K8S环境中Containerd运行时占用文件定位清理

原创 已于 2025-11-23 13:35:48 修改 · 396 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #java #rpc

于 2025-11-23 13:08:15 首次发布

目录

1. 目录结构

2. 核心概念与工作原理

3. 日常管理与排查

3.1 定位大文件目录

3.2 关联快照与容器

3.3 安全清理

4. 与Docker的主要区别

/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs是 containerd 使用 OverlayFS​ 作为存储驱动时,用于管理容器和镜像文件系统快照​ 的核心位置。

1. 目录结构

下面这个表格汇总了该目录下关键组件的作用,可快速建立整体概念。

组件/目录

作用描述

snapshots/目录

核心目录,存储所有快照层。每个数字子目录(如 1/, 2/) 代表一个具体的快照层。

snapshots/<id>/fs

快照的实际数据目录。对于镜像层(Committed状态),存放只读文件;对于容器层(Active状态),存放容器写入的新数据。

snapshots/<id>/work

OverlayFS 的工作目录,用于在联合挂载时保证文件操作的原子性(如文件重命名)。切勿手动修改

metadata.db文件

存储所有快照的元数据(如父子关系、创建时间),通常基于 BoltDB。

2. 核心概念与工作原理

了解了目录结构后,我们来看看 containerd 是如何利用这些组件工作的。

  • 快照与分层:containerd 中的 快照​ 代表了文件系统在某个时间点的状态。每个镜像层都会对应一个 committed​ 状态的只读快照。当创建一个容器时,会基于最上层的镜像快照生成一个 active​ 状态的可读写快照,容器内所有修改都发生在这个可读写层。

  • 联合挂载:当容器启动时,OverlayFS 驱动会将多个只读的镜像层(对应 lowerdir)和容器唯一的可读写层(对应 upperdir)联合挂载到一个统一的视图(merged目录),容器进程看到的文件系统就是这个联合后的结果。

3. 日常管理与排查

掌握上述知识能帮助你解决实际问题,比如定位大文件或关联路径与容器。

3.1 定位大文件目录

当磁盘空间紧张时,可以查看 snapshots目录下各子目录的大小,找出占用空间大的快照。

sudo du -h -d 1 /var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots | sort -hr

或crictl stats 命令查看

#查看所有容器
crictl stats 
#或查看指定容器
crictl stats <container-id-1> <container-id-2>

3.2 关联快照与容器

找到占用大的数字目录(如 247)后,可以通过 mount命令查找其挂载信息,从而关联到具体的容器。

mount | grep /var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/247/

命令输出会显示包含容器ID的挂载点路径(通常在 /run/containerd/io.containerd.runtime.v2.task/...),然后可以使用 crictlctr命令通过该容器ID查看容器详情,即可找到对应的服务模块容器名称。

 crictl   ps   |   grep   容器ID前几位

或者

 crictl   ps  -v  |   grep   -A10  <完整容器ID或前几位>

3.3 安全清理

切勿直接手动删除 snapshots目录下的子目录或文件,这可能导致数据不一致。正确的清理方式是使用容器运行时工具:

# 使用 ctr 删除不需要的容器和镜像
ctr containers list
ctr containers rm <container_id>
ctr images rm <image_name>

# 或者使用 crictl (适用于 Kubernetes 环境)
crictl rmi <image_id>

删除不再使用的容器和镜像后,其关联的未被引用的快照层通常可以被垃圾回收机制清理。

4. 与Docker的主要区别

简单来说,Docker 的 overlay2和 containerd 的 io.containerd.snapshotter.v1.overlayfs都使用 OverlayFS,但 containerd 的快照管理抽象更清晰,与运行时的耦合度更低

