containerd 1.6.22 安装初使用

已于 2023-08-19 08:59:10 修改
阅读量435 收藏
点赞数 1
文章标签: kubernetes 容器 云原生
于 2023-08-15 14:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36006156/article/details/132296566
版权

先聊几个必要的知识点

1,k8s 1.24之后弃用了docker-shim。

        dockershim 的作用是 Kubernetes 通过 CRI 来操作 Docker,所以Kubernetes 任何的功能变动或 Docker 有任何的功能特性变更,dockershim 代码必须加以改动保证能够支持相关的变更。(维护特别不方便)

        另外,Docker 的底层运行时是 containerd(大家装docker的时候应该也会发现有containerd这样几个东西),最终都是要调用 containerd且 containerd 自身也支持 CRI 。那为什么要先绕过一层 Docker 呢?是不是可以直接通过 CRI 跟 Containerd 进行交互呢?这也就造成了现在 Kubernetes 社区弃用 dockershim的原因。

2,linux操作系统systemd的服务管理

        系统服务在/usr/lib/systemd/system目录下,名字为*.service之类的文件,systemctl可以通过文件名管理服务。这就是为什么有些systemctl 可以管理一些二进制启动的服务,linux的3.10的内核以后直接后台运行二进制程序显然不够优雅。

3,主流的平台platform有x86(amd),arm(aarch)等等,操作系统也是分linux/windows的

        参考cpu架构,如果不熟悉的话,还是不好记住的,特别是amd/arm这种容易混。特别注意的是,用ctr命令拉取、导入、导出镜像,是需要指定平台的,否则有时候会报相关错误,ctr也支持全平台,但是文件就比较大了。

4,containerd的工具为ctr,k8s管理containerd的工具为crictl

        ctr是containerd的工具,它运行时,需要在ctr 紧后加入-n namespace。例如k8s的镜像是放在k8s.io的命名空间下的,你直接用ctr查看,是看不到镜像的,你需要这样才能看到:ctr -n k8s.io images list。但是可以用crictl直接查看到k8s运行的服务的镜像。

准备工作:

containerd的二进制下载地址(我用的1.6.22):

https://github.com/containerd/containerd/releases

k8s二进制的下载地址(直接修改版本号可用):

例如:

​wget https://dl.k8s.io/v1.23.1/bin/linux/arm64/kubeadm --no-check-certificatewget

wget https://dl.k8s.io/v1.27.1/bin/linux/amd64/kubeadm --no-check-certificate ​

干点正事:

一,启动containerd

包下载好到本地,解压出来。

tar -xzvf [cri-containerd包名] -C [解压目标目录]

可以看到解压出来这么多东东,图中的是需要跑的二进制文件,

可以放到/usr/bin/

也可以放到/usr/local/bin/

因为这两个目录都具有系统的环境变量,可以直接运行。比如ssh命令其实就在/usr/bin/ssh

赋予它们可执行权限,4=读,2=写,1=可执行,加一起就是他的权限。

    chmod 0755 /usr/bin/containerd*
    chmod 0755 /usr/bin/crictl
    chmod 0755 /usr/bin/ctd-decoder
    chmod 0755 /usr/bin/runc
    chmod 0755 /usr/bin/ctr

 把上面解压的这个文件containerd.service,放到systemd的目录下:/usr/lib/systemd/system/ 

同样要赋予权限

chmod 0755 /usr/lib/systemd/system/containerd.service

如果你不想每次使用crictl都带一行类似下面这样的参数,

crictl --image-endpoint unix:///var/run/containerd/containerd.sock

那么你就执行下面的命令

  cat >>/etc/crictl.yaml <<EOF
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10
debug: false
EOF

以下是我自己的service,与包里的稍微有一些不一致

vim /usr/lib/systemd/system/containerd.service

[Unit]

Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target
#After=network-online.target firewalld.service

[Service]

Restart=always
RestartSec=5
Delegate=yes
KillMode=process
OOMScoreAdjust=-999
LimitNOFILE=1048576
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
ExecStart=/usr/bin/containerd
ExecReload=/bin/kill -s HUP $MAINPID

[Install]

WantedBy=multi-user.target

好了,到这里基本上安装好了,接下来,就启动它吧。是不是特别简单啊

    systemctl daemon-reload
    systemctl enable containerd
    systemctl start containerd

 二,containerd的使用

首先,通过类似的方式,我下载了kubeadm kubectl kubelet,本地离线安装了一个k8s环境。

那么我想做k8s整套的离线包,就需要把镜像导出来,以下是正确的导入导出方式

回顾:平台ARM=arm64,x86=amd64

containerd拉取、导入、导出镜像都是分平台的,--all-platform是全平台

镜像拉取:

ctr -n k8s.io i pull --platform=amd64 [镜像名:tag] 

镜像导出:

ctr -n k8s.io images export --platform=amd64 [out包名.tar] [镜像名称:tag]

