51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

一文带你掌握Containerd

开发 开发工具
nerdctl 是用于 containerd 并且 兼容 docker cli 习惯的管理工具,主要适用于刚从 docker 转到 containerd 的用户,操作 containerd 的命令行工具 ctr 和 crictl 不怎么好用,所以就有了 nerdctl。

Containerd 是什么

Containerd是一个开源的容器运行时工具,它为容器提供了核心功能。作为一个独立的项目,Containerd旨在管理容器的核心功能,如镜像管理、容器生命周期管理、网络和存储管理等。它是由Docker项目中的核心组件分离出来的,用于提供一个更加轻量级、独立且可嵌入的容器运行时环境。Containerd被设计为一个通用的核心容器运行时,因此许多容器平台和工具都可以构建在其之上,包括Kubernetes、Docker等。Containerd并不是直接面向终端用户的工具,而是为了提供稳定、可靠的容器基础设施,让开发者和其他项目可以基于它构建更高级别的容器化解决方案。

与 Docker 的关系

Docker和Containerd之间有一种父子关系。Containerd实际上是从Docker项目中拆分出来的,是Docker引擎中的核心组件之一。具体来说,Docker Engine在其架构中使用了一种插件化的方式,而Containerd就是其中一个重要的组件。Docker Engine的架构涵盖了各种功能模块,其中包括容器构建、镜像管理、容器运行时、网络和存储管理等。Containerd被用作Docker Engine中负责容器生命周期管理和基本操作的核心组件之一。因此,Docker实际上是建立在Containerd之上的应用层工具。当你使用Docker命令时,它会与Containerd交互以执行诸如创建、运行和管理容器等操作。然而,Containerd本身更加通用和抽象化,可以为其他容器平台和工具提供底层支持,而不仅限于Docker。总体而言,Docker是一个集成了各种工具和功能的容器平台,而Containerd是其中一个核心组件,负责提供基本的容器运行时功能。

安装Containerd

系统信息

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

二进制安装

下载地址?https://github.com/containerd/containerd最新版本1.7.10

[root@localhost ~]# wget https://github.com/containerd/containerd/releases/download/v1.7.10/cri-containerd-1.7.10-linux-amd64.tar.gz
[root@localhost ~]# tar xf cri-containerd-1.7.10-linux-amd64.tar.gz  -C /

生成Containerd配置

[root@localhost ~]# mkdir /etc/containerd
[root@localhost ~]# containerd config default > /etc/containerd/config.toml

查看配置
[root@localhost ~]# cat/etc/containerd/config.toml

安装好containerd 之后,Containerd的配置文件中有如下两项配置:
root = /var/lib/containerd
state = "/run/containerd"

root配置的目录是用来保存持久化数据的目录,包括content, snapshot, metadata和runtime
state 是用来保存运行时的临时数据的,包括 sockets、pid、挂载点、运行时状态以及不需要持久化的插件数据。

Containerd开机自启

[root@localhost ~]# systemctl enable --now containerd
Created symlink from /etc/systemd/system/multi-user.target.wants/containerd.service to /etc/systemd/system/containerd.service.
[root@localhost ~]# systemctl start containerd

验证其版本
[root@localhost ~]# containerd --version
containerd github.com/containerd/containerd v1.7.10 4e1fe7492b9df85914c389d1f15a3ceedbb280ac

runc验证

默认 Containerd 安装好就会自带一个 runc 命令

执行runc命令,如果有版本号返回则为正常
[root@localhost ~]# runc -v
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0f
spec: 1.0.2-dev
go: go1.20.10
libseccomp: 2.5.4

如果运行runc命令时提示:runc: error while loading shared libraries: ?libseccomp.so.2: cannot open shared object file: No such file or directory,则表明runc没有找到libseccomp,需要安装 libseccomp libseccomp安装

[root@localhost ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.5/libseccomp-2.5.4.tar.gz
[root@localhost ~]# tar xf libseccomp-2.5.4.tar.gz
[root@localhost ~]# cd libseccomp-2.5.4/
[root@localhost ~]# ./configure
[root@localhost ~]# make && make install

查找的到 即安装成功
[root@localhost ~]# find / -name "libseccomp.so"
/root/libseccomp-2.5.4/src/.libs/libseccomp.so 
/usr/local/lib/libseccomp.so

做软链

[root@localhost ]# ln -s /usr/local/lib/libseccomp.so /lib64/libseccomp.so.2

再次查看
[root@localhost ]# runc -v
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0f
spec: 1.0.2-dev
go: go1.20.10
libseccomp: 2.5.4

