containerd 容器运行时详解(新手必看)

最新推荐文章于 2024-09-27 11:19:34 发布
最新推荐文章于 2024-09-27 11:19:34 发布
阅读量1.5k 收藏 14
点赞数 37
文章标签: 云原生 docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42175752/article/details/138439174
版权

containerd 容器运行时详解

     containerd 是一个开源的容器运行时,它最初是从 Docker 项目中剥离出来的,设计用于管理容器的完整生命周期,包括镜像的传输和存储、容器的执行和管理、存储和网络等。containerd 强调简单性、健壮性和可移植性,已经成为工业级标准的容器运行时。

1. containerd 的特点

  • 轻量级和高效:containerd 的设计非常轻量级,仅包含容器运行时所需的核心功能,因此它的资源占用较少,启动速度快。
  • 兼容性:containerd 支持 OCI(Open Container Initiative)标准,这意味着它可以与任何符合 OCI 标准的容器镜像和运行时兼容。
  • 可移植性:由于 containerd 不依赖于特定的操作系统或虚拟化技术,因此它可以在不同的平台上运行,实现容器的跨平台移植。
  • 可扩展性:containerd 提供了丰富的插件机制,允许用户根据需要扩展其功能,如添加新的存储驱动、网络插件等。

2. containerd 的架构

containerd 的架构非常模块化,主要由以下几个组件组成:

  • Client:客户端提供了与 containerd 守护进程交互的接口,用户可以通过客户端发送命令来管理容器和镜像。
  • Daemon:守护进程是 containerd 的核心组件,它负责执行客户端发送的命令,管理容器的生命周期,并与存储、网络等插件进行交互。
  • Shim:Shim 是一个轻量级的进程,用于管理容器的生命周期。当容器启动时,containerd 会创建一个 Shim 进程来监控容器的状态,并在容器退出时执行清理工作。
  • Storage:存储插件负责管理容器的镜像和快照。containerd 支持多种存储驱动,如 overlayfs、btrfs 等。
  • Network:网络插件负责管理容器的网络。containerd 支持多种网络模型,如 CNI(Container Network Interface)等。

3. containerd 的使用场景

containerd 广泛应用于各种场景,包括:

  • Kubernetes:Kubernetes 是目前最流行的容器编排系统之一,它使用 CRI(Container Runtime Interface)与容器运行时进行交互。containerd 实现了 CRI 接口,因此可以直接与 Kubernetes 集成,为 Kubernetes 提供容器运行时支持。
  • 云原生应用:云原生应用是一种基于容器和微服务的架构模式,它强调应用的可移植性、可扩展性和可观测性。containerd 作为云原生应用的容器运行时,可以帮助开发者构建和管理云原生应用。
  • 持续集成和持续部署(CI/CD):在 CI/CD 流程中,容器技术被广泛应用于自动化构建、测试和部署应用。containerd 作为容器运行时,可以为 CI/CD 流程提供高效、可靠的容器管理能力。

4. 安装和配置 containerd

安装 containerd 的具体步骤取决于你的操作系统和发行版。以下是一个在 Ubuntu/Debian 系统上安装 containerd 的示例:

  1. 更新软件包列表:

sudo apt update

  1. 安装 containerd:

sudo apt install containerd

  1. 配置 containerd(可选):编辑 /etc/containerd/config.toml 文件以满足你的需求,例如设置正确的 CRI 插件等。

  2. 启动并启用 containerd 服务:

sudo systemctl start containerd
sudo systemctl enable containerd

  1. 验证 containerd 是否正在运行:

sudo systemctl status containerd

5. 实战指南

在使用 containerd 时,你可能需要执行一些常见的操作,如拉取镜像、创建容器、启动容器等。以下是一些实战指南:

5.1. 列出所有容器
ctr containers list

或者简写为:

ctr c ls
5.2. 列出所有镜像
ctr images list

或者简写为:

ctr i ls
5.3. 拉取镜像
ctr images pull <image_name>:<tag>

例如:

ctr images pull docker.io/library/nginx:latest
5.4. 创建容器

注意:直接使用 ctr 命令并不直接支持创建容器,但你可以通过运行一个任务来间接创建容器。通常,你会使用如 Kubernetes 这样的编排工具来管理容器的创建。但如果你只是想测试或手动创建一个容器,你可能需要编写一个 JSON 或 YAML 配置文件来描述容器,并使用 ctr 的 tasks 子命令。

5.5 启动容器(运行任务)
ctr tasks run --net-host <image_name>:<tag> <container_id>

这里的 --net-host 是可选的,用于指定容器使用宿主机的网络命名空间。<container_id> 是你为容器指定的唯一标识符。

5.6. 停止容器(停止任务)
ctr tasks kill <container_id>

或者,如果你只想暂停容器而不是完全停止它:

ctr tasks pause <container_id>
5.7. 删除容器

首先,你需要停止容器,然后才能删除它:

ctr containers delete <container_id>

或者简写为:

ctr c rm <container_id>
5.8. 导出和导入镜像

导出镜像:

ctr images export <image_name>:<tag> <output_file>

导入镜像:

注意:ctr 本身不提供直接的导入命令,但你可以使用其他工具(如 skopeo)或手动将导出的镜像文件加载到 containerd 的存储中。

5.9. 查看帮助信息

对于任何 ctr 子命令,你都可以使用 --help 选项来查看详细的帮助信息:

ctr --help
ctr containers --help
ctr tasks --help
# 以此类推...