岚叔运维
关注
Containerd高级容器运行解决方案
m0_71788802的博客
05-23 860
​ 官网:https://containerd.io/​Containerd是一个开源的高级容器运行,最初作为Docker引擎的核心组件于2013年开发,2017年由Docker公司捐赠给CNCF(云原生计算基金会)。它的诞生源于Docker架构的拆分需求:将复杂的Docker引擎解耦为轻量级、标准化的组件,以提升模块化和可维护性。Containerd专注于容器生命周期管理,遵循OCI(开放容器倡议)标准,成为云原生生态中容器运行的核心基础设施。​2019年2月28日,containerd
K8S-1.33.1 - 阿里云ubuntu24.04 -k8s集群25年最新版安装文档
m0_62576090的博客
06-27 1400
K8S-1.33.1-阿里云ubuntu24.04-使用docker作为容器运行-25年最新版安装文档
containerd运行存储空间查看方式
qq_39109226的博客
03-26 942
2、也可以进入到 /run/containerd/io.containerd.runtime.v2.task/k8s.io 然后 du -ah --max-depth=1 | sort -nr 也可以看每个容器的运行状态下所占空间。1、 containerd运行,在机器上执行crictl stats 可以看到每个容器的存储使用情况。
K8S node磁盘清理_containerd snapshotter
2401_87288678的博客
09-22 1465
原因是容器在没有PV的挂载也写入的文件,如业务容器,rocketMQ容器,MySQL容器等往文件路径写入大量日志或者其他东西(如rancher的helm charts),考虑把日志的目录从pod里挂载出来,或者干脆直接阻止这个行为让容器只能在标准流输出日志。清理没有在用的镜像,但镜像在用的就清不了,在生产上,如果出现大量的持续集成的镜像更换,考虑定执行清理无用镜像的cronjob。这个命令不能覆盖所有的pod状态,后续可以尝试修改,但这个命令也可以批量删除一些其他的异常pod,通过变更状态。
K8S node磁盘清理_containerd snapshotter(1)
2401_87288653的博客
09-22 1137
原因是容器在没有PV的挂载也写入的文件,如业务容器,rocketMQ容器,MySQL容器等往文件路径写入大量日志或者其他东西(如rancher的helm charts),考虑把日志的目录从pod里挂载出来,或者干脆直接阻止这个行为让容器只能在标准流输出日志。清理没有在用的镜像,但镜像在用的就清不了,在生产上,如果出现大量的持续集成的镜像更换,考虑定执行清理无用镜像的cronjob。根因是容器往容器的rootfs里(也就是运行文件目录)写数据,如在容器中不挂载日志PV的情况下直接在容器写日志。
k8s - containerd 磁盘清理
pingwangzhi的专栏
02-25 5435
近期,阿里云上的k8s集群磁盘报警。清除了日志后,没有明显的效果,利用ncdu发现/var/lib/container底下有很多文件,应该是cicd自动部署,产生的历史Images过多, 执行 crictl images,确实发现多余images 。 于是我写以下脚本清除images crictl images | awk 'NR>1 {print $3}'| xargs crictl rmi 清除日志一定注意,直接删除一个正在运行程序的日志,虽然删除了文件的引用,但文件仍然占用磁盘空间
Kubernetes容器运行Containerd vs Docke
jclee95的个人博客
06-20 1705
本文关于 Kubernetes容器运行比较:Containerd 与 Docker
K8S】 Kubeadm 快速搭建 K8S V1.24.1 高可用集群(Containerd 1.6.6 + Calico 3.23.1)
源圈
06-11 4018
基于 Kubeadm 在 CentOS8.2 上安装最新 K8S V1.24.1 + Containerd 1.6.6 + Calico 集群
K8s 集群运行:从 Docker 升级到 Containerd
HULK一线技术杂谈
05-20 712
修改完成后,集群会升级master节点,等待master节点升级完成,原有的master上的ds的 pods 默认会重新创建;在重建过程中,对于一些 其他pod,可能需要人工干预去重建,然后在清理docker运行下的残留进程。容器运行的升级不仅是技术组件的简单替换,更是云原生架构持续进化的必经之路。说明:我们公司使用rancher来管理和搭建集群,rancher本身是不支持指定节点来滚动升级的,我们二开了rancher,增加了指定节点来升级节点kubelet、kube-proxy等组件。
K8S node磁盘清理
qq_40406649的博客
03-21 6847
K8S的部署形式相比传统非容器部署,会消耗更多的磁盘,在运行可能会把磁盘占满。这里以使用containerd运行K8S node为例,说明磁盘会用到那里了和如何清理磁盘。
kubeadm 以 containerd & cri-docker 作为容器运行,部署1.26.9版本的kubernetes集群
刘某的博客
04-12 1126
本文采用 kubeadm,以 containerd & cri-docker 作为容器运行,部署 calico 网络模式的k8s集群
Containerd详解
2403_86763298的博客
07-15 620
Containerd 的命令行工具提供了全面的容器和镜像管理能力,与 Docker 命令类似但更专注于底层操作。直接管理 Containerd:使用ctr命令。Kubernetes 环境:优先使用crictl。
三. K8S集群搭建及使用
