Docker?Rkt?Lxd?细说K8S容器进行时的又一选项Containerd

最新推荐文章于 2025-03-27 16:58:37 发布
转载 最新推荐文章于 2025-03-27 16:58:37 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000011960137
文章标签:

#运维 #golang

Containerd作为Kubernetes的容器运行时,提供了一种轻量级、可嵌入的解决方案。与Docker相比,它拥有更小的代码库,易于维护且更契合Kubernetes的需求。本文介绍了Containerd的工作原理及与Kubernetes的集成方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Markdown

器运行时是执行容器并在节点上管理容器镜像的软件,目前,最广为人知的容器运行时是Docker,但在生态系统中还有其他容器运行时软件,比如Rkt、Containerd和Lxd。Docker是现在于Kubernetes环境中使用的最常见的容器运行时,今天数人云给大家推荐一个Docker的组件——Containerd,它可能是更好的选择。

本文是由谷歌的软件工程师Lantao Liu和IBM的开源开发者Mike Brown基于自身相关实践,共同编写。

Kubernetes 1.5引入了一个名为容器运行时接口(CRI)的内部插件API,以方便地访问不同的容器运行时,CRI允许Kubernetes使用各种容器运行时,而不需要重新编译。从理论上说,Kubernetes可以使用任何实现CRI的容器运行时管理容器和容器镜像。

在过去的6个月中,来自Google、Docker、IBM、中兴和ZJU的工程师们一直在努力为CRI For Containerd,这个项目被称为cri-containerd,用户可以使用容器作为底层运行时运行Kubernetes集群,并且无需安装Docker。

Containerd

Containerd是一个兼容OCI的核心容器运行时,它被设计为嵌入到更大的系统当中,提供了在一个节点上执行容器和管理镜像的最小功能集,它是由Docker公司发起,并于2017年3月加入了CNCF,Docker引擎本身是建立在早期版本的容器之上,并且很快将更新到最新版本。

与Docker相比,Containerd的规模要小得多,提供了Golang客户端API,而且更专注于可嵌入,较小范围会导致一个更小的代码库,随着时间的推移,其更容器维护以及匹配Kubernetes的需求,如下图所示:

Markdown

Markdown

综上所述,从技术的角度来看,Containerd是Kubernetes的容器进行时比较好的选择。

Cri-Containerd

Cri-Containerd是对于容器的一个实现,它在与Kubelet和 Containerd相同的节点上运行,在Kuberntes和Containerd之间的分层中,Cri-Containerd处理来自Kubelet的所有国际服务请求,并使用Containerd管理容器和容器镜像,Cri-Containerd管理这些服务请求,在一定程度上是通过形成Containerd服务请求,同时添加足够的附加功能来去支持CRI需求。

Markdown

与当前的Docker CRI实现(Dockershim)相比,Cri-Containerd消除了栈中的额外跳转,使堆栈更加稳定和高效。

体系结构

Markdown

可以通过下面这个例子来演示当Kubele创建一个单一容器的时候,如何使用Cri-Containerd。

  • Kubelet通过国际运行时服务API调用了Cri-Containerd,用以创建一个Pod;

  • Cri-Containerd使用Containerd创建和启动一个特殊的暂停容器(沙箱容器),并将该容器放在Pod的Cgroups和名称空间中;

  • Containerd使用CNI配置了Pod的网络名称空间;

  • Kubelet随后通过国际服务API调用了“容器”,以拉出应用程序的容器的镜像;

  • 如果镜像不存在于节点,则Cri-Containerd将进一步使用Containerd来拉出镜像;

  • 然后,Kubelet通过“CRI”服务API调了“Cri-Containerd”通过拉取容器的镜像来创建和启动应用程序容器;

  • Cri-Containerd最终调用Containerd来创建应用程序容器,将其放入Pod的Cgroups和命名空间中,然后启动该容器的新应用程序容器。

在这些步骤之后,将创建并运行一个Pod及其相应的应用程序容器。

现阶段状态

Cri-Containerd V1.0.0-alpha.0是在2017年9月25日发布的。

其功能完备,所有的Kubernetes的特性都得到了支持。

所有的CRI validation test(CRI validation test是一种测试框架,用于验证是否符合Kubernetes的所有要求。地址:https://github.com/kubernetes...

