Containerd单机使用教程

于 2025-01-08 11:08:05 发布
阅读量779 收藏 25
点赞数 27
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/d15514350208/article/details/145002036
版权

在学习k8s 时1.28版本有提示,已经移除了docker的集成,自己之前没有接触过,有一点蒙,查问题时看到博主写的不错,就复制过来。(主要是怕博主删除了原帖)。

 

原作者:cci
链接:https://juejin.cn/post/7403564345550290979
来源:稀土掘金

为什么不用Docker?

k8s需要ContainerRuntime来运行节点中的容器,随着越来越多的容器出现(dockercontainerd...),在k8s 1.5版本后推出了CRI(ContainerRuntimeInterface,容器运行时接口)用于与容器交互,但只有遵循CRI规范的容器才能与其交互,如containerd,docekr虽然使用containerd作为后端,但docker本身不遵循CRI规范,所以需要加一个中间层dockershim(已被移除,现在使用cri-dockerd)来与docker交互,既然containerd遵循CRI规范为什么不直接使用containerd呢?

  • 如果你想要更方便的单机使用容器,docker仍然是最好的选择
  • 如果要用于k8s集群,containerd或者CRI-O或许是更好的选择

容器扫盲

  • Container Runtime Interface(CRI)k8s使用grpc协议通信的容器运行时接口,k8s可以与遵循CRI规范的容器运行时交互

  • Open Container Initiative (OCI):OCI 开放容器倡议,维护容器镜像格式规范、容器如何运行,只要运行时符合OCI倡议的规范,例如使用Dockerwin上可以跑的镜像,在Linuxcontainerd也能跑

    • 容器运行时规范: 定义了如何根据相应的配置构建容器运行时
    • 容器镜像规范: 定义了容器运行时使用的镜像的打包规范

  • runc(libcontainer):符合OCI规范的容器执行器,或叫低级容器运行时,使用一个符合OCI规范的容器即可通过runc运行,是大多数容器运行时的底层容器执行器(低级运行时)实现,只关注容器创建、运行和与操作系统的交互,runc使用Linux内核的cgroupsnamespace和其他特性来实现容器的隔离和资源管理

  • conatinerd高级容器运行时,守护进程,专注于容器生命周期管理(创建、管理、销毁容器),遵循OCI规范,提供了容器的生命周期管理、镜像管理、存储和网络等核心功能

    • cri-containerd(containerd 2.0会删除):在conatinerd:v1.0需要cri-containerd来与k8s的CRI接口交互,conatinerd:v1.1后通过CRI插件实现,只需要安装containerd即可

  • CRI-O高级容器运行时,遵循CRIOCI规范,专为k8s提供符合CRI规范API的容器运行时

  • Docker容器化平台,可以用来开发、运输、运行容器,运行容器实际上是使用Containerdrunc来运行的

    • dockershim:由于Docker不遵循CRI接口规范,k8sDocker交互需要加这个中间层,这个中间层遵循CRI规范
    • cri-dockerdockershim已经从kubelet中移除,dockershim的替代品
    • dockerd(Docker Daemon):守护进程,用于构建、运行、管理容器
    • Docker Hub:官方镜像仓库
    • docker cli:用于与容器、镜像交互的命令行工具

  • Podman(Pod Manager):直接调用runc接口来管理容器的命令行工具,遵循OCI规范,相当于docker cli+dockerd,大多数docker命令换成podman即可使用,如查看正在运行的容器:docker ps->podman ps

    • podman cli:命令行工具
    • conmon:负责监控,日志,TTY 分配,以及类似 out-of-memory 情况的杂事

  • rkt(rocket)高级容器运行时,遵循OCI规范,已停止活跃开发

    • rktlet:遵循OCI规范的容器执行器

  • CRI-O高级容器运行时,专为k8s设计的轻量级容器运行时,与containerd同级,遵循CRIOCI规范,底层使用runc

系统环境(Linux)

Debian12

安装Containerd

 

代码解读
 

复制代码
 

ctr version 
 

离线安装 containerd
 

1、从 github.com/containerd/… 下载最新版containerd(右键复制链接)
 

 

#下载
wget https://github.com/containerd/containerd/releases/download/v1.7.20/containerd-1.7.20-linux-amd64.tar.gz
#解压
tar Cxzvf /usr/local containerd-1.7.20-linux-amd64.tar.gz
#清理
rm containerd-1.7.20-linux-amd64.tar.gz