也可以二进制runc安装?https://github.com/opencontainers/runc最新版本:1.1.10

[root@localhost ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.10/runc.amd64
[root@localhost ~]# chmod +x runc.amd64

查找containerd安装时已安装的runc所在的位置,然后替换
[root@localhost ~]# which runc /usr/local/sbin/runc

替换containerd已安装的runc
[root@localhost ~]# mv runc.amd64 /usr/local/sbin/runc

执行runc命令,如果有命令帮助则为正常
[root@localhost ~]# runc -v
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0f
spec: 1.0.2-dev
go: go1.20.10
libseccomp: 2.5.4

yum安装

在使用 yum 包管理器安装 Containerd 之前,需要先设置 Containerd 的 YUM 仓库。以下是大致的步骤:

准备YUM 仓库

创建一个名为 /etc/yum.repos.d/containerd.repo 的文件,并将以下内容添加到该文件中:

[containerd]
name=containerd
baseurl=https://download.docker.com/linux/centos/7/$basearch/stable
gpgcheck=1
gpgkey=https://download.docker.com/linux/centos/gpg
enabled=1

安装 Containerd

在设置好仓库文件后,运行以下命令以更新 YUM 缓存并使其识别新的仓库信息:

[root@localhost ~]# yum makecache
[root@localhost ~]# yum install -y containerd.io

启动 Containerd

[root@localhost ~]# systemctl enable containerd
[root@localhost ~]# systemctl start containerd

验证 Containerd

[root@localhost ~]# containerd -v
containerd containerd.io 1.6.25 d8f198a4ed8892c764191ef7b3b06d8a2eeb5c7f

[root@localhost ~]# runc -v
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0
spec: 1.0.2-dev
go: go1.20.10
libseccomp: 2.3.1

Containerd 常见命令操作

更换 Containerd 后,以往常用的 docker 命令也不再使用,取而代之的分别是 crictl 和 ctr 两个命令客户端。一般来说某个主机安装了 k8s 后,命令行才会有 crictl 命令。而 ctr 是跟 k8s 无关的,主机安装了 containerd 服务后就可以操作 ctr 命令。

  • crictl 是遵循 CRI 接口规范的一个命令行工具,通常用它来检查和管理kubelet节点上的容器运行时和镜像。
  • ctr 是 containerd 的一个客户端工具。

还有一个更高级点的命令 nerdctl ,nerdctl 是用于 containerd 并且 兼容 docker cli 习惯的管理工具,主要适用于刚从 docker 转到 containerd 的用户,操作 containerd 的命令行工具 ctr 和 crictl 不怎么好用,所以就有了 nerdctl。


责任编辑:武晓燕 来源: 云原生运维圈
Containerd管理工具命令行
相关推荐
一文带你掌握 Redis
从官方的定义看,Redis是一款开源的,遵守BSD协议,使用C语言开发的keyvalue存储系统。简单的说,它是一款跨平台的非关系型数据库,支持优先内存存储,并提供多种语言的API客户端。

2022-12-20 07:39:46

一文带你彻底掌握阻塞队列!
本文介绍了生产者和消费者模型的最基本实现思路,相信大家对它已经有一个初步的认识。

2023-12-15 09:45:21

阻塞接口
一文带你了解Docker与Containerd的区别
在Kubernetes提出CRI操作规范时,Docker刚拆出containerd,并不支持CRI标准。由于当时Docker是容器技术最主流也是最权威的存在,Kuberentes虽然提出了CRI接口规范,但仍然需要去适配CRI与Docker的对接,因此它需要一个中间层或shim来对接Kubelet和Docker的contianerruntime。

2023-09-07 07:17:01

KubernetesCRI标准
一文带你掌握 Linux 字符设备架构
字符设备可以通过文件节点来访问,比如devtty1和devlp0等。这些设备文件和普通文件之间的唯一差别在于对普通文件的访问可以前后移动访问位置,而大多数字符设备是一个只能顺序访问的数据通道。

2021-06-04 09:35:05

Linux字符设备架构
一文带你掌握Linux字符设备架构
字符(char)设备是个能够像字节流(类似文件)一样被访问的设备,由字符设备驱动程序来实现这种特性。字符设备驱动程序通常至少要实现open、close、read和write的系统调用。

2020-12-18 11:54:22

Linux系统架构
一文带你掌握Linux字符设备架构
字符(char)设备是个能够像字节流(类似文件)一样被访问的设备,由字符设备驱动程序来实现这种特性。字符设备驱动程序通常至少要实现open、close、read和write的系统调用。

