containerd使用

最新推荐文章于 2024-03-04 16:29:52 发布
最新推荐文章于 2024-03-04 16:29:52 发布
阅读量1.6k 收藏
点赞数
文章标签: linux 运维 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangqihai510/article/details/128094521
版权

condtainerd 的使用构建镜像

[root@localhost ~]# nerdctl run -d -p nginx:1.21

启动一个容器
-d: 在后台运行
-p: 指定端口映射,可以多次出现,映射多个端口
-i: 交互式执行
-t: 为容器分配一个tty
--dns: 为容器分配dns
--name: 为容器指定名称
-e: 在容器启动时传递环境变量,可多次出现
--workdir: 指定工作目录
--restart: 容器异常退出时是否重启
--rm: 容器退出时自动删除
-m: 指定内存限制
-c: 指定cpu限制: cpu是基于时间分片的,单位时间内cpu执行的时长。cpu限制只在繁忙时使用。
进入容器
nerdctl exec -it  [容器id] /bin/bash

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AKYEyVV2-1669692080257)(C:\Users\杨其海\Pictures\9b64513c5b17cd791a131f4123202308.png)]

容器的生命周期

1. 容器的启动

   nerdctl start containerd_id

2. 容器的运行

   nerdctl run

3. 容器的停止

   nerdctl stop containerd_id  # 正常退出
   nerdctl kill containerd_id  #异常退出

4. 暂停容器

    nerdctl pause containerd_id   

5. 恢复暂停

   nerdctl unpause containerd_id   

6. 删除容器

   nerdctl rm containerd_id

   -f :强制
7. 删除所有容器
   nerdctl ps -aq | xargs nerdctl rm -f


查看容器日志

nerdctl logs  [containerd_id]

查看容器详情

nerdctl inspect [containerd_id]

查看容器列表

nerdctl ps 
-a :包括已停止容器
-q :只打印容器id

容器存储和网络

nerdctl run -d  -p 8080:80 -v /var/html/:/usr/share/nginx/html:ro nginx:1.21
-v: 将宿主机的指定目录挂在到容器目录,会覆盖容器中目录的内容,可以多次指定,挂载多个路径,除了可以挂在目录外,还可以挂载文件;同时可以指定挂载的目录或文件的权限。

列出容器网络

[root@localhost ~]# nerdctl network ls
NETWORK ID      NAME              FILE
                containerd-net    /etc/cni/net.d/10-containerd-net.conflist
17f29b073143    bridge            /etc/cni/net.d/nerdctl-bridge.conflist
                host
                none

显示容器网络详细信息

[root@localhost ~]# nerdctl network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "17f29b073143d8cd97b5bbe492bdeffec1c5fee55cc1fe2112c8b9335f8b6121",
        "IPAM": {
            "Config": [
                {
                    "Subnet": "10.4.0.0/24",
                    "Gateway": "10.4.0.1"
                }
            ]
        },
        "Labels": {}
    }
]

容器网络:

  • briage :基于iptables实现snat和dnat
  • host:不为容器分配ip地址,而直接将宿主机ip绑定至容器;相较于briage有较好的性能。
  • none:不为容器分配ip,也不绑定宿主机ip。
  • 自定义网络:为容器分配ip地址,跨网络通信

##容器镜像制作

镜像构建工具 buildkit https://github.com/moby/buildkit

下载构建工具 https://github.com/moby/buildkit/releases/tag/v0.10.5

解压到

tar -xf  buildkit-v0.10.5.linux-amd64.tar.gz  /usr/local/

官方示例
#  vi /etc/systemd/system/buildkit.service
[Unit]
Description=BuildKit
Requires=buildkit.socket
After=buildkit.socket
Documentation=https://github.com/moby/buildkit

[Service]
Type=notify
ExecStart=/usr/local/bin/buildkitd --addr fd://

[Install]
WantedBy=multi-user.target

我们使用

[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Service]
ExecStart=/usr/local/bin/buildkitd --oci-worker=false --containerd-worker=true --addr tcp://localhost:1234
#--oci-worker=false 和 --containerd-worker=true 表示使用 containerd 作为 buildkit 的后端 worker
#--addr tcp://localhost:1234 表示监听 localhost:1234 端口和客户端通信
[Install]
WantedBy=multi-user.target

#  vi /etc/systemd/system/buildkit.socket
[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Socket]
ListenStream=%t/buildkit/buildkitd.sock
SocketMode=0660

[Install]
WantedBy=sockets.target
Building a Dockerfile with buildctl
buildctl build \
    --frontend=dockerfile.v0 \
    --local context=. \
    --local dockerfile=.
# or
buildctl build \
    --frontend=dockerfile.v0 \
    --local context=. \
    --local dockerfile=. \
    --opt target=foo \
    --opt build-arg:foo=bar

--local exposes local source files from client to the builder. context and dockerfile are the names Dockerfile frontend looks for build context and Dockerfile location.