所有的 Node e2e Test都已通过(用于测试Kubernetes节点级功能的测试框架如Managing Pods、Mounting Volumes等,地址:https://github.com/kubernetes...)。

若想了解更多关于V1.0-Alpha的相关内容,请前往:https://github.com/kubernetes...

延伸阅读

对于一个多节点集群安装程序,并使用能应用和Kubeadm启动步骤请参见:https://github.com/kubernetes...

若想在Google云端从头创建一个集群,请参见:https://github.com/kelseyhigh...

对于一个自发布Tarball的自定义安装,请参见:https://github.com/kubernetes...

对于在本地VM上安装LinuxKit,请参见:https://github.com/linuxkit/l...

下一阶段

Containerd承诺,在下一阶段将主要改进稳定性和可用性方面的问题:

稳定性:

在Kubernetes的测试基础设施上建立一套完整的Kubernetes集成测试,包括Ubuntu、COS(容器化的OS 地址:https://cloud.google.com/cont...)等等。

积极解决用户报告的任何测试失败和其他问题。

可用性:

提高Crictl(https://github.com/kubernetes...)的用户体验,Crictl是所有的CRI容器运行时的可移植命令行工具,这里的目标是使其易于用于调试和开发场景。

集成Kube-up.sh(https://kubernetes.io/docs/ge...)帮助用户使用Cri-Containerd来提高Kubernetes集群的生产质量。

改进文档。

预计在2017年底发布V1.0-Beta。

提供建议

Cri-Containerd是一个Kubernetes的孵化器项目,地址:ttps://github.com/kubernetes-incubator/cri-containerd。欢迎提供任何具有建设性的意见和建议,具体的使用入门指南请参见:https://github.com/kubernetes...

社区

Cri-Containerd是由Kubernetes Signode社区开发和维护的,如有相关的建议,可以加入社区:

Sig-Node社区网站:https://github.com/kubernetes...

Slack:Kubernetes(kubernet.slack.com)的sig-节点通道:https://kubernetes.slack.com/

原文作者:Kubernetes
原文链接:http://blog.kubernetes.io/201...

