Containerd基础用法

最新推荐文章于 2025-06-03 14:42:27 发布
最新推荐文章于 2025-06-03 14:42:27 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux技术知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_Linux/article/details/130141394
文章介绍了containerd在Docker生态系统中的角色,作为容器运行时管理容器生命周期,与runc协作遵循OCI标准启动和管理容器。还详细说明了如何在Rocky8/RHEL8上安装containerd,并提到了ctr作为containerd的命令行工具,用于开发和调试环境中的镜像管理和容器操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)关于Containerd的基础知识

从 Docker 1.11 版本开始,Docker 容器运行就不是简单通过 Docker Daemon 来启动了,而是通过集成containerd、runc等多个组件来完成的。

虽然Docker Daemon守护进程模块在不停地重构,但是基本功能和定位没有太大的变化,一直都是CS架构,守护进程负责和Docker Client端交互,并管理Docker镜像和容器。

现在的架构中组件containerd就会负责集群节点上容器的生命周期管理,并向上为Docker Daemon提供gRPC接口。

Containerd-shim是Containerd的一个插件,它用来扮演进程管理器的角色,接收来自containerd的命令,并在容器内部创建和管理进程。它可以与Runc协同工作,使得容器的创建、启动、停止、暂停和恢复等操作都能够得到有效的处理。一句话,创建容器这件事是由Containerd-shim来完成的。

我们都知道,创建容器是需要做一些namespaces和cgroups的配置,以及挂载root文件系统的操作。这些操作其实已经有了标准的规范,那就是OCI(开放容器标准)。

OCI本质上就是一个规范文档,主要规定了容器镜像的结构标准以及容器接收操作指令的标准,比如create、start、stop、delete 等这些命令。而Runc其实就是按照这个OCI的各种规范来实现管理容器的。

所以真正启动容器是通过containerd-shim去调用runc来启动容器的,runc 启动完容器后本身会直接退出,containerd-shim 则会成为容器进程的父进程, 负责收集容器进程的状态, 上报给 containerd, 并在容器中 pid 为 1 的进程退出后接管容器中的子进程进行清理, 确保不会出现僵尸进程。

Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性,containerd 可以负责干下面这些事情:

  • 管理容器的生命周期(从创建容器到销毁容器)

  • 拉取/推送容器镜像

  • 存储管理(管理镜像及容器数据的存储)

  • 调用 runc 运行容器(与 runc 等容器运行时交互)

  • 管理容器网络接口及网络

2)containerd安装

下面步骤为在Rocky8/RHEL8上安装containerd

先安装yum-utils工具

yum install -y yum-utils

配置Docker官方的yum仓库,如果做过,可以跳过

yum-config-manager \    --add-repo \    https://download.docker.com/linux/centos/docker-ce.repo

安装containerd

yum install containerd.io -y

启动服务并设置为开机自启

systemctl enable containerdsystemctl start containerd

3)containerd命令行工具ctr

Ctr就是containerd的命令行工具,可以用来执行和管理containerd中的任务。ctr主要用于开发和调试,而不是在生产环境中使用。常见用法如下:

查看containerd版本

ctr version

拉取镜像

ctr images pull  docker.io/library/busybox:latest #其中images可以简写为i

列出本地镜像

ctr  images list #或者简写ctr i ls

修改tag

ctr i tag  docker.io/library/busybox:latest  busybox:latest

删除镜像

ctr i rm docker.io/library/busybox:latest

运行容器

ctr run  -d  busybox:latest busybox

列出运行的容器​​​​​​​

ctr containers  list  #或者简写为ctr c  ls

列出任务​​​​​​​

ctr tasks  ls #或者简写ctr t  ls

容器里执行命令

ctr t exec --exec-id 1860 busybox ls  #1860为任务ID

进入容器内部

ctr t exec -t --exec-id 1860 busybox sh

删除容器​​​​​​​

ctr t kill -s SIGKILL busybox #先杀掉进程ctr c  rm  busybox #再删除容器

总之,这个ctr工具跟docker的命令行工具用起来还是有不少差异的。

 