镜像导入:

ctr -n k8s.io images import --platform=amd64 n.tar

修改tag:

ctr -n k8s.io i tag src_name:src_tag dst_name:dst_tag

命令对比参考如下图:ctr和crictl对比和联系_crictl ctr_倾心之奇迹的博客-CSDN博客

qq_36006156
关注
【k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 1001
【k8s集群部署】使用containerd运行时部署kubernetes集群(V1.27版本)
K8S 生态周报| containerd v1.6 正式发布,带来众多新特性
k8s 生态
02-21 971
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”containerd v1.6.0 正式发布contain...
Containerd v1.6.4安装
惊云
06-07 1068
Containerd
Containerd体验
最新发布
weixin_71499831的博客
08-15 872
Containerd 采用的也是 C/S 架构,服务端通过 unix domain socket 暴露低层的 gRPCAPI 接口出去,客户端通过这些 API 管理节点上的容器,每个 containerd 只负责一台机器,Pu11 镜像,对容器的操作(启动、停止等),网络,存储都是由 containerd 完成。Shim 插件负责与容器进程的通信,以及监控容器的状态。总体而言,Containerd 提供了一个轻量级、高度可定制的容器运行时,为容器生态系统的发展提供了一个稳定和可靠的基础。
containerd_v1.6.0+nerdctl+buildkit 二进制安装,支持多CPU并发构建
u010533742的博客
02-22 2485
一、安装containerd #下载containerd curl -L https://github.com/containerd/containerd/releases/download/v1.6.0/cri-containerd-cni-1.6.0-linux-amd64.tar.gz -O cri-containerd-cni-1.6.0-linux-amd64.tar.gz #解压containerd到根目录 tar zxvf cri-containerd-cni-1.6.0-linux-am
Debian11之 Containerd1.7.x 安装及配置
李大能
09-25 3818
K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker Engine 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用,所以在K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似。
容器运行时 containerd
叱咤少帅的博客
03-22 253
容器运行环境 containerd
containerd-cni-1.6.6-linux-amd64.tar.gz 包
08-11
执行如下命令下载最新containerd,如下: ```java wget ...下载不了,可以使用这个
containerd.io-1.2.6-3.3.el7.x86_64.rpm
10-08
containerd.io-1.2.6-3.3.el7.x86_64.rpm离线安装包。
spket1.6.22破解版和myeclipse10 安装方法for Extjs4.x
05-22
spket1.6.22 和 myeclipse10 安装spket1.6.22 for Extjs文档
k8s 1.27 + centos 7 + containerd 部署
maxwell code的博客
07-20 156
基于centos 7、containerd部署k8s1.27,包括dashboard、metric-server
Containerd的两种安装方式
Lifelong learning
08-06 3457
Containerd设计的目的是为了嵌入到Kubernetes使用,它是一个工业级的容器运行时,不提供给开发人员和终端用户直接使用,这样就避免了与Docker产生竞争,但事实上,Containerd已经实现大多数容器管理功能,例如:容器生命周期管理、容器镜像传输和管理、容器存储与网络管理等。
一篇了解Containerd容器运行时及安装
热门推荐
秦子腾
04-28 4万+
containerd是一个开源的容器运行时,是Docker引擎的一部分,也是CNCF的一个项目,Containerd提供了标准的容器运行时接口,当然也可以对容器进行管理,常常用来集成Kubernetes、Docker Compose等编排工具。
kubeadm基于containerd安装kubernetes1.24.2
weixin_67405599的博客
07-23 4180
Ubuntu环境,使用kubeadm安装kubernetes 1.24.2
containerd安装、配置
qq_29767087的博客
10-19 2972
文章目录安装containerd启动containerd 操作系统 centos7 安装containerd 1、下载 wget https://github.com/containerd/containerd/releases/download/v1.5.7/cri-containerd-cni-1.5.7-linux-amd64.tar.gz 2、查看压缩包包含哪些文件 # tar -tf cri-containerd-cni-1.5.7-linux-amd64.tar.gz ...... usr/
Linux Debian上快速安装Docker并运行
07-18 6875
Debian上快速安装运行Docker
containerd学习 第一章:CentOS上安装containerd使用
一个标题
10-30 2884
CentOS上安装containerd
超详细,简单的Containerd安装步骤
luck099的博客
06-15 4251
Containerd安装起来方便快捷,本身十分轻量,通过ctr客户端命令进行操作使用,且所有的容器镜像都可以使用运行,是目前推崇使用容器管理工具。
containerd安装使用
soliso
11-03 5104
containerd安装配置和使用
使用sealos一键部署k8s v1.23.0集群
由于sealos v4.3.3及以上版本默认使用containerd,所以如果你的系统中已经安装了Docker,需要先卸载Docker。卸载命令如下: ``` yum remove -y docker-ce-cli-20.10.12-3.el7.x86_64 docker-scan-plugin-0.12.0-3....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值