作者:cci
链接:https://juejin.cn/post/7403564345550290979
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

新建目录mkdir -p /usr/local/lib/systemd/system
 

新增加配置文件vim /usr/local/lib/systemd/system/containerd.service
 

# Copyright The containerd Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd

Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target

作者:cci
链接:https://juejin.cn/post/7403564345550290979
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

systemctl daemon-reload systemctl enable --now containerd 
 

2、安装 runc 从github.com/opencontain…下载最新版runc(右键复制链接)
 

 

#下载
wget https://github.com/opencontainers/runc/releases/download/v1.1.13/runc.amd64
#安装
install -m 755 runc.amd64 /usr/local/sbin/runc
#清理
rm runc.amd64
#检查
runc -v


 

3、安装 CNI 插件 从 github.com/containerne… 下载最新版CNI(右键复制链接)
 

#下载
wget https://github.com/containernetworking/plugins/releases/download/v1.5.1/cni-plugins-linux-amd64-v1.5.1.tgz
#新建目录
mkdir -p /opt/cni/bin
#解压
tar Cxzvf /opt/cni/bin cni-plugins-linux-amd64-v1.5.1.tgz
#清理
rm cni-plugins-linux-amd64-v1.5.1.tgz


 

检查
ctr version 
 

自定义conatinerd
 

配置详情github.com/containerd/…
 

生成默认配置
 

containerd config default > /etc/containerd/config.toml 
 

containerd使用
 

  • 单机运行的conatinerd使用内置的ctr来执行命令
  • k8s中的containerd使用k8s的命令行工具crictl来执行命令
  • 只要是符合OCI规范的镜像就可以使用,比如docker的镜像就可以直接使用
 

如查看本地镜像单机中使用ctr images ls,在k8s中使用crictl images ls(ctr大多数命令crictl都不支持)
 

镜像命令
 

DockerContainerd解释
docker pull docker.io/library/nginx:latestctr i pull docker.io/library/nginx:latest下载镜像(一定要指定主机)
docker imagesctr i lsorctr image list查看本地镜像
docker run --name mysql -v /opt/soft/mysql/log:/var/log/mysql mysql:5.7ctr i mount docker.io/library/nginx:latest /mnt挂载镜像
``umount /mnt解挂
docker save -o nginx.tar.gz nginx:latestctr i export nginx.tar.gz docker.io/library/nginx:latest导出镜像
docker load -i nginx.tar.gzctr i import nginx.tar.gz导入镜像
docker rmi docker.io/library/nginx:latestctr i rm docker.io/library/nginx:latest删除镜像
docker tag docker.io/library/nginx:latest nginx:latestctr i tag docker.io/library/nginx:latest nginx:latest修改镜像tag
 

容器命令
 

DockerContainerd解释
docker ps -actr conatiner lsorctr c ls查看静态容器列表
docker start mynginxctr task lsorctr t ls查看正在运行的容器
docker run nginxctr c create docker.io/library/nginx:latest nginx创建容器(静态容器,需要提前pull下载)
docker rmi nginxctr c rm nginx删除静态容器
docker start nginxctr t start -d nginx启动静态容器为动态容器
docker stop mynginxctr t kill nginx停止容器
docker pause mynginxctr t pause nginx暂停容器
docker unpause mynginxctr t resume nginx恢复容器
docker rm mynginxctr t rm nginx删除容器进程
docker rm mynginxctr c rm nginx删除容器(先停再删)
docker psctr t ps nginx查看容器所有进程
docker exec -it mynginx /bin/shctr t exec --exec-id 1 nginx /bin/sh进入容器
docker inspect mynginxctr c info nginx查看容器详细信息
docker run ctr run 创建并启动容器(动态容器)
 

快照命令
 

Containerd解释
ctr snapshot ls查看容器快照
ctr snapshot create <container_id> <snapshot_name>创建容器快照
ctr snapshot rm <snapshot_name>删除指定快照
ctr snapshot restore <snapshot_name> <new_container_id>恢复容器快照
 

命名空间命令
 

Containerd解释
ctr namespace create k8sorctr ns create k8s创建命名空间
ctr ns default i ls查看默认命名空间的镜像
ctr ns rm k8s删除命名空间
ctr ns label k8s env=production为命名空间添加标签
 

标签:
 

后端Docker
 


                

        

    

  



    



                



	

		

			

				
					
OpenWrt使用docker安装icloudpd实现iPhone照片备份私有云盘nas

				
			

			

				

					大奖状的博客
				

				

					04-15
					
					2万+
					
				

			

		

		

			
				
openwrt安装docker环境
因为我使用openwrt没有安装docker环境,所以使用下面3个ipk文件安装上docker环境:
1、
2、
3、
可以看到openwrt的web上已经有了docker的页面:
xshell连到openwrt后台,使用docker version命令也可以看到版本,说明docker已经安装成功。如下图:
配置源

......

