K8S之Ctr 和 Docker的区别

原创 于 2025-12-11 16:20:33 发布 · 462 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #dubbo

ctr 和 docker 是两个定位、功能和面向用户完全不同的容器工具。简单来说,docker 是面向开发者的全能型容器平台,而 ctr 是面向运维和开发者的底层容器运行时调试工具

下面的表格清晰地展示了它们之间的核心区别:

特性维度docker (Docker CLI)ctr (Containerd CLI)
核心定位完整的容器应用平台,用户友好。Containerd 运行时原生的底层调试和管理客户端。
架构地位一个独立的容器引擎,底层默认使用 containerd。容器运行时 containerd 的命令行接口
主要用户应用开发者,用于构建、运行和管理容器应用。集群运维、底层调试人员,直接操作运行时。
功能范围全面:镜像构建、网络、存储卷、容器生命周期管理等。基础:仅核心的镜像和容器生命周期操作,网络、存储卷、构建功能。
与K8s关系在K8s 1.24后,不直接支持,需通过额外适配器(cri-dockerd)。containerd 是 K8s 默认/推荐的运行时。ctr 可直接操作其底层资源。
典型场景本地开发、测试、使用 Dockerfile 构建镜像。在 K8s 节点上,当 kubectl 或 crictl 无法解决问题时,进行底层调试

详细解读

1. 架构与定位

  • docker 是一个完整的商业产品,它封装了容器运行、镜像构建、网络、存储等一系列功能,为用户提供了一个“开箱即用”的体验。它的守护进程是 dockerd

  • ctr 是容器运行时 containerd 自带的命令行工具。Containerd 本身是 Docker 引擎的底层核心组件,后来被捐赠给 CNCF 并独立发展,现在已成为 Kubernetes 默认的容器运行时。ctr 的作用是直连 containerd 守护进程,进行底层、直接的操作

2. 功能范围差异

这是两者最显著的区别。docker 提供了围绕容器应用的全套工具,而 ctr 只聚焦于运行时本身的核心功能。

  • 缺失的高级功能ctr 不支持容器日志查看(logs)、执行命令(exec)、资源统计(stats)等对开发者至关重要的功能。它也没有网络管理和存储卷管理功能,更无法构建镜像(没有类似 Dockerfile 的概念)。

  • Kubernetes 集成:在 K8s 环境中,直接使用 ctr 操作由 K8s 创建的容器是危险的,因为它可能会破坏 Kubelet 对集群状态的管理。K8s 官方推荐的节点调试工具是 crictl

3. 命令对比

由于功能定位不同,即使对同一操作,命令也常有差异。下表列出了常见任务的命令对比:

操作Docker 命令Containerd (ctr) 命令关键说明
拉取镜像docker pull nginxctr image pull docker.io/library/nginx:latestctr 通常需要完整镜像地址
列出镜像docker imagesctr image ls
列出容器docker psctr containers ls (容器)
ctr tasks ls (运行中的进程)		ctr 将容器定义与运行中的任务区分开。
运行容器docker run -d nginxctr run -d docker.io/library/nginx:latest nginx
查看容器信息docker inspect <id>ctr containers info <id>
删除镜像docker rmi nginxctr image rm nginx
进入容器docker exec -it <id> sh不支持这是 ctr 的一个主要功能缺口。
查看容器日志docker logs <id>不支持需通过其他方式(如 crictl logs)查看。

命名空间注意:Containerd 使用命名空间隔离资源。Kubernetes 创建的所有资源默认都在 k8s.io 命名空间下。因此,查看 K8s 管理的容器,需要使用 ctr -n k8s.io containers ls

如何选择与建议

  • 如果你是应用开发者,专注于在个人电脑或服务器上构建、运行和测试单个容器应用,请坚持使用 docker。它的体验是完整且顺畅的。

  • 如果你是 Kubernetes 运维人员或系统调试者,遇到需要绕过 K8s 直接检查底层运行时的问题时,可以将 ctr 作为“手术刀”使用。但请优先使用 kubectl 和 crictl 进行节点调试。

  • 关于 nerdctl:如果你既需要 ctr 直接操作 containerd 的能力,又怀念 docker 命令的便捷性,可以了解一下 nerdctl。它是一个兼容 Docker CLI 语法且直接面向 containerd 的工具,在两全其美。