weixin_38536500的博客
01-07 963
本篇博文,将在前两篇博文的基础上完成K8s集群的构建过程。如果你还没有完成虚拟机及docker相关安装操作,请参考前两篇博文完成相应操作在开始本篇博文的实践。
研发管理知识库(14)k8s与MicroK8s比较
竹君子之家
11-20 321
MicroK8s的模块化设计:通过enable/disable命令动态管理组件(如enable istio)。树莓派上部署模型服务(如TensorFlow Serving),通过MicroK8s管理容器生命周期。MicroK8s本质是CNCF认证的K8s发行版,兼容原生API,但通过极简封装降低使用门槛。Kubernetesk8s)与MicroK8s的核心区别在于定位、架构复杂度及适用场景。二者可互补共存(如开发用MicroK8s,生产用标准k8s)。✅ 原生支持Mac/Win/Linux开发环境
阿里云K8S的rabbitmq实现持久化
JFENG14的博客
11-19 375
摘要:针对阿里云K8S部署RabbitMQ服务队列信息丢失的问题,可通过PVC持久化存储解决。方法包括:1)创建PVC声明,指定20G SSD存储;2)在StatefulSet中挂载数据卷至RabbitMQ容器/var/lib/rabbitmq/mnesia路径,确保数据持久化。需根据实际环境调整storageClassName参数。该方案有效保存队列信息,避免重新部署数据清空。(149字)
【Operator prometheus监控系列三---业务监控】
weixin_58519482的博客
11-20 879
【代码】【Operator prometheus监控系列三---业务监控】
用架构图理解k8s系列
最新发布
qq_33525062的博客
11-23 155
用架构图理解k8s系列,通俗易懂,清晰明了
海光dcu 虚拟化适配
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-21 752
本文介绍了海光DCU在Kubernetes环境中的使用配置方法。主要内容包括:1)驱动版本要求(hy-smi工具、DTK驱动和K8S版本);2)K8S dcu-device-plugin的部署方法,支持标准模式和MIG功能;3)物理卡资源手动切分方法,包括均匀/非均匀创建vDCU及混合使用模式;4)基于hami的动态vDCU切分方案;5)vDCU使用测试及常见路径错误的解决方法。文档详细说明了通过hy-smi工具查看和管理DCU资源,以及如何在K8S环境中正确配置和使用DCU设备插件,包括资源标签设置、环境
K8S环境中Docker运行占用文件定位清理
lmzf2011的专栏
11-23 666
是 Docker 使用 Overlay2 存储驱动的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间和容器文件系统。下面这个表格汇总了它的关键组成部分和作用。
k8s安装部署初始化总是报错
07-08
<think>首先,用户的问题是关于Kubernetes安装部署,初始化过程中遇到的错误,以及如何解决。用户提供了几个引用,这些是站内引用,我需要参考它们来构建回答。 关键点: - 用户提到了初始化报错,具体是类似“kubelet isn't running or healthy”或“Initial timeout of 40s passed”的错误。 - 引用[1]是关于nfs pvc报错,但用户的问题更广泛,是关于初始化。 - 引用[2]提到了Worker节点加入集群的命令和常见报错。 - 引用[3]是关于kubeadm部署的准备工作。 - 引用[4]和[5]直接相关:引用[4]是kubelet不健康错误,引用[5]是初始化超错误。 用户的问题焦点是“Kubernetes 安装部署 初始化 报错 解决方法”,所以我应该专注于初始化阶段的错误。 我的回答结构需要清晰,帮助用户逐步解决问题。系统指令要求: - 使用中文回答。 - 生成相关问题。 - 在引用的段落末尾自然地添加引用标识。 - 行内数学表达式用$...$,独立公式用$$...$$,但在这个上下文中,可能不需要数学公式,除非涉及计算。 - 回答真实可靠。 步骤: 1. **理解错误**:初始化报错常见于kubeadm init。常见错误包括kubelet问题、网络问题、配置问题。 2. **参考引用**: - 引用[4]:kubelet不健康,连接被拒绝。这表明kubelet服务可能未运行或配置错误。 - 引用[5]:初始化超,kubelet未启动控制平面。这可能是containerd或kubelet配置问题。 - 引用[2]:Worker节点加入命令,但用户的问题是关于初始化,可能包括master节点。 - 引用[3]:准备工作,如系统设置、IP地址等。 3. **常见解决方法**: - 检查kubelet服务状态:systemctl status kubelet - 确保containerd或docker运行正常。 - 检查防火墙和SELinux是否禁用。 - 查看日志:journalctl -xeu kubelet - 对于超错误,可能需要调整containerd配置或kubelet参数。 4. **结构化回答**: - 引言:解释初始化过程常见错误。 - 逐步解决步骤: 1. 验证系统要求。 2. 检查kubelet服务。 3. 检查容器运行(如containerd)。 4. 检查网络配置。 5. 查看日志以诊断。 - 基于引用提供具体例子。 5. **添加引用标识**:在参考站内内容,在末尾添加[^n]。 6. **生成相关问题**:在最后添加相关问题部分。 生成相关问题: - 例如:1. 如何检查Kubernetes集群的健康状态?2. Kubernetes初始化失败的其他常见原因?3. 如何优化Kubernetes安装过程? 完整回答大纲: 1. **介绍**:简要说明Kubernetes初始化常见错误及原因。 