docker load 镜像    导入本地镜像
ctr run -d pause-test pause    docker run -d --name=pause pause-test    运行容器
ctr image tag pause pause-test    docker tag pause pause-test    tag应该pause镜像
三、crictl 命令
3.1、crictl 配置
# 通过在配置文件中设置端点 --config=/etc/crictl.yaml
root@k8s-node-0001:~$ cat /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
COPY
3.2、列出业务容器状态
crictl inspect ee20ec2346fc5
COPY
3.3、查看运行中容器
root@k8s-node-0001:~$ crictl pods
POD ID              CREATED             STATE               NAME                                                     NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       10 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5                       mbz-alpha           0                   (default)
COPY
3.4、打印某个固定pod
root@k8s-node-0001:~$ crictl pods --name canal-server-quark-b477b5d79-ql5l5
POD ID              CREATED             STATE               NAME                                 NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       12 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5   mbz-alpha           0                   (default)
COPY
3.5、打印镜像
root@k8s-node-0001:~$ crictl images
IMAGE                                                          TAG                             IMAGE ID            SIZE
ccr.ccs.tencentyun.com/koderover-public/library-docker         stable-dind                     a6e51fd179fb8       74.6MB
ccr.ccs.tencentyun.com/koderover-public/library-nginx          stable                          588bb5d559c28       51MB
ccr.ccs.tencentyun.com/koderover-public/nsqio-nsq              v1.0.0-compat                   2714222e1b39d       22MB
COPY
3.6、只打印镜像 ID
root@k8s-node-0001:~$ crictl images -q
sha256:a6e51fd179fb849f4ec6faee318101d32830103f5615215716bd686c56afaea1
sha256:588bb5d559c2813834104ecfca000c9192e795ff3af473431497176b9cb5f2c3
sha256:2714222e1b39d8bd6300da72b0805061cabeca3b24def12ffddf47abd47e2263
sha256:be0f9cfd2d7266fdd710744ffd40e4ba6259359fc3bc855341a8c2adad5f5015
COPY
3.7、打印容器清单
root@k8s-node-0001:~$ crictl ps -a
CONTAINER           IMAGE               CREATED             STATE               NAME                     ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server             0                   b39a7883a433d
76226ddb736be       cc0c524d64c18       34 minutes ago      Running             mbz-rescue-manager       0                   2f9d48c49e891
e2a19ff0591b4       eb40a52eb437d       About an hour ago   Running             export                   0                   9844b5ea5fdbc
COPY
3.8、打印正在运行的容器清单
root@k8s-node-0001:~$ crictl ps
CONTAINER           IMAGE               CREATED             STATE               NAME                   ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server           0                   b39a7883a433d
COPY
3.9、容器上执行命令
root@k8s-node-0001:~$ crictl exec -i -t ee20ec2346fc5 ls
app.sh  bin  canal-server  health.sh  node_exporter  node_exporter-0.18.1.linux-arm64
COPY
3.10、获取容器的所有日志
root@k8s-node-0001:~$ crictl logs ee20ec2346fc5
DOCKER_DEPLOY_TYPE=VM
==> INIT /alidata/init/02init-sshd.sh
==> EXIT CODE: 0
==> INIT /alidata/init/fix-hosts.py
COPY
3.11、获取最近的 N 行日志
root@k8s-node-0001:~$ crictl logs --tail=2 ee20ec2346fc5
start canal successful
==> START SUCCESSFUL ...
COPY
3.12、拉取镜像
crictl pull busybox

作者:Akiraka
链接:https://www.akiraka.net/kubernetes/1139.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

K8S中Containerd之ctrcrictl简介以及常见操作
小橙子的笔记屋
08-06 722
containerd之ctrcrictl
docker容器(container)常用命令
a1017938493的博客
04-24 2069
1. 容器命令 说明:有了镜像可以创建容器,来个linux学习下,下载各centos镜像测试学习 docker pull centos 新建容器并启动 通过命令 docker run [可选参数] image --help ​ #参数说明 --name=“Name” 容器名字 -d 后台方式运行 -i/t 使用交互方式运行,进入容器查看内容 -p ...