总结来说,docker 是为便捷而生,ctr 是为掌控而存。理解它们的区别,能帮助你在容器化和云原生运维中更得心应手。

k8s弃用docker后使用ctr导入镜像
关于代码的那些事
02-07 2371
很多公司的k8s安装比较早,在生产环境一般很少升级,因此还是老版本,在使用新版本的时候,容易陷入老版本的思维中,从而掉坑,这里记录一下整个排查过程,希望对遇到类似的同学起到一定的帮助。
crictlctrdocker的命令的对比
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1981
使用场景Docker:适用于广泛的容器化应用场景,包括开发、测试生产环境。crictl:主要用于Kubernetes环境中的容器运行时调试诊断。ctr:专门用于与containerd容器运行时交互,提供容器的生命周期管理等功能。功能特性Docker:功能丰富,涵盖了容器的构建、运行、分发等全生命周期管理。crictl:与Kubernetes容器运行时接口(CRI)兼容,提供针对容器Pod的调试诊断功能。ctr:与containerd紧密集成,提供高效的容器镜像管理功能。
K8sDocker 与 Containerd( Docker and Containerd in K8s
Linux运维老纪的博客
11-23 2254
主流的容器运行时有 Docker、Containerd 等。Docker 是早期最流行的容器运行时,而 Containerd 最早是 Docker 的组件之一。本文将对 Docker 与 Containerd 的关系、选择等内容进行详细解读。
K8s 弃用 Docker!一文介绍 containerd ctr、crictl 使用
weixin_40682219的博客
08-14 450
containerd 是一个高级容器运行时,又名 容器管理器。简单来说,它是一个守护进程,在单个主机上管理完整的容器生命周期:创建、启动、停止容器、拉取存储镜像、配置挂载、网络等。containerd 旨在轻松嵌入到更大的系统中。Docker 在底层使用 containerd 来运行容器。Kubernetes 可以通过 ...
K8Sctrcrictl的区别
u010157986的专栏
08-02 6531
crictl、ctr
k8s】containerd兼容docker镜像
risc123456的博客
03-18 1141
Containerd 支持 OCI(Open Container Initiative)规范的镜像格式,而 Docker 镜像也遵循这一规范,因此 Containerd 可以直接使用 Docker 镜像。总之,Containerd 完全兼容 Docker 镜像格式,你可以无缝地将 Docker 镜像迁移到 Containerd 环境中使用。• 镜像构建:Containerd 本身不支持镜像构建功能,但可以通过工具(如`nerdctl`或`buildkit`)来实现。这可以将镜像重新标记为新的名称或版本。
k8s_dockercontainer的关系区别
纵歌的博客
06-25 1426
k8s_dockercontainer的关系区别
K8s】专题十三:Kubernetes 容器运行时之 Docker 与 Containerd 详解
运维、实施交付领域知识交流
09-03 2992
Kubernetes 专题 - 容器运行时之 Docker 与 Containerd 详解,附录包含 Containerd 安装方法、常用命令
k8s系列--docker拉取镜像导入k8s的containerd中
u011197085的博客
01-02 985
命令会列出所有命名空间中的 Pod。这有助于确定哪些镜像尚未存在于集群中,或者是否某些命名空间与所需镜像不匹配。,但实际情况可能是该命名空间下并没有导入镜像。:镜像可能在指定的仓库中不存在或被删除。你可以尝试手动拉取并检查仓库是否正常。指定了容器运行时的命名空间(根据你的实际情况,可能需要调整)。命令进一步筛选你导入的镜像名称,确保正确导入。用户或者具有相应权限的用户执行相关命令。命令从仓库中拉取所需的镜像,然后使用。文件路径错误,也会导致导入失败。查看镜像是否成功导入。保存镜像时出现了问题,或者。
k8s ctrdocker
12-28
k8s ctrdocker 是容器管理工具,用于管理容器运行时。ctr 是 containerd 提供的容器管理命令行工具,而 docker 是一个独立的容器运行时。在使用 containerd 替代 docker 作为 k8s 的容器运行时之后,docker ...
K8S入门了解
最新发布
m0_56953101的博客
12-10 534
K8S的入门安装了解。
算力自由:用K8sOllama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 1309
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南版本兼容性说明,适用于需要在Kubern
K8S-Ingress资源对象
sz12567的博客
12-05 909
本文介绍了Kubernetes中Ingress的使用方法。Ingress作为7层负载均衡器,解决了NodePort占用过多端口LoadBalancer资源浪费的问题。文章详细演示了如何搭建Ingress环境,包括部署ingress-nginx控制器、配置NodePortLoadBalancer两种模式。通过实际案例展示了如何创建Ingress规则,将不同域名映射到对应的Service,并测试了基于域名的访问功能。此外,还介绍了Metallb的安装配置,使集群能够支持LoadBalancer类型的服务。I
基于Containerd搭建 K8s
z146484的博客
12-09 617
本实验环境是使用 Container安装 K8s,而 “Container 安装 K8s” 本质是指 “选择非 Docker 的容器运行时(如 containerd、CRI-O)部署 K8s”—— 两者的核心差异是 K8s 底层依赖的容器运行时不同,进而导致部署方式、兼容性、运维逻辑等层面的区别
jenkins打包制作Python镜像,并推送至docker仓库,部署到k8s
天草二十六
12-05 932
随着AI大模型的应用越来越广泛,编程语言Python也更显得更加实用。许多对接AI的库都是先在python中应用,才逐步推广至其他编程语言。接下来,我们将介绍python编程的CI/CD流程及其实现。限于篇幅,将按CI/CD分为两部分,本文阐述CI部分,有了docker镜像,想要部署到k8s就容易了。(换句话说,k8s部署本身是不区分语言,java还是python,或者go等等)
Kubespray在线部署K8s
会飞的小蛮猪博客
12-08 380
各种部署k8s方式,都去尝试下,目前相对都是比较简单的基础部署,高级参数好需要各位自己持续研究,最终还是看公司用啥
容器编排:K8s 集群部署(kubeadm / kops)、节点管理全解读
星哥玩云
12-05 897
本文系统介绍了Kubernetes集群部署的两种主流方式:kubeadmkops。kubeadm是官方标准工具,适合裸机/虚拟机环境,提供灵活的手工部署方案;kops则是云原生方案,支持AWS等云平台一键创建高可用集群。文章详细对比了两者的特点、适用场景操作流程,并重点讲解了节点管理的核心操作,包括状态查看、扩容、维护、删除升级等。最后总结指出:kubeadm适合学习小规模部署,kops更适合云上快速搭建;生产环境建议优先考虑托管K8s服务。
K8S-RBAC 认证中心
2503_92914039的博客
12-09 705
K8S 集群的访问控制流程主要包括三个环节:认证(Authenticating)、授权(Authorization)准入控制(Admission Control)。所有对集群的请求都必须经过这三个环节的检查,才能被 API Server 处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值