K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-10 1万+
🔴 K8s(十六):k8s集群修改默认容器运行时从 Docker 改为 Containerd
K8sDockerContainerdDocker and Containerd in K8s
Linux运维老纪的博客
11-23 2113
主流的容器运行时有 DockerContainerd 等。Docker 是早期最流行的容器运行时,而 Containerd 最早是 Docker 的组件之。本文将对 DockerContainerd 的关系、选择等内容进行详细解读。
baremetal-k8s-on-lxd:使k8s在具有lxd群集的裸机上运行的工具
05-12
裸机K8S-LXD 在这里,我们首先包含了bash脚本工具,可以运行这些工具来帮助调配运行lxd集群的裸机来运行Kubernetes(K8s)。 这里的方法是在带有约束的lxd集群上部署ubuntu 16.04容器,并让juju将它们用作可用于运行kubernetes的机器。 这里的目的是记录为成功部署和管理kubernetes集群所做的工作。 下个目标是努力在golang上创建个cli。 目录 准备好 我们建议以下设置 台将包含juju控制器的物理机,我们将其称为登台节点,并允许我们根据需要远程运行lxc命令。 您将要运行lxd容器的所有物理机必须至少运行lxd 3.0.0 因此,您将有台计算机来分阶段集群中的所有更改。 如果您愿意,该机器也可以是maas控制器。 为确保在ubuntu上拥有最新的lxd,请运行以下命令 sudo apt remove lxd sudo
容器运行时与k8s概述
weixin_39246554的博客
11-30 5559
k8s
容器运行时
qq_36270681的博客
09-18 1232
现在主流的容器运行时:docker containerd podman docker 镜像和containerd 镜像通用,但是组织方式和存放目录不同,导致docker 和 ctr 命令不通用,各自管理自己的镜像容器,此外k8s还有客户端命令crictl ,用法和docker基本相同 containerd 安装与配置(这个其实很少单独拿来使用,般作为k8s 容器运行时使用,所以命令啥的麻烦不用记住,单独使用还是用docker,) yum -y install containerd.io...
Containerd容器进行时
weixin_67608572的博客
03-27 332
containerd个来自 Docker 的高级容器运行时,并实现了 CRI 规范。它是从 Docker 项目中分离出来,之后 containerd 被捐赠给云原生计算基金会(CNCF)为容器社区提供创建新容器解决方案的基础。所以 Docker 自己在内部使用 containerd,当你安装 Docker 时也会安装 containerd
容器化】容器运行时
weixin_30414155的博客
09-24 279
容器运行时 docker rkt gvisor containerd ============================================================================== Docker? Rkt? Lxd? 细说K8S容器进行时的又选项Containerd 简介:容器运行时是执行容器并在节点上管理容器镜像的软件,目前,...
K8s 为什么要弃用 Docker
CNBPA的博客
10-10 4185
在写“K8s”系列文章的过程中,很多读者留言询问 K8s 弃用 Docker 的事,担心现在学习 Docker 是否还值得,是不是该切换到 containerd 或其他运行时。 这些怀疑有定的道理。两年前,K8s 发布“弃用 Docker”的消息时,确实在社区引起了“轩然大波”,影响甚至蔓延到了社区之外,K8s 不得不写了好几篇博客来重复解释原因。 两年过去了,虽然 K8s 1.24 已经实现了“弃用 Docker”的目标,但很多人似乎对这点还不是很清楚。所以本篇文章就来聊聊这个话题。 CRI(容器
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry...
kubeadm1.2x 集成 Containerd 容器运行时
02-03
CRI 是K8S 定义的容器运行时接口,基于gRPC通讯,但是docker不是基于CRI的,因此 kubelet 又把docker 封装了层,搞了个所谓的shim,也即是dockershim的东 西,dockershim 作为个实现了CRI 接口的gRPC...
Centos7以Containerd容器进行时从零开始搭建K8S(1.27.4)
qq_44353363的博客
08-17 477
本文介绍了从零开始安装配置K8s 1.27.4版本的过程
Containerd容器运行时将会替换Docker
02-27 2097
Containerd个开源的容器运行时,由Docker公司于2017年捐赠给了Cloud Native Computing Foundation (CNCF),成为CNCF的顶级项目之。它提供了个稳定、可移植的基础架构来管理容器的生命周期,包括镜像管理、容器执行和存储管理等功能。Containerd个守护进程的形式存在,使用runc或者其他符合OCI标注标准的运行时进行容器管理。
重磅 | Docker捐出containerd,CoreOS捐出rkt
k8scaptain的博客
03-31 2102
来自德国KubeCon大会的现场报道。
containerd 介绍
weixin_44572215的博客
03-06 4268
带你粗略了解containerd
kubernets (k8s) 1.28.2 - centos8 部署
qq_43033986的博客
10-15 1224
k8s-1.28.2 主节点部署
将kubernetes跑在本地LXD容器中(by quqi99)
技术并艺术着
11-12 2991