Container 命令ctrcrictl 命令使用说明
justlpf的专栏
07-24 7167
版本:ctr containerd.io 1.4.3。Container命令ctr, crictl的用法。pull 应该pause镜像。docker load 镜像。tag应该pause镜像。
ctr如何删除镜像?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
04-15 290
删除镜像时,containerd 会清理未被其他镜像共享的快照层,释放磁盘空间。containerd 检查镜像是否被容器引用。若存在引用,则禁止删除。)管理镜像的文件系统层。每个镜像由多层组成,每层对应一个快照。),并确保镜像未被容器引用。删除镜像时,需明确指定命名空间(如。containerd 使用快照器(如。删除镜像的第一步是解绑其所有标签(如。镜像的元数据(如标签、配置)存储在。若镜像仍有标签绑定,则无法删除。
Container 命令ctrcrictl 命令
ggaofengg的专栏
02-04 3034
containerd 相比于docker , 多了 namespace概念, 每个 image和 container 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间。方法一、修改文件:vi /etc/containerd/config.toml。方法二、export CONTAINER_REGISTRY_MIRROR=
containerd常用命令
chililopp的博客
07-09 6746
上回书说到k8s1.24版本为什么弃用docker而选择containerd作为容器运行时,这回我就来深入学习一下containerd,先从常用命令开始;
docker笔记二——容器(Container)相关命令
apodx的博客
05-05 513
二、容器操作 创建容器 docker run [option] --name=${name} image command [args...] option 选项: -i: 交互式容器 -t:tty,终端 -d:后台运行,并且打印出容器id 示例: docker run -i -t -d --name=centOS1 centos /bin/bash 或者 docker run -itd --name=centOS1 centos /bin/bash 注: 创建的容器名称不能重复 进入容器 方
Docker 命令替代(ctrcrictl
运维阿峰
10-14 1003
crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。一般来说,安装完 k8s 之后才会有该命令。从输出看到,这是一个 containerd 管理工具,一般是安装完 containerd.io 之后就有的命令。从输出看到,这是一个 k8s 管理工具。默认拉取的镜像位于 k8s.io 命名空间下。默认情况下运行在 default 名称空间下,但是不显示。ctrcontainerd 的一个客户端工具。
crictlctrdocker命令的对比
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1662
使用场景Docker:适用于广泛的容器化应用场景,包括开发、测试和生产环境。crictl:主要用于Kubernetes环境中的容器运行时调试和诊断。ctr:专门用于与containerd容器运行时交互,提供容器的生命周期管理等功能。功能特性Docker:功能丰富,涵盖了容器的构建、运行、分发等全生命周期管理。crictl:与Kubernetes容器运行时接口(CRI)兼容,提供针对容器和Pod的调试和诊断功能。ctr:与containerd紧密集成,提供高效的容器和镜像管理功能。
容器运维利器:crictlctr 和 nerdctl 使用指南与对比分析
最新发布
小杨同学的博客
05-19 864
ctrcrictl 和 nerdctl 容器客户端工具对比分析使用
ctrcrictl介绍及使用
明日网络的博客
07-30 1477
docker, ctr, crictl 命令之间的区别,Containerd 安装及配置
Docker Container (容器) 常见命令
m0_73096566的博客
04-16 2928
Docker Container (容器) 常见命令
Docker Container 常用命令
weixin_73869209的博客
09-05 1412
通俗地讲,容器是镜像的运行实体。镜像是静态的只读文件,而容器带有运行时需要 的可写文件层,并且容器中的进程属于运行状态。即容器运行着真正的应用进程。容器有初建、运行、停止、暂停和删除五种状态。以上就是这篇博客的主要内容了,大家多多理解,下一篇博客见!
containerd的本地CLI工具ctr命令教程
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
10-28 1万+
ctr,不过 ctr 的功能没有 docker 完善,。接下来我们就先简单介绍下ctr使用。直接输入ctr注意:如何查看command的命令选项呢?(直接回车或者加上-h都行)
containerd的客户端工具ctr命令
lldhsds的专栏
06-22 1717
类似dockerdocker-shim容器运行时的客户端工具,ctrcontainerd 的客户端工具,安装containerd作为容器运行时后,会自动安装ctr
Docker - Docker ContainerContainer命令详解
sinat_22510827的博客
05-23 4585
Docker - Docker ContainerContainer命令详解 什么是Docker容器(Docker Container) 上一篇博客介绍了Docker镜像(Docker Image)以及Image的一些命令Docker - Docker Image及Image命令详解。 其实镜像(Image)和容器(Container)的关系,就像是程序和进程一样,镜像是静态的定义,容器则是动态的定义,是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。每个容器都是相互隔离的、保证安全的平台
【云原生】Containerd ctrcrictl 客户端命令介绍与实战操作(nerdctl )
匠人精神,持之以恒!
08-29 3390
作为接替Docker运行时的Containerd在早在Kubernetes1.7时就能直接与Kubelet集成使用,只是大部分时候我们因熟悉Docker,在部署集群时采用了默认的dockershim。在V1.24起的版本的kubelet就彻底移除了dockershim,改为默认使用Containerd了,当然也使用适配器来将与 Kubernetes 集成。可以参考官方文档。......