			
		

	



                

            
              



	

		

			

				
					
containerd制作和构建镜像

				
			

			

				

					******* ▄︻┻┳═一  *******
				

				

					03-06
					
					3147
					
				

			

		

		

			
				
2、生成containerd的配置文件

如果你使用 cgroup v2,则推荐 systemd cgroup 驱动。
配置 systemd cgroup 驱动。结合 runc 使用 systemd cgroup 驱动,在 /etc/containerd/config.toml 中设置 SystemdCgroup = true,设置完成后重启 containerd 服务使其生效。
3、配置加速

二、buildkit介绍
buildkit是从Docker从公司开源出来的下一代镜像构建工具,支持OCI标准的镜

			
		

	



              


  
              

                


	

		

			

				
					
18 --> 详细讲解如何制作 openWRT 的docker 镜像

				
			

			

				

					weixin_38387929的博客
				

				

					06-01
					
					8342
					
				

			

		

		

			
				
本文记录 制作openWRT 的 docker 镜像,自动化启动 docker 镜像开启 zabbix-agent 批量监控线路状态。
本文使用的环境:
主机: ubuntu 16.04
openWRT版本: 19.07
镜像类型: x86-64
分为如下步骤:
第一步  安装 docker
sudo apt-get install docker.io
第二步 编译 openwrt 镜像
make menuconfig

Target Images
[*] tar.gz
make -j4 V=sc

x86

			
		

	





	

		

			

				
					
Docker和Docker 网卡的创建及其使用openWRT

				
			

			

				

					weixin_46151178的博客
				

				

					06-07
					
					3939
					
				

			

		

		

			
				
Docker使用及其应用

			
		

	



		

			
		



	

		

			

				
					
Docker的容器运行时组件Containerd

				
			

			

				

					陈海峰的博客
				

				

					03-03
					
					1591
					
				

			

		

		

			
				
不久前,Docker宣布开源他们的容器运行时组件Containerd(发音是container-D)。目前的Containerd版本是0.2.4,Docker计划在2017年第二季度基于Open
 Container Initiative(OCI)发布1.0版本。

Containerd是一个容器运行时组件,它原本是Docker平台的一部分,虽然小巧,但在整个系统里起到很关键的作用。Cont

			
		

	





	

		

			

				
					
Containerd详解和使用说明

				
			

			

				

					petermis的博客
				

				

					11-27
					
					2300
					
				

			

		

		

			
				
Containerd 不支持 docker API 和 docker CLI,但是 containerd 可以通过以下这几种命令实现类似的功能。ctr这个是 containerd 官方的命令行工具,功能相对简单,但是拉取镜像和创建容器等基础功能都有。需要注意的是:ctr 支持选择 namespace,这个 namespace 不是 kubernetes 中的 namespace,而是 containerd 中的 namespace,不过这两种 namespace 在概念上是差不多的。

			
		

	





	

		

			

				
					
containerd容器工具教程

				
			

			

				

					weixin_43429246的博客
				

				

					03-04
					
					2007
					
				

			

		

		

			
				
但是随着Kubernetes在全球技术市场的广泛应用,有更多的容器管理工具的出现,它们都想能够借助于Kubernetes被用户所使用,所以就提出标准化容器运行时接口,只要适配了这个接口就可以集成到Kubernetes生态当中,所以Kubernetes取消了对shim的维护,并且由于Containerd技术的成功,可以实现无缝对接Kubernetes,所以接下来Kubernetes容器运行时的主角是Containerd。其中,每一个子系统的行为都由一个或多个模块协作完成(架构图中的 Core 部分)。

			
		

	





	

		

			

				
					
K8S单节点集群安装(containerd)

				
			

			

				

					ly_cyz的专栏
				

				

					09-11
					
					392
					
				

			

		

		

			
				
k8s单节点集群部署

			
		

	





	

		

			

				
					
FATE单机版部署方法详细教程

				
			

			

				

					zqj1113333的博客
				

				

					03-30
					
					677
					
				

			

		

		

			
				
docker部署FATE框架步骤

			
		

	





	

		

			

				
					
hyperledger fabric 1.4 单机安装教程

				
			

			

				

					u013782473的博客
				

				

					09-07
					
					3114
					
				

			

		

		

			
				
Fabric v1.4.0单机安装部署

一、前期准备
fabric的安装依赖于docker环境,所以前提需要安装好docker,同时对一些软件的版本也做了要求如下所示,:

curl需要最新版本,
docker 版本17.06以上
docker-compose1.14.0以上版本
go 版本1.11以上版本



本文档安装的操作系统为ubuntu,如果是centos,基础环境的准备请自行切换到...