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99)问题本文将kubernetest跑在本地LXD容器中。Kubernetes是什么Kubernetes是什么,见我的博客。安装LXD如何安装LXD,见我的博客。 这篇文章和之前的在LXD上运行容器化的OpenStack类似,见我的博客。LXD上安装Kube
rkt简单概述
qq_33339479的博客
10-22 4803
rkt项目 rkt项目最早跟随k8s使用的运行时的组件,并且也入选过cncf的沙箱项目,但是在最后的使用中还是被抛弃了,其中主要的是croi-o和containerd两个项目的接受度更高,并且社区活跃度越来越低,最终停止维护。虽然停止维护但是也可以是个很好的案例来学习rkt项目的设计思路与思想。主要的学习资料就是官网提供的 运行原理 与架构。 rkt原理梳理 rkt 的主要界面是个命令行工具 rkt,它不需要长时间运行的守护进程。 这种架构允许 rkt 就地更新,而不会影响当前正在运行的应用程序容器
k8s容器入门
weixin_46268244的博客
07-21 533
降低虚拟机造成的物理主机资源浪费,提高物理主机的利用率,并能提供像虚拟机样狼好的应用程序隔离运行环境,人们把这种轻量型的虚拟机,称为容器。YAML仍为种标记语言为了强调这种语言是以数据为中心,而不是以标记语言为重点YAML是个可读性高,用来表达数据序列的格式命名空间作用:多租户情况下,实现资源隔离属于逻辑隔离属于管理边界不属于网络边界可以针对每个namespace做资源配额。
分布式集群的常见面试问题
u011632676的博客
04-09 5121
为什么般集群都要用3台服务器来组建 台机器叫单机,不算分布式 两台机器组成的的集群,当有台机器出现故障另台机器并不能及时作出反应,况且两台机器当稳定性不定要比单机更问题,实际场景中当 只有当有三台服务器是能实现zookeeper容错 LOOKING:当前Server不知道leader是谁,正在搜寻 LEADING:当前Server即为选举出来的leader FOLLOWIN...
centos7中将k8s容器运行时由containerd改为docker
最新发布
06-11
<think>根据用户的问题,用户想在CentOS7上将Kubernetes的容器运行时从containerd切换为Docker。在回答之前,需要注意以下重要背景信息:1.用户当前的Kubernetes集群可能正在使用containerd作为容器运行时(根据用户引用的内容,Kubernetes1.20及以后版本默认使用containerd)。2.从Kubernetes1.24版本开始,dockershim已被移除,因此官方不再支持Docker作为容器运行时。但用户明确要求从containerd切换到Docker,所以我们需要考虑用户的环境是否低于1.24版本(用户提到验证1.18版本,所以可行)。3.用户提供的引用[1]中提到了安装Docker的方法,引用[2]提到Kubernetes1.20将容器运行时改为Containerd。由于用户使用的是Kubernetes1.18.0(根据引用[1]),该版本仍然支持dockershim,所以可以切换回Docker。操作步骤:1.在集群的每个节点上安装Docker(如果尚未安装)。2.配置Docker守护进程,特别是cgroup驱动需要与kubelet致。3.修改kubelet的配置,将其指向Docker作为容器运行时。4.重启kubelet服务。5.验证切换是否成功。但是请注意:Kubernetes集群运行时切换容器运行时需要非常谨慎,因为可能会导致运行中的容器中断。建议在维护窗口进行,并确保集群状态可恢复(如备份重要数据)。具体步骤:步骤1:安装Docker(参照引用[1])在每台节点上执行以下命令安装Docker(这里以Docker版本18.06.1为例):```bash#安装依赖包yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2#添加Docker仓库(这里使用阿里云镜像)wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo#安装指定版本的Dockeryuminstall-ydocker-ce-18.06.1.ce-3.el7```步骤2:配置Docker修改Docker配置文件`/etc/docker/daemon.json`,设置cgroup驱动为systemd(与kubelet保持致)。如果文件不存在则创建。```json{"exec-opts":["native.cgroupdriver=systemd"],"log-driver":"json-file","log-opts":{"max-size":"100m"},"storage-driver":"overlay2","storage-opts":["overlay2.override_kernel_check=true"]}```然后启动Docker并设置开机自启:```bashsystemctldaemon-reloadsystemctlenabledocker--now```步骤3:修改kubelet的配置Kubernetes通过kubelet的参数`--container-runtime`和`--container-runtime-endpoint`来指定容器运行时。由于我们是从containerd切换到Docker,需要修改kubelet的配置,将容器运行时改为Docker。注意:不同安装方式(如kubeadm或二进制)配置方式可能不同。如果使用kubeadm部署的集群,kubelet的配置文件通常在`/var/lib/kubelet/kubeadm-flags.env`。编辑该文件:```bash#备份原文件cp/var/lib/kubelet/kubeadm-flags.env/var/lib/kubelet/kubeadm-flags.env.bak#修改配置sed-i's|--container-runtime=remote--container-runtime-endpoint=unix:///run/containerd/containerd.sock|--container-runtime=docker--runtime-request-timeout=15m|'/var/lib/kubelet/kubeadm-flags.env```如果没有使用kubeadm,而是直接配置的kubelet服务,那么需要编辑kubelet的systemd配置文件(通常是`/etc/systemd/system/kubelet.service.d/10-kubeadm.conf`):在`ExecStart`命令中,将原来的`--container-runtime=remote`和`--container-runtime-endpoint=unix:///run/containerd/containerd.sock`替换为:```--container-runtime=docker\```然后重新加载systemd并重启kubelet。