docker笔记14--docker-nerdctl-crictl-ctr使用对比

docker笔记14--docker-nerdctl-crictl-ctr使用对比

介绍

随着容器云技术的成熟,越来越多的从业者开始接触、熟悉 docker和containerd 了,很多时候需要同时在 docker 和 containerd之间切换,因此有必要熟悉主流容器产品常见的交互工具。
此处根据笔者使用经验整理出 docker nerdctl crictl ctl 四个工具的常见用法和注意事项,写在此处分享给有需要的小伙伴学习,也方便自己后续查阅.

工具对比

此处列举一些 docker 和 containerd 命令行工具中常见的一些命令, nerdctr | ctr 默认为default命名空间, crictl 默认为 k8s.io 命名空间。

dockernerdctlcrictlctr备注
docker runnerdctl runcrictl runctr run-
docker exec -it NAME|ID shnerdctl exec -it NAME|ID bashcrictl exec -it container-id shctr t exec -t --exec-id CONTAINER sh进入容器
docker psnerdctl pscrictl psctr c ls-
docker start NAME|IDnerdctl startcrictl startctr t start-
docker stop NAME|IDnerdctl stopcrictl stop--
docker stats NAME|IDnerdctl statscrictl stats-容器资源使用情况
docker inspect NAME|IDnerdctl inspectcrictl inspect container-idctr c info容器对象信息
docker rm NAME|IDnerdctl rmcrictl rmctr c rm-
docker cpnerdctl cp---
docker savenerdctl save---
docker loadnerdctl load---
docker commitnerdctl commit---
docker imagesnerdctl imagescrictl imagesctr i ls-
docker logsnerdctl logscrictl logs--
docker buildnerdctl build---
docker rminerdctl rmicrictl rmictr i rm-
docker pullnerdctl pullcrictl pullctr i pull-
docker tagnerdctl tag-ctr i tag-
docker pushnerdctl push-ctr i push-
docker loginnerdctl login---
docker logoutnerdctl logout---
-nerdctl namespace ls-ctr ns ls查看containerd命名空间

docker

Docker 命令行工具docker,它可以用于和DockerCE 、DockerEE产品交互,包含所有的docker命令。网上已经有很多使用文档了,此处就不列举了,有需要请参考官方文档 https://docs.docker.com/engine/reference/commandline/docker/

源码:github docker/cli

nerdctl

nerdctl 是适用于containerd的docker兼容命令行工具,它的绝大多数命令基本和docker的用法一致,更多信息命令请参考官方文档 https://github.com/containerd/nerdctl/blob/main/docs/command-reference.md
containerd/nerdctl/releases
用法基本和docker命令行一致,此处不赘述了,后续不定期补充一些nerdctl使用注意事项

nerdctl namespace list 可以快速看到当前的命名空间,以及对应空间中容器和镜像、卷的数量.
在这里插入图片描述

注意:
1 nerdctl 删除或者变更容器的时候要保证容器ID|NAME唯一,否则会出现 multiple IDs found with provided prefix 的错误
如下通过ctr创建 nginx-test 和 nginx-test2 的容器,stop nginx-test的时候就会报错
在这里插入图片描述

crictl

crictl 是 kubelet容器运行时接口(CRI)的命令行和验证工具。CRI-tools旨在为Kubelet CRI提供一系列调试和验证工具,其中包括:
crictl: kubelet CRI的CLI。
critest: kubelet CRI的验证测试套件。
源码: https://github.com/kubernetes-sigs/cri-tools/

它查看的是 k8s.io 命名空间内的容器资源,没有提供额外命名空间选项。
它提供了很多和k8s强相关的命令,例如 port-forward,runp,rmp,pods,stopp,statsp ;
也提供了很多和docker类似的命令,例如 exec,logs,ps,run,pull,stop,但有些底层逻辑和nerdctl等工具看到的不太相同,例如 crictl 看到的容器比nerdctl看到的少一些,因为它屏蔽了一些k8s中不需要用户关注的pause 容器.
在这里插入图片描述
注意:

  1. crictl 没有 build, push 等镜像相关的操作

ctr

正如Docker产品有默认的命令行工具docker一样,containerd 也有一个基础的工具ctr,它包含了容器操作的常见命令,功能没有docker、nerdctl完善,主要用于containerd debug。
源码位置: https://github.com/containerd/containerd

ctr 部分功能如下:
ctr ns list
用于查看命名空间, 不加命名空间默认为default命名空间
在这里插入图片描述

ctr c create docker.io/library/nginx:1.23.4 nginx-test # 创建容器
ctr c ls # 查看容器
ctr c info nginx-test # 查看容器详细信息

ctr t start nginx-test -d # ctr c create 的容器并没有处于运行状态,需要通过ctr t start 启动容器
ctr t kill nginx-test # 停掉指定的task
ctr t ls # 查看 task

ctr run -d docker.io/library/nginx:1.23.4 nginx-test2 # 直接启动一个容器,效果等价于 ctr c create + ctr t start 两个命令

ctr i ls # 查看镜像
ctr i pull docker.io/library/nginx:1.23.4 # 拉镜像
ctr i rm docker.io/library/nginx:1.23.4 # 删除镜像
ctr i tag docker.io/library/nginx:1.23.4 your-harbor.com/library/nginx:1.23.4 # 镜像打标签
ctr i push your-harbor.com/library/nginx:1.23.4 --platform=linux/amd64 --user ‘yourUser:yourPassword’ # 推镜像

注意:

  1. 直接push会报错 ctr: content digest sha256:67xxxf2: not found ,需要加上--platform=linux/amd64 ,常见可选平台包括:linux/386,linux/amd64,linux/arm/v5,linux/arm/v7,linux/arm64/v8,linux/mips64le,linux/ppc64le,linux/s390x
  2. ctr 没有login 命令,若镜像仓库为私有的,需要加上 --user yourUser:yourPassword

注意事项

  1. 若想查看、操作容器相关信息推荐使用 nerdctl,若想同时看到机器上pod资源就可以考虑用crictl工具了。

说明

辞旧迎新,新手使用Containerd时的几点须知
Container命令ctr,crictl的用法
一文搞懂Containerd
Containerd ctr、crictl、nerdctl 客户端命令介绍与实战操作

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值