2. **常见错误及解决方法**: - 错误1:kubelet不健康(基于引用[4])。 - 错误2:初始化超(基于引用[5])。 - 其他常见错误。 3. **一般步骤**:逐步诊断和修复。 4. **相关问题**:列出几个相关问题。</think>### Kubernetes安装部署初始化报错解决方法 在Kubernetesk8s)安装部署过程中,初始化阶段(如执行`kubeadm init`命令)常见报错通常与kubelet服务、容器运行配置或网络问题相关。以下基于常见错误场景,提供结构化解决步骤。所有方法均参考Kubernetes官方文档及社区最佳实践,确保真实可靠。解决前,请确认已完成系统准备(如禁用SELinux、关闭防火墙、配置主机名和IP)[^3]。 #### 常见错误及逐步解决方法 1. **错误:kubelet未运行或不健康(如报错 `kubelet isn't running or healthy`)** 此错误表明kubelet服务未启动或无法通过健康检查,常见于master节点初始化[^4]。 **解决步骤:** - **检查kubelet状态**:在master节点执行命令: ```bash systemctl status kubelet # 查看服务是否活跃(active) journalctl -xeu kubelet # 检查详细日志,定位错误原因 ``` 如果状态为`inactive`,重启服务: ```bash sudo systemctl daemon-reload sudo systemctl restart kubelet sudo systemctl enable kubelet ``` - **验证容器运行**:确保containerd或Docker已正确安装并运行。执行: ```bash sudo systemctl status containerd # 或 docker ``` 如果容器运行异常,重新配置containerd(如引用[5]所述): ```bash sudo containerd config default > /etc/containerd/config.toml # 生成默认配置 sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml # 启用Systemd cgroup sudo systemctl restart containerd ``` - **检查端口占用**:kubelet默认使用端口`10248`。确保无冲突: ```bash sudo netstat -tulnp | grep 10248 ``` 如果有冲突,停止占用进程或调整kubelet配置[^4]。 2. **错误:初始化超(如报错 `Initial timeout of 40s passed`)** 此错误通常因kubelet未能及启动控制平面Pod导致,常见于Kubernetes 1.24+版本,与containerd配置相关[^5]。 **解决步骤:** - **修改containerd配置**:编辑containerd配置文件: ```bash sudo vi /etc/containerd/config.toml ``` 在`[plugins."io.containerd.grpc.v1.cri".containerd]`部分添加: ```toml sandbox_image = "registry.k8s.io/pause:3.9" # 确保使用正确镜像 ``` 保存后重启服务: ```bash sudo systemctl restart containerd ``` - **拉取基础镜像**:手动拉取kubelet依赖的Pause镜像: ```bash sudo ctr images pull registry.k8s.io/pause:3.9 ``` - **增加kubelet超间**:编辑kubelet配置文件(`/etc/systemd/system/kubelet.service.d/10-kubeadm.conf`),添加参数: ```ini Environment="KUBELET_TIMEOUT=120s" # 延长超间 ``` 重载配置: ```bash sudo systemctl daemon-reload sudo systemctl restart kubelet ``` 3. **其他常见错误** - **网络问题**:如节点间通信失败。确保flannel或Calico等CNI插件已安装,并检查节点IP路由: ```bash ip route show # 验证网络连通性 ``` - **证书错误**:初始化失败后,清理环境并重试: ```bash sudo kubeadm reset -f sudo rm -rf /etc/kubernetes /var/lib/kubelet sudo kubeadm init --v=5 # 加-v参数查看详细日志 ``` #### 一般诊断流程 1. **验证系统要求**:确认节点满足Kubernetes最低要求(如CentOS 7.9+, 内核5.4+)[^3]。 2. **检查日志**:使用`journalctl -u kubelet`或`kubectl logs`(如果部分Pod已运行定位根源。 3. **重试初始化**:在修复后,重新运行`sudo kubeadm init`,并添加`--ignore-preflight-errors=all`临忽略次要错误。 4. **加入Worker节点**:初始化成功后,按引用[2]方法在Worker节点执行`kubeadm join`命令[^2]。 > **注意**:以上方法适用于大多数场景。如果问题持续,提供完整错误日志可进一步诊断。例如,nfs pvc报错需单独处理[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值