If the Dockerfile has a different filename it can be specified with --opt filename=./Dockerfile-alternative.

Building a Dockerfile using external frontend

External versions of the Dockerfile frontend are pushed to https://hub.docker.com/r/docker/dockerfile-upstream and https://hub.docker.com/r/docker/dockerfile and can be used with the gateway frontend. The source for the external frontend is currently located in ./frontend/dockerfile/cmd/dockerfile-frontend but will move out of this repository in the future (#163). For automatic build from master branch of this repository docker/dockerfile-upstream:master or docker/dockerfile-upstream:master-labs image can be used.

buildctl build \
    --frontend gateway.v0 \
    --opt source=docker/dockerfile \
    --local context=. \
    --local dockerfile=.
buildctl build \
    --frontend gateway.v0 \
    --opt source=docker/dockerfile \
    --opt context=https://github.com/moby/moby.git \
    --opt build-arg:APT_MIRROR=cdn-fastly.deb.debian.org

镜像的分层架构

  • 镜像不可修改

  • 支持镜像分层的文件系统:UnionFS 可以参考(https://blog.csdn.net/weixin_45880055/article/details/118057568)

    Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下

    支持unionfs的文件系统

    overlayfs

    devicemapper

    aufs
    开始构建镜像,需在含有Dockerfile 的目录构建

buildctl  build --frontend=dockerfile.v0  --local context=. --local dockerfile=.  --output type=image,name=nginx:123

可以用 nerdctl -n buildkit images 查看镜像

也可以使用
[root@localhost ~]# nerdctl build -t nginx:333 .
这个默认保存在 docker.io/library 中

Dockefile语法

#引用基础镜像层
#FROM seratch      引用空白镜像,从零构建
FROM centos:7    
# LABEL 添加一些注解信息 
LABEL  Author natasha<natasha@example.com> \
        Time 20221103\
        function ngnix-demo       
ADD repos.tar.gz /etc/yum.repos.d/
RUN yum -y install nginx && \
    rm -rf /usr/share/nginx/html/* && \的参数;
    echo "hello word" > /usr/share/nginx/html/index.html
#镜像启动时执行的命令
CMD ["nginx","-g","daemon off"]

构建镜像(add 压缩包可以自动解压,除zip外,也可以用copy一个个文件放进去)
 #WORKDIR /etc/yum.repos.d/ 切换工作目录,不会导致新层的出现。
 #USER 切换工作用户
 #ENV 引入环境变量
 ENV my_sqlhost 192.168.1.2
 CONTENT "hello word"
 EXPOSE 用于声明镜像启动为容器监听的端口
 #VOLUME 会在容器启动的时候将宿容器的目录直接挂载给宿主机
 VOLUME /usr/share/nginx/html /etc/nginx 确保数据持久化
 #ENTRYPOINT 在容器启动时执行的指令,ENTRYPOINT所执行的智利是无法覆盖的,如果同时定了了ENTRYPOINT和cmd,则cmd会作为ENTRYPOINT的参数;ENTRYPOINT通常是一个脚本,用在容器启动时执行必要的初始化操作。如
 * 修改配置文件
 * 创建数据库

于声明镜像启动为容器监听的端口
#VOLUME 会在容器启动的时候将宿容器的目录直接挂载给宿主机
VOLUME /usr/share/nginx/html /etc/nginx 确保数据持久化
#ENTRYPOINT 在容器启动时执行的指令,ENTRYPOINT所执行的智利是无法覆盖的,如果同时定了了ENTRYPOINT和cmd,则cmd会作为ENTRYPOINT的参数;ENTRYPOINT通常是一个脚本,用在容器启动时执行必要的初始化操作。如