2021-02-22 09:05:59

Linux字符设备架构
一文搞定 Containerd 的使用
从Docker1.11版本开始,Docker容器运行就不是简单通过DockerDaemon来启动了,而是通过集成containerd、runc等多个组件来完成的。

2021-08-13 05:50:01

ContainerdDockerKubernetes
一文带你了解Netty
本文通过介绍Netty的基本概念、核心特性,并提供了完整的服务器和客户端示例,希望你能够从中获得对Netty的深入理解,并能在实际应用中灵活运用这一强大工具。

2023-11-20 08:18:49

Netty服务器
一文带你掌握Kubernetes VPA(Pod纵向自动扩缩)
从根本上来说,VPA和HPA之间的区别在于它们的扩展方式。HPA通过添加或删除pod进行扩展,从而水平扩展容量。然而,VPA通过增加或减少现有Pod容器内的CPU和内存资源来进行扩展,从而垂直扩展容量。下表更详细地解释了KubernetesVPA和HPA之间的差异。

2023-09-11 06:32:30

VPAHPA容量
一文掌握契约测试
契约测试主要解决在存在沟通边界情况下,测试替身(TestDouble)与生产代码表现可能不一致的问题。在契约测试中,契约由代码生成,保持与现实同步,而且应用可以独立于其它应用而仅基于契约进行快速测试。

2022-10-21 17:24:34

契约测试定位
一文带你掌握SpringCloud高可用服务注册中心Eureka
Eureka是Netflix的子模块之一,也是一个核心的模块,Eureka采用了CS(客户端服务端)的设计架构,也就是Eureka由两个组件组成:Eureka服务端和Eureka客户端。

2021-04-28 08:05:30

SpringCloudEureka服务注册
带你一文入门 Kafka
温故而知新,反复学习优秀的框架,定有所获。因为工作原因,需要用到Kafka的特殊场景,周末再次阅读了kafka的资料,收获不少。

2021-05-29 10:11:00

Kafa数据业务
一文带你学会Docker
使用"ro"参数的好处是可以增加对容器内数据的安全性。如果您担心容器内的应用程序会无意间修改或删除重要的配置文件,可以使用"ro"参数确保这些配置文件不会被意外更改。

2023-07-31 08:18:50

Docker参数容器
一文带你了解SkyWalking
ApacheSkyWalking是一款功能强大的APM系统,可以帮助开发人员和运维人员更好地了解分布式系统的性能状况。通过使用SkyWalking,可以提高应用程序的稳定性和性能,降低运维成本。

2023-11-06 08:16:19

APM系统运维
一文带你了解TiDB
通过本篇文章的介绍,希望读者对TiDB有一个大致的了解,可以扩充知识点。总结一句话,MySQL可以无缝切换到TiDB,但仅限于查询使用,事务支持上两者其实还有着细微的差别,并不建议从业务上直接完全替换。

2022-11-11 19:09:13

架构
一文掌握 Linux 内存管理
以下源代码来自linux5.10.3内核代码,主要以x8632为例。Linux内存管理是一个很复杂的“工程”,它不仅仅是对物理内存的管理,也涉及到虚拟内存管理、内存交换和内存回收等。

2021-05-12 18:22:36

Linux 内存管理
一文带你了解Spring Actuator
服务监控是为了更好的了解服务运行状况,及时发现服务可能出现的问题,并在出现故障时能够有效的定位问题产生的原因。更大层面解决系统运行过程中的维护成本。关于监控相关的应用还有一些,比如SkyWalking、Zipkin、ElasticAPM等等。

2023-11-08 08:15:48

服务监控Zipkin
一文带你了解 SSL 协议
SSL,全称SecureSocketsLayer安全套接字协议,一般我们在学习SSL的时候,都会和TLS一起来学习的,为什么呢

2022-02-24 07:34:10

SSL协议加密
一文带你彻底了解JMX
JavaManagementExtensions(JMX)提供了一种灵活且强大的方式来管理和监控Java应用程序。通过JMX,我们可以方便地获取应用程序的性能数据、监控系统资源的使用情况,并在必要时对应用程序进行优化或调整。

2023-10-27 08:15:45

一文带你掌握ApplicationRunner和CommandLineRunner如何使用及实现原理
CommandLineRunner​和ApplicationRunner​常用于应用启动后的初始化任务或一次性任务执行。它们允许你在Spring应用启动完成后立即执行一些逻辑。

2024-10-10 09:12:10

Spring接口初始化
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服