			
		

	





	

		

			

				
					
containerd详细指令 crictl

				
			

			

				

					01-14
				

			

		

		

			
				
对于单机环境下的 `containerd`,可以利用自带的 `ctr` 工具来进行各种操作。要获取更多有关命令的操作指南,可以在命令行界面通过如下方式查询帮助信息[^1]:  ```bash ctr --help ```  此命令会展示一系列可用选项...

			
		

	





	

		

			

				
					
拥有数百万全球用户的行业标准运行时方案Containerd迎来1.0通用版本

				
			

			

				

					Docker的专栏
				

				

					12-06
					
					596
					
				

			

		

		

			
				
今天,我们兴奋地宣布,containerd(音为Con-Tay-Ner-D)作为行业标准容器解决方案构建运行时,已经正式迎来1.0版本。从去年12月Docker公司宣布推出这套核心运行时,到今年3月其CNCF接手此项目,containerd项目经历了显著的增长与进步。在Docker与Kubernetes社区当中,包括Docker、谷歌、NT、IBM、微软、AWS、中兴、华为以及浙江大学在内的众多独

			
		

	





	

		

			

				
					
第五讲电子商务安全.ppt

				
			

			

				

					05-26
				

			

		

		

			
				
第五讲电子商务安全.ppt

			
		

	





	

		

			

				
					
运用Matlab的LBP算法实现面部表情识别与特征分割 图像处理 指南

				
			

			

				

					05-26
				

			

		

		

			
				
内容概要:本文探讨了利用Matlab和LBP(局部二值模式)算法进行面部表情识别的技术。首先介绍了Matlab作为一种强大工具,在科学计算和图像处理领域的广泛应用背景。接着详细阐述了LBP算法的工作原理及其在图像分析中的优势,特别是对于描述图像局部纹理特征的能力。随后重点讲解了LBP算法在脸部特征分割中的具体步骤,包括图像预处理、特征提取以及最终的表情识别过程。通过对一系列实验数据的分析,证明了这种方法的有效性和准确性。
适合人群:从事计算机视觉、图像处理相关工作的研究人员和技术爱好者。
使用场景及目标:适用于需要对面部表情进行自动识别的应用场合,如安防监控、人机交互系统等。目标在于提供一种高效可靠的面部表情识别解决方案。
其他说明:文中提到的LBP算法不仅能够很好地捕捉到人脸的关键部位特征,而且还能有效地减少噪声干扰,提高了识别率。此外,作者还展望了未来可能的研究方向,比如优化现有算法以提升性能表现。


			
		

	





	

		

			

				
					
MATLAB微网优化调度:两阶段鲁棒CCG算法经济调度的详细研究 说明

				
			

			

				

					05-26
				

			

		

		

			
				
内容概要:本文深入探讨了基于MATLAB的微网优化调度,特别是采用两阶段鲁棒优化模型和CCG算法来实现经济调度。通过构建min-max-min结构的两阶段鲁棒优化模型,考虑储能、需求侧负荷及可控分布式电源的运行约束和协调控制,并引入不确定性调节参数,使调度方案能够适应不同场景。利用列约束生成算法和强对偶理论,将原问题分解为主问题和子问题交替求解,提高了求解效率。最终,在MATLAB平台上利用YALMIP工具箱调用CPLEX求解器进行了仿真分析,验证了模型和算法的有效性。
适合人群:从事电力系统优化调度的研究人员和技术人员,尤其是对微网优化调度感兴趣的学者和工程师。
使用场景及目标:适用于需要优化微网调度策略,降低成本并提高能源利用效率的实际应用场景。目标是在最恶劣场景下找到运行成本最低的调度方案,同时确保系统的稳定性。
其他说明:本文提供的代码注释详实,出图效果好,适合用于教学和科研项目。


			
		

	





	

		

			

				
					
工业自动化中昆仑通态触摸屏控制ABB变频器的技术实现与应用

				
			