  • 修改配置文件
  • 创建数据库
起个名字总重复
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
runC 64位安装包,配置containerd使用
12-07
runC二进制包进行安装,里面包含了seccomp模块支持。
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry...
docker / containerd 错误 panic: invalid freelist page: 162, page type is leaf
小单的博客专栏
02-09 963
4、最后查看 containerd 服务状态为。containerd 服务启动失败,使用命令。最后就可以启动 docker 服务了。1、查看 containerd 路径。根据错误日志信息,在。
容器 | Containerd 命令行工具的使用
最新发布
******* ▄︻┻┳═一 *******
03-04 521
Containerd 不支持 docker API 和 docker CLI,但是 containerd 可以通过以下这几种命令实现类似的功能。
Docker Daemon日志
mind_transition的博客
08-15 199
介绍Docker Daemon日志,怎么查看日志,怎么配置日志,以及debug
辞旧迎新,新手使用Containerd时的几点须知
01-05 1660
相信大家在2020年岁末都被Kubernetes即将抛弃Docker的消息刷屏了。事实上作为接替Docker运行时的Containerd在早在Kubernetes1.7时就能直接与Kubelet集成使用,只是大部分时候我们因熟悉Docker,在部署集群时采用了默认的dockershim。不过社区也说了,在1.20之后的版本的kubelet会放弃对dockershim部分的支持。 作为普通小白,我们在更换Containerd后,以往的一些习惯和配置也不得不改变和适配。那么本篇也是最近小白逐渐替换Conta.
ELK实现containerd容器日志采集展示【基于logging的全栈监测】
张军伟的技术博客
09-04 1667
企业级ELK Stack构建介绍
Kubernetes容器运行时-Containerd常用操作
m0_47116305的博客
06-28 2563
Kubernetes容器运行时-Containerd常用操作
K8s日志类型综述
qq_32783703的博客
09-05 647
k8s中stdout、hostpath、emptydir、rootfs 日志类型综述
docker 容器日志查看常用命令
weixin_38698418的博客
07-20 3149
docker 容器日志查看常用命令
docker查看运行的容器日志
热门推荐
weixin_43652507的博客
05-16 3万+
docker查看运行的容器日志
docker日志存放路径
drhrht的博客
08-14 7574
containers目录需要 su root 取得访问权限。下面, 以json.log结尾的文件中。docker日志文件通常存储在。
kubeadm1.2x 集成 Containerd 容器运行时
02-03
西,dockershim 作为一个实现了CRI 接口的gRPC服务器,供 kubelet 使用,如果大家只是想从 Docker 迁移出来,那么 containerd 就是最好的选择。因为它实际上就是在 Docker 之内起效,可以完成所有“运行时”工作
containerd-cni-1.6.6-linux-amd64.tar.gz 包
08-11
执行如下命令下载最新containerd,如下: ```java wget ...下载不了,可以使用这个
faas-containerd:OpenFaaS的容器和CNI提供程序
02-05
faas-containerd 用于容器的提供程序-单节点/边缘工作负载 用例是什么? 可以为任何后端(甚至是内存中的数据存储)构建OpenFaaS提供程序。 一些用户可以从轻量级的单节点执行环境中受益。 使用容器化并绕过...
乌班图docker容器日志清理_Docker基本使用|Ubuntu
weixin_39645019的博客
12-22 330
如果之前有过安装docker,先卸载之前版本apt-get remove docker docker-engine docker.io containerd runc首先,更新现有的软件包列表:sudo apt update接下来,安装一些必备软件包,这些apt软件包可以通过HTTPS使用软件包:sudo apt install apt-transport-https ca-certificate...
Docker 的安全及日志管理介绍
码海小虾米_的博客
08-04 404
Docker 的安全及日志管理一、 Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别6. 其他设置五、容器相关的常用安全配置方法1. 容器最小化2. Docker 远程 A.
docker 查看日志
weixin_44818729的博客
06-15 4157
docker logs-查看docker容器日志 通过docker logs命令可以查看容器日志。 **命令格式: $ docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 跟踪实时日志 --since string 显示...
Containerd高级命令行工具nerdctl安装及使用
因上努力,果上随缘。但行好事,莫问前程。
08-05 4026
否则可能你创建出的pod它所使用的网段都是/etc/cni/net.d/10-containerd-net.conflist里面的"subnet": "2001:4860:4860::/64",没有使用你的flannel插件配置或者你的其他网络插件。但是这种情况下,我们直接用这个配置文件去创建我们的k8s集群,即使你是创建的一个flannel网络插件,但是启动起来pod后,它还是不会使用这个flannel插件的。如果你自己要去创建网络也是可以的啊,和docker一样,其实都是对接的我们cni,......
kolla ansible 使用containerd
06-01
Kolla-Ansible 是一个开源工具,用于快速部署和管理 OpenStack 环境。而 Containerd 是一个轻量级的容器运行时,可以管理容器的生命周期和容器镜像等。Kolla-Ansible 可以使用 Containerd 作为 OpenStack 环境中的容器运行时来运行容器。 要在 Kolla-Ansible 中使用 Containerd,需要进行如下配置: 1. 在 Kolla-Ansible 的配置文件中添加 Containerd 的配置选项。 2. 在 Kolla-Ansible 安装过程中,使用 Containerd 的安装脚本来安装 Containerd。 3. 在 Kolla-Ansible 的部署过程中,使用 Containerd 的命令行工具来创建和管理容器。 需要注意的是,在使用 Containerd 作为容器运行时时,Kolla-Ansible 不再使用 Docker。因此,如果您之前已经使用 Docker 部署了 OpenStack 环境,需要先将其卸载并清除相关的 Docker 资源,然后再使用 Containerd 进行部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值