Docker_docker run&&Containerd

docker run-Containerd

docker run -it 运行容器

交互式方式启动

bash 复制代码
# 以交互式方式启动并进入容器
docker run --name=hello -it centos /bin/bash 
# 输入exit,退出容器,退出之后容器也会停止,不会再前台运行
  • docker run运行并创建容器
    --name 容器的名字
    -i 交互式
    -t 分配伪终端
    centos: 启动docker需要的镜像
    /bin/bash说明你的shell类型为bash,bash shell是最常用的一种shell, 是大多数Linux发行版默认的shell。 此外还有C shell等其它shell。

守护进程方式启动

bash 复制代码
 docker run --name=hello1 -td centos 

-d在后台运行docker

bash 复制代码
docker exec -it hello1 /bin/bash 

其他命令

bash 复制代码
docker ps     # 查看正在运行的容器
docker ps -a  # 查看所有容器,包括运行和退出的容器 
docker stop hello1  # 停止容器 
docker start hello1 # 启动已经停止的容器
docker exec -it hello1 /bin/bash  # 进入容器 
docker rm -f hello1 # 删除容器 
docker --help # 查看docker帮助命令

docker部署nginx服务

基于centos镜像运行容器,在容器里面安装nginx服务。

bash 复制代码
# 1、运行容器
docker run --name nginx -p  80 -itd centos 
# 2、进入容器 
docker exec -it nginx /bin/bash
# 3、查看容器的id
ip addr
# 4、yum安装nginx
rm -rf /etc/yum.repos.d/* 
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-
8.5.2111.repo 
yum install wget -y 
yum install nginx -y  
# 5、安装文本编辑器vim 
yum install vim-enhanced -y 
# 6、创建静态页面 
mkdir /var/www/html -p 
cd /var/www/html/ 
cat index.html 
<html> 
        <head> 
                 <title>nginx in docker</title> 
        </head> 
        <body> 
                <h1>hello,My Name is xianchao</h1> 
        </body> 
</html> 
# 7、修改nginx配置文件中的root路径,如下 
vim /etc/nginx/nginx.conf 
root         /var/www/html/; 
# 8、查看容器(能查看到nginx容器在物理机映射的端口是49153 )
[root@xianchaomaster1 ~]# docker ps | grep nginx 
ecfa046e9681   centos                                              "/bin/bash"              
12 minutes ago   Up 12 minutes   0.0.0.0:49153->80/tcp, :::49153->80/tcp   nginx  
# 9、直接访问curl http://192.168.40.180:49153 

流量走向:

访问物理节点ip:port(容器在物理节点映射的端口)--→容器ip:port(容器里部署的服务的端口)-> 就可以访问到容器里部署的应用了

k8s废弃docker原因

  • Containerd 和 Docker 之间的关系

    Docker 包含 Containerd,Containerd 专注于运行时的容器管理,而 Docker 除了容器管理之外,还可以完成镜像构建之类的功能。

    Containerd 提供的 API 偏底层,不是给普通用户直接用的,容器编排的开发者才需要Containerd。

  • Containerd 在容器生态中扮演的角色

    Containerd 并不是直接面向最终用户的,而是主要用于集成到更上层的系统里,比如 Kubernetes 等容器编排系统。

    Containerd 以 daemon 的形式运行在系统上,通过 unix domain socket 暴露底层的 grpc API,上层系统可以通过这些 API 管理机器上的容器。

  • 废弃原因

    Docker,Kubernetes 等工具来运行一个容器时会调用容器运行时(CRI),比如 containerd,CRIO,通过容器运行时来完成容器的创建、运行、销毁等实际工作,Docker 使用的是 containerd 作为其运行时;Kubernetes 支持 docker(在 k8s1.24 版本之前用,1.24 开始废弃了)、containerd, CRI-O 等多种容器运行时,这些容器运行时都遵循了 OCI 规范,并通过 runc 来实现与操作系统内核交互来完成容器的创建和运行

CRI

CRI 是一个插件接口,它使 kubelet 能够使用各种容器运行时,你需要在集群中的每个节点上都有一个可以正常工作的容器运行时, 这样 kubelet 能启动 Pod 及其容器。容器运行时接口(CRI)是 kubelet 和容器运行时之间通信的主要协议。

1、如果你使用 Docker 作为 K8S 容器运行时的话,kubelet 需要先要通过 dockershim 去调用 Docker,再通过 Docker 去调用 containerd。
2、如果你使用 containerd 作为 K8S 容器运行时的话, kubelet 可以直接调用 containerd。
3、使用 containerd 不仅性能提高了(调用链变短了),而且资源占用也会变小(Docker 不是一个纯粹的容器运行时,具有大量其他功能)。
4、调用链分析
Docker 作为 k8s 容器运行时,调用关系如下:
kubelet --> docker shim (在 kubelet 进程中) --> dockerd --> containerd
Containerd 作为 k8s 容器运行时,调用关系如下:
kubelet --> cri plugin(在 containerd 进程中) --> containerd