ctr命令的基本使用与技巧
liu289747235的专栏
03-23 4171
k8s早1.24后放弃docker,并把containerd作为运行时组件,containerd 调用链更短,组件更少,更稳定,占用节点资源更少ctrcontainerd的一个客户端工具crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。
containerd crictl ctr 命令详解和生产实践
04-21
<think>好的,我现在需要帮用户详细解释containerd、crictlctr命令的用法以及生产环境的最佳实践。首先,我得回顾一下用户提供的引用内容,确保准确引用相关信息。 用户提到了三个引用,分别涉及ctrcrictl的区别、使用场景以及配置方法。根据引用[1],ctrcontainerd的客户端工具,而crictl是CRI兼容的命令行工具,专门用于Kubernetes环境,对应k8s.io命名空间。引用[2]补充了两者的适用场景,ctr适合开发和低级控制,crictl适合Kubernetes运维。引用[3]则提到了crictl的配置方法,比如修改YAML文件来连接containerd的socket。 接下来,我需要组织内容的结构。可能需要分部分讲解每个工具,包括基本用法、常用命令、生产实践中的注意事项。同时要比较两者的区别,帮助用户理解何时使用哪个工具。 需要注意用户提到的“生产环境中的最佳实践”,所以需要强调安全性、权限管理、调试技巧等。例如,在生产环境中,可能更推荐使用crictl来管理Kubernetes容器,避免直接使用ctr可能带来的命名空间混淆问题。 另外,用户可能需要具体命令示例,比如如何查看容器、镜像,如何排查问题。例如,crictl pods和ctr container list的区别,以及如何配置crictl的运行时端点。 还要考虑用户可能的误区,比如直接使用ctr操作Kubernetes容器时可能遇到的命名空间问题,这时候需要提醒使用-n=k8s.io参数,或者直接使用crictl来简化操作。 最后,生成相关问题时要围绕用户可能感兴趣的后续步骤,比如如何调试容器、如何备份配置,或者如何与Kubernetes集成等。</think>### Containerd/crictl/ctr命令详解及生产实践指南 --- #### 一、工具定位与核心区别 1. **containerd** 容器运行时核心引擎,负责镜像管理、容器生命周期、存储/网络等基础功能,通过`ctr`和`crictl`提供操作接口。 2. **ctr命令** - Containerd原生客户端工具,提供**低级控制能力** - 直接操作所有containerd命名空间(包括非Kubernetes容器) - 示例:查看所有容器 ```bash ctr -n=k8s.io containers list ``` 3. **crictl命令** - CRI(Container Runtime Interface)标准实现工具,**专为Kubernetes设计** - 自动关联`k8s.io`命名空间,命令与kubectl行为对齐[^1] - 示例:查看Pod列表 ```bash crictl pods ``` --- #### 二、生产环境核心操作手册 ##### (一)镜像管理 | 操作 | ctr命令 | crictl命令 | |---------------------|----------------------------------|-----------------------------| | 拉取镜像 | `ctr image pull docker.io/nginx` | `crictl pull nginx` | | 查看镜像列表 | `ctr image list` | `crictl images` | | 删除镜像 | `ctr image rm nginx` | `crictl rmi nginx` | **最佳实践** - 生产环境推荐使用`crictl`操作镜像,确保与Kubernetes视图一致 - 镜像清理时优先使用`crictl rmi --prune`自动清理未使用镜像[^2] ##### (二)容器管理 | 场景 | ctr命令 | crictl命令 | |---------------------|----------------------------------------------|-----------------------------------| | 查看运行中容器 | `ctr -n=k8s.io containers list` | `crictl ps` | | 查看容器日志 | `ctr -n=k8s.io containers logs <CONTAINER>` | `crictl logs <CONTAINER>` | | 执行容器内命令 | `ctr -n=k8s.io tasks exec -t --exec-id=test <CONTAINER> sh` | `crictl exec -it <CONTAINER> sh` | **排障技巧** - 容器卡死时通过`crictl inspect`获取详细状态 - 使用`crictl stats`监控实时资源占用 ##### (三)Pod操作 ```bash # 查看Pod列表(仅crictl支持) crictl pods --verbose # 检查Pod沙箱配置 crictl inspectp <POD_ID> ``` --- #### 三、生产环境最佳实践 1. **权限隔离** - 通过`containerd`配置文件`/etc/containerd/config.toml`限制`ctr`命令使用权限 - 运维人员日常操作应使用`crictl`,避免误操作非Kubernetes容器[^3] 2. **调试规范** ```bash # 查看容器运行时状态 crictl inspect <CONTAINER_ID> | jq '.info.runtimeSpec' # 获取容器性能指标 crictl stats --no-stream ``` 3. **配置优化** - 修改`/etc/crictl.yaml`提升操作效率: ```yaml runtime-endpoint: unix:///run/containerd/containerd.sock image-endpoint: unix:///run/containerd/containerd.sock timeout: 5 ``` 4. **版本管理** - crictl版本需与Kubernetes版本匹配,通过`crictl -v`验证兼容性 --- #### 四、工具选择决策树 ``` 是否需要操作Kubernetes对象? ├── 是 → 使用crictl └── 否 → 需要底层调试? ├── 是 → 使用ctr(谨慎操作) └── 否 → 使用docker/cli(如已安装) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值