docker之containerd简述 修改containerd目录默认路径

最新推荐文章于 2024-06-28 17:33:37 发布
最新推荐文章于 2024-06-28 17:33:37 发布
阅读量1.1w 收藏 5
点赞数 2
分类专栏: docker
原文链接:https://www.cnblogs.com/embedded-linux/p/10850491.html
版权

containerd简述

containerd是容器虚拟化技术,从docker中剥离出来,形成开放容器接口(OCI)标准的一部分。
在这里插入图片描述

docker对容器的管理和操作基本都是通过containerd完成的。Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。详细点说,Containerd 负责干下面这些事情:

•管理容器的生命周期(从创建容器到销毁容器)

•拉取/推送容器镜像

•存储管理(管理镜像及容器数据的存储)

•调用 runC 运行容器(与 runC 等容器运行时交互)

•管理容器网络接口及网络

注意:Containerd 被设计成嵌入到一个更大的系统中,而不是直接由开发人员或终端用户使用。

我们可以从下面几点来理解为什么需要独立的 containerd:

•继续从整体 docker 引擎中分离出的项目(开源项目的思路)

•可以被 Kubernets CRI 等项目使用(通用化)

•为广泛的行业合作打下基础(就像 runC 一样)

docker安装后containerd默认已安装,containerd包含如下命令组件:

•containerd:高性能容器运行时。

•ctr:containerd的命令行客户端。

•runc:运行容器的命令行工具。

docker、containerd、docker-shim、runC关系:

docker:docker本身而言,包括了docker client和dockerd,dockerd实属是对容器相关操作的api的最上层封装,直接面向操作用户。

containerd:dockerd实际真实调用的还是containerd的api接口(rpc方式实现),containerd是dockerd和runC之间的一个中间交流组件。

docker-shim:一个真实运行容器的载体,每启动一个容器都会起一个新的docker-shim的进程。它通过指定三个参数:容器ID、boundle目录(containerd对应某个容器生成目录)、运行时二进制(默认是runC)来调用runC的api创建一个容器。

runC:一个命令行工具端,根据OCI的标准来创建和运行容器。

Containerd应用
containerd的默认配置文件为/etc/containerd/config.toml,可通过命令:
containerd config default ##查看默认配置

containerd目录默认路径修改: //示范把/opt下的containerd目录移到/opt/docker/
:~$ sudo containerd config default > config_new.toml
//先在~目录下面打印生成一份默认配置文件
:~$ sudo mv /etc/containerd/config.toml /etc/containerd/config_bak20201126.toml
//把原先的config备份
:~$ sudo mv configf_new.toml /etc/containerd/config.toml
//把default生成的文件移到默认配置文件路径
:~$ sudo vi /etc/containerd/config.toml

...
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]
    [plugins."io.containerd.grpc.v1.cri".x509_key_pair_streaming]
      tls_cert_file = ""
      tls_key_file = ""
  [plugins."io.containerd.internal.v1.opt"]
    path = "/opt/docker/containerd"       //修改此处即可
  [plugins."io.containerd.internal.v1.restart"]
    interval = "10s"
  [plugins."io.containerd.metadata.v1.bolt"]
    content_sharing_policy = "shared"
  [plugins."io.containerd.monitor.v1.cgroups"]
    no_prometheus = false
  [plugins."io.containerd.runtime.v1.linux"]
    shim = "containerd-shim"
    runtime = "runc"
    runtime_root = ""
    no_shim = false
    shim_debug = false
  [plugins."io.containerd.runtime.v2.task"]
    platforms = ["linux/amd64"]
  [plugins."io.containerd.service.v1.diff-service"]
    default = ["walking"]
  [plugins."io.containerd.snapshotter.v1.devmapper"]
    root_path = ""
    pool_name = ""
    base_image_size = ""

:~$ sudo systemctl restart containerd.service //重启服务,修改成功

路漫漫兮~
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
准确-K8s系列文章-修改containerd 默认数据目录
u011197085的博客
06-01 762
通过上述步骤,可以成功地将 Kubernetes 集群中 containerd默认数据目录修改为了。可以通过多种方式验证变更是否生效,并确保新的应用数据存储在新的路径上。
部署kubernetes1.27.2(containerd
m0_54534480的博客
05-25 1279
ctr也是一个用于containerd交互的命令行工具,它可以用来管理和监控containerd中运行的容器和镜像,例如创建,删除和暂停容器,上传和下载镜像等,因为ctr时containerd自带的cli命令行工具crictl是k8s自带的所以ctr默认连接就是containerd的sock。根据官方的要求还需从他们的官方网站安装runc和CNI插件。crictl是一个用于CRI兼容的容器运行时进行交互的命令行工具,可以用来管理和监控运行中的容器,例如创建,删除和暂停容器,查看容器的状态等。
containerd的安装和使用
YIYIYI
09-08 3814
containerd的安装和使用
centos7修改docker安装的默认存储路径
皓亮君的博客
05-26 1546
文章目录1.修改配置文件2.移动之前docker安装的默认文件3.重新加载docker守护进程4.测试 1.修改配置文件 将–graph /home/docker添加在docker.service文件中的ExecStart字段后面,其中/data/docker为你需要修改的存储目录 mkdir -p /home/docker vim /usr/lib/systemd/system/docker.service 将 ExecStart=/usr/bin/dockerd -H fd:// --containe
/etc/containerd/config.toml
02-22
修改/etc/containerd/config.toml配置,使得containerd可以从http拉取镜像
kubeadm创建的kubernetes集群之修改containerd、kubelet、etcd的工作目录
李炜伦的博客
03-25 2253
修改containerd数据目录 需要修改containerd的配置文件,一般是/etc/containerd/config.toml 配置里面的root就是代表数据目录 root = "/opt/containerdlib" 修改kubelet工作目录 根据 /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf 加载 /etc/sysconfig/kubelet 文件 1、修改 /etc/sysconfig/kubelet 的KUBELE
docker指定目录运行容器
最新发布
weixin_34775101的博客
06-28 14
代码示例,Docker相关视频讲解:数组-Go代码演示什么是容器Docker介绍Docker指定目录运行容器 在使用Docker时,我们经常需要在指定的目录下运行容器,以便方便地管理容器内的文件和数据。在本文中,我们将介绍如何在Docker中指定目录运行容器,并提供相关的代码示例。 Docker指定目录运行容器的方法...
k8s-containerd容器运行时默认50G存储位置更换
星星的博客
06-16 3438
containerd作为k8s主要的cri,它默认存储位置是使用的/根目录挂载的资源。移动或者复制,我使用复制文件方式:cp -r /var/lib/containerd/* /home/containerd。这里我使用方式2,可以看到/home目录为104G,/根分区默认划分为50G。找到root这行,把目录位置换为/home/containerd,退出保存。方式2、修改containerd配置文件,修改默认配置为/home。创建文件夹:mkdir /home/containerd
[kubernetes]-迁移contaienrd的路径
爷来辣的博客
05-08 1486
导语:今天发现同事安装的k8s单节点 有磁盘压力,容器都Evicted了。迁移一下dockercontainerd路径 现象如图 修改containerd的存储路径 containerd config default > /tmp/config_new.toml systemctl stop containerd.service systemctl status containerd.service # 修改/tmp/config_new.toml中root的路径为你想要更换的路径
修改docker和kubelet的默认路径
12-04
默认情况下,Docker和Kubernetes的存储路径可能会占用Linux系统的根目录(/)大量空间,因此通常需要修改这些路径以优化存储使用。以下是如何修改Docker和Kubelet的默认存储路径的详细步骤: 1. **修改Docker默认...
Docker修改数据目录及相关配置.docx
01-13
Docker修改数据目录及相关配置
Docker如何实现修改Docker0网桥默认网段
09-30
在使用Docker时,我们可能需要对Docker0网桥的默认网段进行修改,以适应不同的网络环境或满足特定的安全需求。Docker0网桥是Docker在启动时自动创建的一个虚拟网桥,用于连接容器和主机,使得它们可以在同一个网络...
kubernetes从docker迁移到containerd.pdf
02-28
然后重新生成默认的配置文件来覆盖掉,因为 containerd默认已经实现了 CRI,但是是以插件的形式配置的,以前 Docker 中自带的 containerd 默认是将 CRI 这个插件禁用掉了的。 在国内环境无法访问 Google 的镜像...
docker修改默认存储位置
qq_50247813的博客
01-06 1583
修改docker的systemd的docker.service的配置文件,文件位置在: /usr/lib/systemd/system/docker.service。使用 docker info | grep “Docker Root Dir” 查看docker默认存储位置。创建新的存储目录,将旧的文件复制到新的目录(这个时候最好不好有容器在运行,安装时最好就修改路径)默认路径为:/var/lib/docker修改为:/data/docker修改默认docker存储路径。可以看出已经修改成功。
修改docker默认存储路径
qq_38633110的博客
05-10 186
#查看默认路径 docker info Docker Root Dir: /var/lib/docker #修改docker配置文件 vi /usr/lib/systemd/system/docker.service #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (原) ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run
docker study --- containerd
Max_Cong的博客
02-01 1012
containerd is a binary , it will run background when docker service starts. containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim containerd-shim --metrics-interval=0 --s
容器运行时containerd的安装配置(通过压缩包安装)
rendongxingzhe的博客
05-05 3869
一.实验环境 操作系统:CentOS Linux release 7.9.2009 (Core) containerd版本:cri-containerd-1.6.4-linux-amd64.tar.gz 二.安装libseccomp依赖包 #查看是否安装libseccomp rpm -qa |grep libseccomp #查看libseccomp依赖版属于哪个软件包 yum search libseccomp #安装libseccomp软件 yum install libseccomp -
安装 k8s 报错 containerd: failed to load TOML: /etc/containerd/config.toml
weixin_44130953的博客
05-18 699
安装containerd容器的时候执行命令没有生成对应的目录以及文件。
containerd: failed to load TOML: /etc/containerd/config.toml
qingcyb的博客
06-12 511
overlayEOFEOF。
审计docker文件和目录-/usr/bin/docker-containerd
05-01
审计Docker文件和目录可以帮助我们确保Docker容器的安全性和稳定性。下面是审计Docker文件和目录`/usr/bin/docker-containerd`的步骤: 1. 确认Docker已经安装并运行。可以使用`docker version`命令来检查Docker的版本和状态。 2. 查看`/usr/bin/docker-containerd`文件的权限和所有者。可以使用`ls -l /usr/bin/docker-containerd`命令来查看。 3. 检查`/usr/bin/docker-containerd`文件是否被修改过。可以使用`md5sum /usr/bin/docker-containerd`命令来检查文件的MD5值是否与原始文件的MD5值匹配。 4. 检查`/usr/bin/docker-containerd`文件是否被替换为恶意软件。可以使用`file /usr/bin/docker-containerd`命令来检查文件类型是否正确。 5. 检查`/usr/bin/docker-containerd`文件是否有安全漏洞。可以使用`docker scan`命令来扫描Docker容器中的漏洞。 6. 检查`/usr/bin/docker-containerd`文件的依赖关系。可以使用`ldd /usr/bin/docker-containerd`命令来检查文件的依赖关系是否正确。 7. 检查`/usr/bin/docker-containerd`文件是否有运行时错误。可以使用`strace /usr/bin/docker-containerd`命令来跟踪文件的系统调用并检查是否有错误。 8. 检查`/usr/bin/docker-containerd`目录的权限和所有者。可以使用`ls -ld /usr/bin/docker-containerd`命令来查看。 总之,审计Docker文件和目录可以帮助我们确保Docker容器的安全性和稳定性,并帮助我们发现和解决潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值