OK,今天的分享就到这里啦。我们下次再见。 想看Docker的详细介绍,可以看我主页的博文哈

CloudJourney
关注
详解docker 容器不自动退出结束运行的方法
01-10
本文主要简单介绍 docker 容器与前置进程的关系,以及如何编写 Dockerfile/docker-compose.yml 优雅的让容器可以常驻运行。 docker 容器的生命周期是同容器中的前置进程相关在一起的,这也是我们平时可能会遇到一些...
Containerd初体验
weixin_73188318的博客
08-15 1103
Containerd是一个开源的容器运行时工具,它最初是从Docker项目中剥离出来的,旨在管理容器的核心功能,现已成为工业级标准的容器运行时
containerd的安装和使用
YIYIYI
09-08 5268
containerd的安装和使用
K8S集群搭建——containerd
最新发布
qq_61468858的博客
09-27 1353
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。
containerd 介绍
weixin_44572215的博客
03-06 3778
带你粗略了解一下containerd
Debian11之 Containerd1.7.x 安装及配置
李大能
09-25 3911
K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker Engine 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用,所以在K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似。
Containerd安装配置及基本操作
高性价比服务器就选:蓝易云
07-31 952
通过以上步骤,你可以安装配置Containerd,并使用其管理和运行容器Containerd提供了丰富的命令和功能,可用于容器的创建、管理和监控。根据具体需求和环境,进行相应的配置和操作。Containerd是一个开源的容器运行时工具,用于管理和运行容器
Docker容器搭建并运行实现过程详解
09-29
主要介绍了Docker容器搭建并运行实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解挂载运行的docker容器中如何挂载文件系统
01-10
感觉最近很多人都在问docker相关的问题,关于怎么操作一个已经启动的docker容器的文件系统,首先我发现这非常困难,因为 mnt的命名空间。 为了登录进入一个已经启动的docker容器,我们需要这么做: 使用nsenter来在...
详解Docker容器中运行Spring Boot应用
09-30
本文将以一个最简单的Spring Boot开发的Web应用为例,讲解如何将其容器化运行。本文的重点是构建Docker镜像、运行Docker容器
一篇了解Containerd容器运行时及安装
热门推荐
秦子腾
04-28 4万+
containerd是一个开源的容器运行时,是Docker引擎的一部分,也是CNCF的一个项目,Containerd提供了标准的容器运行时接口,当然也可以对容器进行管理,常常用来集成Kubernetes、Docker Compose等编排工具。
Containerd基础用法
am_Linux的博客
04-13 1200
所以真正启动容器是通过containerd-shim去调用runc来启动容器的,runc 启动完容器后本身会直接退出,containerd-shim 则会成为容器进程的父进程, 负责收集容器进程的状态, 上报给 containerd, 并在容器中 pid 为 1 的进程退出后接管容器中的子进程进行清理, 确保不会出现僵尸进程。Containerd-shim是Containerd的一个插件,它用来扮演进程管理器的角色,接收来自containerd的命令,并在容器内部创建和管理进程。
containerd 容器概述
mingqing的博客
06-02 1753
容器概念
一文搞定 Containerd 的使用
极客神殿
06-14 1525
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如等等。
【kubernetes】k8s v1.25集群部署及使用containerd容器运行时交互
命运下的祥子的博客
02-28 1592
一,安装环境1,硬件要求内存:2GB或更多RAMCPU:2核CPU或更多CPU硬盘:30GB或更多2,本次环境说明:操作系统:CentOS 7.9内核版本:虚拟机IP地址节点k8s-mastermasterk8s-node-1workerk8s-node-2worker
containerd做为k8s的容器运行时配置先决条件
草莓甜甜圈的博客
06-12 640
v1.24 之前的 Kubernetes 版本直接集成了 Docker Engine 的一个组件,名为。这种特殊的直接整合不再是 Kubernetes 的一部分 (这次删除被作为 v1.20 发行版本的一部分你可以阅读以了解此删除可能会如何影响你。要了解如何使用 dockershim 进行迁移, 请参阅。如果你正在运行 v1.27 以外的 Kubernetes 版本,查看对应版本的文档。
容器运行时containerd的安装配置(通过压缩包安装)
rendongxingzhe的博客
05-05 3989
一.实验环境 操作系统:CentOS Linux release 7.9.2009 (Core) containerd版本:cri-containerd-1.6.4-linux-amd64.tar.gz 二.安装libseccomp依赖包 #查看是否安装libseccomp rpm -qa |grep libseccomp #查看libseccomp依赖版属于哪个软件包 yum search libseccomp #安装libseccomp软件 yum install libseccomp -
Containerd 介绍、安装和使用
Raymond的博客
03-29 3981
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
containerd.servie 使用普通用户运行
07-20
Containerd.service通常是指containerd守护进程的服务文件,它是一个管理系统容器镜像和容器生命周期的工具。默认情况下,为了提升系统的安全性并降低权限风险,containerd服务可能会以非root用户运行。这是因为运行containerd并不需要所有系统操作的权限,而是专注于容器的管理和网络隔离。 使用普通用户运行containerd的好处包括: 1. **权限控制**:避免了因为误操作导致整个系统级别的权限滥用。 2. **安全**:减少潜在的安全漏洞,特别是对于那些不需要root权限就能执行任务的情况。 3. **审计跟踪**:更方便进行日志监控和审计,因为操作是由特定用户执行的。 在Linux上,你可以通过编辑/etc/systemd/system/containerd.service文件,设置User或ExecStartUser字段为非root用户。例如: ```shell [Unit] Description=ContainerD Container Orchestration Daemon [Service] ExecStart=/usr/bin/containerd --address /run/containerd/containerd.sock Restart=always User=<non-root-user> Group=docker ``` 之后,只需运行`sudo systemctl daemon-reload && sudo systemctl start containerd.service`命令启动服务即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CloudJourney

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值