安装和配置containerd

安装 docker 会自动把 containerd 安装出来,也可以通过如下命令直接安装 containerd。

需要配置 docker-ce.repo 这个 yum 源:

bash 复制代码
[root@xianchaomaster1 ~]#yum install yum-utils -y 
[root@xianchaomaster1 ~]#yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
 
[root@xianchaomaster1 ~]# yum install   containerd  -y 
[root@xianchaomaster1 ~]# systemctl enable containerd 
[root@xianchaomaster1 ~]# systemctl start containerd 

初始化Containerd配置

bash 复制代码
[root@xianchaomaster1 ~]# containerd config default > /etc/containerd/config.toml 
[root@xianchaomaster1 ~]# systemctl enable containerd 
[root@xianchaomaster1 ~]# systemctl start containerd 


# 替换 containerd 默认的 sand_box 镜像,编辑/etc/containerd/config.toml 文件: 
sandbox_image = "k8s.gcr.io/pause:3.2" 
替换成 
registry.cnhangzhou.aliyuncs.com/google_containers/pause-amd64:3.2 
应用配置并重新运行 containerd 服务 
[root@xianchaomaster1 ~]# systemctl daemon-reload 
[root@xianchaomaster1 ~]# systemctl restart containerd 
[root@xianchaomaster1 ~]# systemctl status  containerd containerd.service - containerd container runtime 
   Loaded: loaded (/usr/lib/systemd/system/containerd.service; enabled; vendor preset: 
disabled) 
   Active: active (running) since Tue 2021-04-20 21:10:45 CST; 8s ago 

可以先将这个镜像拉下来

bash 复制代码
[root@xianchaomaster1 ~]# ctr images pull registry.cnhangzhou.aliyuncs.com/google_containers/pause-amd64:3.2 

containerd常用命令

bash 复制代码
#查看 containerd 命名空间
ctr namespace ls 
#查看默认名称空间镜像有哪些 
ctr image ls
#查看 k8s 命名空间下的镜像 
ctr -n=k8s.io images ls
#拉取 busybox 镜像 
ctr image  pull docker.io/library/busybox:latest 
#注:必须全路径,从 dockerhub 上下载默认 busybox 镜像。 
 
ctr images rm 删除镜像 
ctr --help 

# 压缩镜像 
ctr images pull docker.io/library/mysql:latest 
ctr images export mysql.tar.gz docker.io/library/mysql:latest 
# 导出镜像 
ctr images import mysql.tar.gz 
# 删除镜像
ctr i rm docker.io/library/busyboxv:1

docker 的镜像和 containerd 镜像通用吗?

答:通用的,docker save -o 生成的镜像文件,可以基于 ctr images import 导出来

bash 复制代码
# 运行容器(先创建task再运行容器)
ctr run -d  docker.io/library/busybox:latest busybox-v1
# 查看容器
ctr c ls
# 查看task
ctr task ls  # 在containerd中task才是真正跑容器的
# 进入容器
ctr task exec --exec-id 3118 -t busybox-v1 sh
# 删除容器
ctr task rm -f busybox-v1
ctr c ls
ctr c rm busybox-v1 
# 给镜像打标签(如果v1版本存在的话,可以加上--force可以强制替换)
ctr i tag docker.io/library/busybox:latest   docker.io/library/busybox:v1
# 删除容器
ctr task kill --signal 9 busybox-v1 # 停止task
ctr c del busybox-v1 
ctr c ls
ctr tsak ls
id containerd命令 docker命令 备注
1 ctr image ls docker images 获取image信息
2 ctr image pull XX docker pull XX 拉取镜像
3 ctr i tag XX YY docker tag XX YY 镜像打标签
4 ctr i import XX.tar docker load < XX.tar.gz 导入镜像
5 ctr run -d --env 111 pause-test pause docker run -d --name=pause pause-test 运行的一个容器
6 ctr task ls docker ps 查看运行的容器
相关推荐
GJCTYU17 分钟前
阿里云多端低代码开发平台魔笔使用测评
低代码·阿里云·云原生·容器·serverless·云计算
铁锤妹妹头发多1 小时前
新手用docker真**难受
运维·docker·容器
超栈1 小时前
HCIP(11)-期中综合实验(BGP、Peer、OSPF、VLAN、IP、Route-Policy)
运维·网络·网络协议·计算机网络·web安全·网络安全·信息与通信
Cachel wood1 小时前
Github配置ssh key原理及操作步骤
运维·开发语言·数据库·windows·postgresql·ssh·github
编程一生1 小时前
回调数据丢了?
运维·服务器·前端
华为云PaaS服务小智1 小时前
华为大咖说 | 浅谈智能运维技术
运维·华为·华为云
zhd15306915625ff3 小时前
化工厂主要涉及的自动化备件有哪些?
运维·自动化·化工厂
Jason-河山3 小时前
利用API返回值实现商品信息自动化更新:技术与实践
运维·自动化
wowocpp4 小时前
查看 linux ubuntu 分区 和 挂载 情况 lsblk
linux·运维·ubuntu
_.Switch8 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops