Containerd初体验

最新推荐文章于 2024-08-15 20:29:14 发布

ML[抱拳]

最新推荐文章于 2024-08-15 20:29:14 发布

阅读量677

点赞数 22

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/weixin_73188318/article/details/141217427

版权

Containerd概述

Containerd是一个开源的容器运行时工具，它最初是从Docker项目中剥离出来的，旨在管理容器的核心功能，现已成为工业级标准的容器运行时。以下是对Containerd的详细概述：

一、Containerd的功能与特点

核心功能：
- 容器生命周期管理：负责从创建容器到销毁容器的整个生命周期管理。
- 镜像管理：支持镜像的拉取、推送和存储，确保容器镜像的可用性和安全性。
- 网络和存储管理：提供网络和存储插件，支持多种网络模型和存储驱动，以满足不同场景的需求。
- 调用runc运行容器：实际执行容器运行时调用的是runc，而Containerd负责创建和管理runc进程。
特点：
- 轻量级和高效：设计非常轻量级，仅包含容器运行时所需的核心功能，资源占用少，启动速度快。
- 兼容性：支持OCI（Open Container Initiative）标准，可以与任何符合OCI标准的容器镜像和运行时兼容。
- 可移植性：不依赖于特定的操作系统或虚拟化技术，可以在不同的平台上运行，实现容器的跨平台移植。
- 可扩展性：提供丰富的插件机制，允许用户根据需要扩展其功能，如添加新的存储驱动、网络插件等。

二、Containerd的架构

Containerd采用C/S（客户端/服务器）架构，主要包括以下几个组件：

Client：客户端提供了与Containerd守护进程交互的接口，用户可以通过客户端发送命令来管理容器和镜像。
Daemon：守护进程是Containerd的核心组件，负责执行客户端发送的命令，管理容器的生命周期，并与存储、网络等插件进行交互。
Shim：Shim是一个轻量级的进程，用于管理容器的生命周期。当容器启动时，Containerd会创建一个Shim进程来监控容器的状态，并在容器退出时执行清理工作。
Storage：存储插件负责管理容器的镜像和快照，支持多种存储驱动。
Network：网络插件负责管理容器的网络，支持多种网络模型。

三、Containerd的使用场景

Kubernetes：Kubernetes是目前最流行的容器编排系统之一，它使用CRI（Container Runtime Interface）与容器运行时进行交互。Containerd实现了CRI接口，因此可以直接与Kubernetes集成，为Kubernetes提供容器运行时支持。
持续集成和持续部署（CI/CD）：在CI/CD流程中，容器技术被广泛应用于自动化构建、测试和部署应用。Containerd作为容器运行时，可以为CI/CD流程提供高效、可靠的容器管理能力。

四、Containerd与Docker的关系

Containerd实际上是从Docker项目中拆分出来的，是Docker引擎中的核心组件之一。Docker对容器的管理和操作基本都是通过Containerd完成的。具体来说，当使用Docker命令时，它会与Containerd交互以执行诸如创建、运行和管理容器等操作。然而，Containerd本身更加通用和抽象化，可以为其他容器平台和工具提供底层支持，而不仅限于Docker。

综上所述，Containerd是一个功能强大、轻量级且可扩展的容器运行时工具，它在容器化技术的广泛应用中发挥着重要作用。

Containerd架构

Containerd的架构采用了模块化设计，旨在提供灵活且高效的容器运行时环境。以下是Containerd架构的主要组成部分及其功能概述：

1. 守护进程（Daemon）

Containerd的守护进程是核心组件，它负责监听客户端的请求，并执行相应的操作。守护进程通过gRPC（Google Remote Procedure Call）协议与客户端进行通信，支持多种客户端，包括CLI（命令行界面）工具、Kubernetes CRI插件等。

2. 客户端（Client）

客户端是用户与Containerd守护进程交互的接口。用户可以通过客户端发送请求到守护进程，以管理容器和镜像。客户端可以是命令行工具、API调用或其他形式的程序。

3. 容器运行时（Runtime）

虽然Containerd本身不是容器运行时，但它与容器运行时紧密集成。通常，Containerd使用runc作为默认的容器运行时来实际执行容器。Containerd负责创建和管理runc进程，以及与容器运行时交互以执行容器的生命周期操作。

4. 存储（Storage）

存储组件负责镜像和容器数据的存储。它支持多种存储驱动，如OverlayFS、AUFS等，以提供高效且可靠的存储解决方案。存储组件还负责镜像的拉取、推送和缓存，以确保容器镜像的可用性和安全性。

5. 网络（Network）

网络组件负责容器的网络配置和管理。它支持多种网络插件，如CNI（Container Network Interface）插件，以提供灵活的网络解决方案。通过配置网络插件，用户可以定义容器之间的网络连接，以及容器与外部网络的交互。

6. 内容分发（Content Distribution）

Containerd的内容分发机制允许高效地分发容器镜像和快照。它使用基于内容的寻址（Content-Based Addressing, CBA）来标识和分发镜像层。这种机制确保了镜像的不可变性和可验证性，同时减少了网络带宽的浪费。

7. 事件和日志（Events and Logs）

Containerd提供了事件和日志机制，以便跟踪和记录容器的生命周期和运行状态。这些事件和日志对于调试、监控和审计容器化应用程序非常有用。

8. 插件系统（Plugin System）

Containerd的插件系统是其架构中最具灵活性的部分之一。它允许用户通过编写插件来扩展Containerd的功能，而无需修改其核心代码。插件可以涵盖各种功能，如新的存储驱动、网络模型、安全策略等。

架构图

通常，Containerd的架构可以通过以下简化的图表示：

请注意，这个图表是高度简化的，实际上Containerd的架构可能包含更多的组件和交互细节。不过，这个图表提供了一个基本的框架，用于理解Containerd的主要组成部分及其之间的关系。

安装配置Containerd

安装配置Containerd的过程相对直接，但需要注意一些细节以确保安装成功和配置正确。以下是一个基于通用Linux系统的安装配置步骤概览：

一、基础环境准备

操作系统：确保你的系统支持Containerd，通常Linux系统如CentOS、Ubuntu等均可。
依赖安装：确保系统已安装必要的依赖项，如wget、tar等用于下载和解压文件。
网络配置：确保系统可以访问外部网络，以便下载Containerd及其依赖的软件包。

二、下载Containerd及相关组件

下载Containerd软件包：
- 访问Containerd的GitHub发布页面或使用wget命令下载最新或指定版本的Containerd软件包。
- 例如：wget https://github.com/containerd/containerd/releases/download/v版本号/containerd-版本号-linux-amd64.tar.gz
下载runc（如果Containerd软件包不包含runc）：
- 访问runc的GitHub发布页面下载runc。
- 例如：wget https://github.com/opencontainers/runc/releases/download/v版本号/runc.amd64
下载CNI（容器网络接口）插件（可选，用于容器间网络通信）：
- 访问CNI插件的GitHub发布页面下载CNI插件。
- 例如：wget https://github.com/containernetworking/plugins/releases/download/v版本号/cni-plugins-linux-amd64-v版本号.tgz

三、安装Containerd及相关组件

解压Containerd软件包：
- 使用tar命令解压下载的软件包到指定目录，如/usr/local。
- 例如：tar -zxvf containerd-版本号-linux-amd64.tar.gz -C /usr/local
安装runc（如果单独下载）：
- 将下载的runc二进制文件复制到系统路径下，如/usr/local/sbin。
- 例如：install -m 755 runc.amd64 /usr/local/sbin/runc
安装CNI插件（如果下载）：
- 解压CNI插件软件包到指定目录，如/opt/cni/bin。
- 例如：mkdir -p /opt/cni/bin && tar -zxvf cni-plugins-linux-amd64-v版本号.tgz -C /opt/cni/bin

四、配置Containerd

生成默认配置文件：
- 使用Containerd提供的命令生成默认的配置文件，并将其保存到/etc/containerd/config.toml。
- 例如：containerd config default > /etc/containerd/config.toml
修改配置文件（根据需要）：
- 根据实际情况修改配置文件中的选项，如沙箱镜像地址、Cgroup驱动等。
- 例如，修改沙箱镜像地址为阿里云镜像源：sed -i 's/sandbox_image = ".*"/sandbox_image = "registry.aliyuncs.com/google_containers/pause:最新版本号"/' /etc/containerd/config.toml

五、配置Systemd管理Containerd

下载Containerd的Systemd服务文件：
- 从Containerd的GitHub仓库或其他可靠来源获取Systemd服务文件。
- 或者直接创建服务文件，内容类似于：

将服务文件复制到Systemd的服务目录：
- 例如：cp containerd.service /etc/systemd/system/
重新加载Systemd配置并启动Containerd服务：
- 使用systemctl daemon-reload重新加载Systemd配置。
- 使用systemctl start containerd启动Containerd服务。
- 设置Containerd服务开机自启：systemctl enable containerd

Containerd基本操作

Containerd是一种工业级标准的容器运行时，它负责管理容器的生命周期、拉取/推送容器镜像、存储管理、调用runc运行容器以及管理容器网络接口及网络等。以下是Containerd的一些基本操作：

一、安装与配置

安装Containerd
- 在Linux系统上，可以通过包管理器（如yum、apt）安装Containerd。以CentOS为例，可以使用以下命令安装：

yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install containerd.io -y

安装完成后，可以启动并设置Containerd为开机自启：

systemctl start containerd systemctl enable containerd

配置Containerd
- Containerd的配置文件通常位于/etc/containerd/config.toml。可以通过修改该文件来配置镜像仓库加速地址、Cgroup驱动等。

二、基础命令

查看Containerd状态
- 使用systemctl status containerd命令查看Containerd服务的状态。
查看Containerd版本
- 可以通过containerd --version或ctr version命令查看Containerd的版本信息。
使用ctr命令管理容器和镜像
- ctr是Containerd的命令行工具，用于执行和管理Containerd中的任务。以下是一些常用命令：
  - 查看镜像：ctr images ls（或简写为ctr ils），查看本地镜像列表。
  - 拉取镜像：ctr images pull <镜像地址>，从远程仓库拉取镜像到本地。
  - 删除镜像：ctr images rm <镜像ID或引用>，删除本地镜像。
  - 运行容器：ctr run -d <镜像名>:<标签> <容器名>，在后台运行一个容器。
  - 查看容器：ctr containers ls（或简写为ctr cls），列出所有容器。
  - 查看任务：ctr tasks ls（或简写为ctr tls），列出所有任务（在containerd中，任务通常与容器相对应）。
  - 执行容器内命令：ctr task exec --exec-id <任务ID> <容器名> <命令>，在指定容器内执行命令。
  - 删除容器：首先使用ctr task kill <容器名>命令杀掉容器内的任务，然后使用ctr container rm <容器名>命令删除容器。

三、高级操作

配置镜像仓库加速：在config.toml文件中配置镜像仓库加速地址，可以加快镜像的拉取速度。
管理命名空间：Containerd支持命名空间来隔离容器和镜像，可以使用ctr namespace ls查看命名空间，使用ctr -n <命名空间> <命令>在指定命名空间下执行命令。
导出和导入镜像：使用ctr images export和ctr images import命令可以导出和导入镜像。