			

				

					05-26
				

			

		

		

			
				
内容概要:本文详细介绍了昆仑通态触摸屏控制ABB变频器的技术实现过程及其应用场景。首先简述了昆仑通态触摸屏技术和ABB变频器的基本概念,接着重点讲解了两者之间的硬件连接和软件编程方法,包括具体的代码示例。文中还探讨了该技术在多个行业的广泛应用及其带来的诸多优势,如操作简便、节能高效等。
适合人群:从事工业自动化领域的工程师和技术人员,尤其是对触摸屏控制技术和变频器有研究兴趣的人士。
使用场景及目标:适用于机械制造、化工、纺织、食品加工等多个行业,旨在提升生产线的自动化水平,优化设备操作流程,达到节能增效的目的。
其他说明:随着工业自动化的快速发展,此类技术将在更多领域得到推广和应用。文中提供的代码片段有助于读者快速上手实践,加深对该技术的理解。


			
		

	





	

		

			

				
					
“终极版本的asdf文件压缩包”

				
			

			

				

					05-26
				

			

		

		

			
				
假设使用一个带权有向图来表示某地区的公交线路网络,图中的顶点对应区域内的重要站点,有向边代表已开通的公交线路,边上的权重则表示乘坐该线路的票价或所需时间。在此基础上,设计一款交通指南系统,为使用者提供从该区域内的一个站点出发,以最低票价或最短时间到达另一个站点的最优路径指导。


			
		

	





	

		

			

				
					
《高校校园网络系统全面规划方案》

					
最新发布

				
			

			

				

					05-26
				

			

		

		

			
				
本项目旨在构建一个校园网络系统,覆盖教学楼、实验楼、科教楼、图书馆、男生宿舍、女生宿舍以及行政楼等六栋建筑。该网络将搭建校园内部的局域网(INTRANET),并具备接入中国教育和科研计算机网(CERNET)与中国公用计算机互联网(CHINANET)的能力。通过该网络系统,可实现多媒体教学、教学管理、办公自动化、远程教育以及连接因特网等多项功能。项目附带了相应的pkt文件,文档内容完整,可直接投入使用

			
		

	





	

		

			

				
					
containerd使用harbor

				
			

			

				

					03-12
				

			

		

		

			
				
### 配置 Containerd 使用 Harbor 私有仓库

为了使 Kubernetes 中的 containerd 能够访问并拉取来自 Harbor 的私有镜像,需完成如下配置:

#### 修改 `/etc/containerd/config.toml` 文件

确保 `config.toml` 文件中包含必要的认证信息和镜像端点设置。对于 Harbor 服务器,默认情况下会启用 HTTPS;如果使用的是自签名证书,则还需要指定 CA 证书路径。

```toml
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."my.harbor.registry"]
endpoint = ["https://192.168.209.182"]

[plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.209.182".tls]
ca_file = "/path/to/ca.crt"

[plugins."io.containerd.grpc.v1.cri".registry.auth]
auths = [
    {
        server = "https://192.168.209.182"
        username = "your_username"
        password = "your_password"
    }
]
```

上述配置指定了 Harbor 服务地址、TLS 加密所需的 CA 文件位置以及用于身份验证的用户名密码[^1]。

#### 创建或更新 Kubelet 配置文件中的 ImagePullSecrets

为了让 Pod 可以成功从私有库拉取镜像,在部署应用之前还需定义 Secret 对象来保存 Docker 凭证,并将其关联到命名空间下的 ServiceAccount 或者直接在 Pod 定义里声明 imagePullSecret 字段。

```yaml
apiVersion: v1
kind: Secret
metadata:
  name: my-harbor-secret
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: <base64-encoded-auth-string>
---
apiVersion: apps/v1
kind: Deployment
spec:
  template:
    spec:
      containers:
      - name: nginx-container
        image: 192.168.209.182/nginx/mynginx:v1.0
      imagePullSecrets:
      - name: my-harbor-secret
```

此 YAML 片段展示了如何创建一个名为 `my-harbor-secret` 的 secret 来存储经过 base64 编码后的 `.dockerconfigjson` 数据,并通过 `imagePullSecrets` 将其应用于 pod 规范中[^2]。

重启 containerd 后即可生效新配置:
```bash
systemctl restart containerd
```

随后可以尝试拉取测试镜像确认连接正常工作:
```bash
crictl pull 192.168.209.182/nginx/mynginx:v1.0
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值