1.Containerd容器运行时初识与尝试
WeiyiGeek 唯一极客IT知识分享
07-13 1458
0x00 前言简述1.基础介绍2.专业术语3.架构简述0x01 安装配置1.Ubuntu安装Containerd.io流程0x02 简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4.Docker 与 Containerd 并用配置0x03 Containerd 与 Docker CLI 工具命令表ctr 命令 - Containerd 管理命令...
containerd的原理及应用详解(一)
凛鼕将至的博客
05-03 1065
containerd是一个高性能、高度可扩展的容器运行时,负责在一个或多个操作系统实例中执行容器的生命周期管理和资源隔离。它是由Docker团队开发并开源的,并且已经成为Cloud Native Computing Foundation(CNCF)的顶级项目之一。在容器技术中,容器是一种轻量级的虚拟化技术,将应用程序及其所有依赖项打包在一起,以便可以在任何环境中运行。而容器运行时则是负责管理和执行这些容器的软件组件。
容器 | Containerd 命令行工具的使用
******* ▄︻┻┳═一 *******
03-04 2981
Containerd 不支持 docker API 和 docker CLI,但是 containerd 可以通过以下这几种命令实现类似的功能。
彻底掌握 Containerd:生产环境安装部署全解析
最新发布
qq_37182070的博客
06-03 1030
Containerd作为工业级容器运行时,从Docker分离后成为独立开源项目,强调简单性和可移植性,主要管理容器生命周期、镜像操作等核心功能。本文详细介绍了在CentOS7环境下部署Containerd的全流程,包括环境准备(内核模块加载、系统参数配置)、组件安装(containerd、runc、CNI插件)、配置文件优化(数据目录、镜像加速等)以及systemd服务配置。同时对比了ctr、crictl和nerdctl三种管理工具的特点及使用方法,其中nerdctl因其Docker兼容性和Kubernet
docker 3、containerd用法
qingyuanluofeng的专栏
06-01 5802
1 containerd 的命令行工具ctr # ctr COMMANDS: plugins, plugin provides information about containerd plugins version print the client and server versions containers, c, container manage containers content ...
containerd的安装和使用
YIYIYI
09-08 6403
containerd的安装和使用
docker containerd中的容器操作
weixin_30426065的博客
10-25 254
containerd的中的各种操作都是通过Task来进行的,因此对于容器的create, start, delete等等操作其实都是一个个的Task而已。 Task的数据结构如下所示: type Task interface {   Errorch() chan error } type baseTask struct {   errCh    chan e...
一文学会Containerd配置和镜像加速
StevenZeng学堂
09-12 9555
本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用,并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外,还提供了针对不同场景的具体配置方法,包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例,读者可以更好地理解和掌握Containerd的使用方法。
k8s笔记28--快速在ubuntu上基于二进制和源码安装containerd
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
03-29 1903
Containerd是一个工业标准的容器运行时,它强调简单、健壮和可移植性。它可作为Linux和Windows的守护进程,能管理主机系统上完整容器生命周期: 镜像传输和存储、容器执行和管理、容器底层存储和网络等。它是CNCF下“毕业”的项目,旨在嵌入到更大的系统中,而不是由开发人员或最终用户直接使用。作为IT行业的人员最熟悉的容器产品大多是docker,可是docker较新的版本底层也在使用containerd来管理容器;
【云原生】kubernetes弃用docker之后,containerd何以承载云原生?
热门推荐
景天科技苑
07-30 2万+
Containerd 是一个高性能、高度可扩展的容器运行时,由 Docker 团队开发并开源,现已成为 Cloud Native Computing Foundation (CNCF) 的顶级项目之一。Containerd 专注于容器的生命周期管理和资源隔离,支持 OCI (Open Container Initiative) 标准,提供了一套丰富的 API 用于容器的创建、启动、停止和销毁等操作。本文将结合实际案例,详细介绍 containerd 的安装、配置、常用命令及高级功能。
k8s1.26+containerd安装-kubeadm快速安装-ingress-nginx-controller
02-26
安装Kubernetes 1.26+版本通常推荐使用kubeadm工具,因为它提供了简单而直接的方法来初始化集群的控制平面和加入节点。首先,需要在所有节点上安装Containerd作为容器运行时环境,接下来通过kubeadm命令快速初始化...
2024之际探讨一下k8s弃用docker的原因;
chililopp的博客
07-08 2836
为了深刻了解原因,首先需要知道容器运行时的概念:容器运行时(Container Runtime)是一种负责在操作系统层面创建和管理容器的软件工具或组件,主要任务包括创建和启动容器、管理容器文件系统、管理和限制资源、协助配置容器网络、保证容器与宿主机间相互隔离;docker和containerd都是比较常用的容器运行时,而containerd究竟是什么,他与docker之间的关系又是什么?在2016年12月14日,Docker公司宣布将containerd从docker中分离,并由开源社区独立发展、运营。
containerd进入容器网络空间
K_sir666的博客
08-30 540