步骤4:重启kubelet```bashsystemctldaemon-reloadsystemctlrestartkubelet```步骤5:验证切换在节点上运行:```bashkubectldescribenode<节点名称>|grep"ContainerRuntime"```应该会显示类似:```ContainerRuntimeVersion:docker://18.6.1```同时,检查节点是否Ready:```bashkubectlgetnodes```注意事项:1.切换过程中,节点上的Pod可能会中断重建,确保应用能够容忍节点重启。2.如果切换后kubelet无法启动,检查日志(`journalctl-xeukubelet`)排查问题。3.由于用户集群原来是containerd,切换成Docker后,之前containerd管理的容器将不可见(但数据仍在,只是Docker无法管理),所以建议在无负载的节点上逐个操作,或者先排空节点。问题:为什么用户需要切换?可能是某些工具依赖Docker。但需要注意,Kubernetes社区已经不再支持Docker作为运行时(1.24版本后),所以长期建议使用containerd。如果用户后续想升级到Kubernetes1.24及以上版本,则必须切换回containerd或其他支持的运行时。生成相关问题:1.如何验证Docker是否已正确配置为Kubernetes的容器运行时?2.切换容器运行时后,如何恢复之前运行的容器?3.如何将Kubernetes的容器运行时从Docker迁移到Containerd?根据用户需求,给出以上步骤后,再生成相关问题。</think> 根据您的需求,我将在 CentOS 7 上将 Kubernetes 容器运行时从 Containerd 切换为 Docker 的操作步骤整理如下: ### 操作步骤(适用于 Kubernetes 1.18 版本) 1. **卸载 Containerd 相关组件**(所有节点) ```bash sudo systemctl stop kubelet sudo systemctl disable kubelet sudo kubeadm reset -f sudo yum remove containerd crictl -y ``` 2. **安装 Docker** ```bash # 安装依赖 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加阿里云镜像源 sudo wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo # 安装指定版本 Docker(兼容 1.18) sudo yum install -y docker-ce-18.06.1.ce-3.el7 # 配置 Docker sudo mkdir /etc/docker cat <<EOF | sudo tee /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "registry-mirrors": ["https://registry.docker-cn.com"] } EOF # 启动 Docker sudo systemctl enable docker --now ``` 3. **修改 kubelet 配置**(所有节点) ```bash # 编辑 kubelet 配置文件 sudo vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf # 修改以下参数: # 将 --container-runtime=remote 替换为: # --container-runtime=docker \ # --runtime-request-timeout=15m ``` 4. **重启 kubelet** ```bash sudo systemctl daemon-reload sudo systemctl restart kubelet ``` 5. **验证切换** ```bash # 检查容器运行时 kubectl describe node | grep "Container Runtime" # 应返回:docker://18.6.1 # 检查节点状态 kubectl get nodes -o wide ``` ### 注意事项 1. **版本兼容性**:Kubernetes 1.24+ 已[移除 Docker 支持](^1),此方案仅适用于 v1.18 版本 2. **集群操作**:建议先排空节点(`kubectl drain <node>`)再操作 3. **数据迁移**:切换运行时不会自动迁移现有容器,需重新部署工作负载 4. **网络配置**:检查 CNI 插件是否与 Docker 兼容(如 Flannel/Calico) 5. **日志差异**:Docker 日志存储在 `/var/lib/docker/containers`,原 Containerd 路径为 `/var/log/containers` ### 故障排查 若节点变为 NotReady: ```bash # 查看 kubelet 日志 journalctl -xeu kubelet # 常见错误解决 sudo rm /etc/containerd/config.toml # 残留配置清理 sudo systemctl restart containerd docker kubelet ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值