每个容器都有自己的文件系统,这意味着容器之间不会直接影响彼此的文件和目录。:Linux命名空间技术允许容器拥有自己的PID、网络、用户ID、挂载、IPC(进程间通信)等命名空间。:容器通过使用安全模块(如AppArmor、SELinux)和内核特性(如Seccomp)来增强安全性,限制容器内的进程对系统的访问。:容器内部运行的进程在容器外部是不可见的。每个容器都有自己的进程空间,这使得容器之间的进程不会互相干扰。选项表示您想要进入网络命名空间 ,通过查询容器的PID号即可进入对应容器的网络命名空间。
containerd命令操作
moyuanbomo的博客
10-11 5356
containerd操作
containerd常用命令
chililopp的博客
07-09 6991
上回书说到k8s1.24版本为什么弃用docker而选择containerd作为容器运行时,这回我就来深入学习一下containerd,先从常用命令开始;
Containerd容器管理
m0_62943934的博客
12-15 1443
这个 container 对象只是包含了运行一个容器所需的资源及配置的数据结构,例如:namespaces、rootfs 和容器的配置都已经初始化成功了,只是用户进程(本案例为nginx)还没有启动。不再使用创建静态容器---->启动静态容器,而是使用直接运行一个动态容器的方式。只要是运行中的容器都可以算是一个任务,都有着进程ID(PID),命令创建容器后,容器并没有处于运行状态,其只是一个静态的容器。,即表时在容器中运行了进程,即为动态容器。命令停止容器中运行的进程,既为停止容器
containerd启动过程
任我行的博客
03-07 1256
dockerd 是 docker engine 守护进程,dockerd 启动时会启动 containerd 子进程,dockerd 与 containerd 通过 rpc 进行通信ctr 是 containerd 的 clicontainerd 通过 shim 操作 runc,runc 真正控制容器生命周期,启动一个容器就会启动一个 shim 进程shim 直接调用 runc 的包函数,shim 与 containerd 之前通过 rpc 通信。
Containerd ctr、crictl、nerdctl客户端命令——筑梦之路
筑梦之路
09-01 4947
由于 Containerd 也有 namespaces 的概念,对于上层编排系统的支持,ctr 客户端 主要区分了 3 个命名空间分别是k8s.io、moby和default,以上我们用crictl操作的均在k8s.io命名空间,使用ctr 看镜像列表就需要加上-n 参数。crictl 是只有一个k8s.io命名空间,但是没有-n 参数。ctr -v 输出的是 containerd 的版本,crictl -v 输出的是当前 k8s 的版本,从结果显而易见你可以认为 crictl 是用于 k8s 的。
为什么以及如何从命令行使用 containerd
u012516914的专栏
10-19 688
containerd 是一个高级容器运行时,又名 容器管理器。简单来说,它是一个守护进程,在单个主机上管理完整的容器生命周期:创建、启动、停止容器、拉取和存储镜像、配置挂载、网络等。con...
containerd部署
03-17
### 部署 Containerd 教程 Containerd 是一种流行的容器运行时,广泛用于生产环境中。以下是关于如何部署和配置 containerd 的详细说明。 #### 1. 下载并安装 containerd 可以通过包管理器下载最新版本的 containerd 软件包。例如,在基于 RedHat 或 CentOS 的系统中,可以使用 `yum` 命令来完成安装: ```bash yum list containerd --showduplicates | sort -r yum install containerd -y ``` 这一步会自动获取最新的稳定版 containerd 并将其安装到系统中[^4]。 #### 2. 启动并启用 containerd 服务 为了使 containerd 正常工作,需要确保 systemd 中的服务已启动并设置为开机自启: ```bash systemctl start containerd systemctl enable containerd ``` 如果需要手动调整 service 文件的内容,则可以从官方仓库获取标准模板文件: ```bash curl -O https://raw.githubusercontent.com/containerd/containerd/main/containerd.service mv containerd.service /etc/systemd/system/ systemctl daemon-reload ``` 此操作允许用户根据需求修改 service 文件中的参数[^1]。 #### 3. 初始化默认配置 containerd 提供了一个内置命令用来生成初始配置文件 `/etc/containerd/config.toml`: ```bash containerd config default > /etc/containerd/config.toml ``` 该配置包含了大多数场景下的合理默认值,但在某些情况下可能还需要进一步定制化设置,比如更改 cgroup driver 类型等。 #### 4. 修改 CGroup Driver (可选) Kubernetes 推荐使用 Systemd 作为 cgroup manager 来获得更好的性能表现以及与其他组件之间的兼容性。因此建议将原有的配置项替换掉: 编辑 `/etc/containerd/config.toml` 文件并将其中的一行改为如下所示: ```toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true ``` 保存之后重新加载守护进程和服务本身即可生效: ```bash sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml systemctl daemon-reload systemctl restart containerd ``` 这样就完成了针对 Kubernetes 场景优化后的 containerd 设置过程。 #### 5. 测试基本功能 最后验证一下当前环境是否能够正常运作。利用自带客户端工具 `ctr` 查看现有容器列表或者尝试创建新的命名空间实例来进行简单实验: ```bash ctr containers list # 显示所有正在运行或停止状态下的容器对象 ctr ns create testns # 新建名为testns的空间单元以便隔离不同业务逻辑模块之间的影响关系 ``` 以上步骤展示了完整的从零开始搭建一套基础可用性的 containerd 实例的方法论框架结构图谱[^2][^5]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值