“容器运行时”须知须会

前言

不深入原理,主要阐述云原生应用或平台者 需要掌握的容器运行时的相关知识。

相关概念

1、docker 由 docker-client ,dockerd,containerd,docker-shim,runc组成,所以containerd是docker的基础组件之一。

2、containerd 相比于docker , 多了 namespace 概念,每个 image 和 container 都会在各自的namespace下可见。

3、从k8s的角度看,可以选择 containerd 或 docker 作为运行时组件:其中 containerd 调用链更短,组件更少,更稳定,占用节点资源更少。所以k8s后来都默认使用 containerd

  • docker作为k8s容器运行时,调用关系: kubelet --> dockershim (在 kubelet 进程中) --> dockerd --> containerd

  • container作为 k8s 容器运行时,调用关系:kubelet --> cri plugin(在 containerd 进程中) --> containerd

命令区分

  • ctr 是 containerd 的一个客户端工具。

  • crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和用程序。

  • ctr -v 输出的是 containerd 的版本,crictl -v 输出的是当前 k8s 的版本,从结果显而易见你可以认为 crictl 是用于 k8s 的。

一般来说你某个主机安装了 k8s 后,命令行才会有 crictl 命令。而 ctr 是跟 k8s 无关的,你主机安装了 containerd 服务后就可以操作 ctr 命令。

常用命令

正常情况下,"crictl ps"能查到的容器 也可以通过"ctr -n k8s.io containers ls" 查到

修改配置

Docker

bash 复制代码
systemctl status docker
vim /etc/docker/daemon.json
systemctl restart docker

Containerd

bash 复制代码
systemctl status containerd
vim /etc/containerd/config.toml
systemctl restart containerd

参考文档

docker、containerd、ctr、crictl 的联系_docker_catoop-华为云开发者联盟

相关推荐
魂尾ac2 小时前
Centos Docker 安装(100%成功)
linux·docker·centos
Johny_Zhao8 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
zwjapple9 小时前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
代码老y11 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
DuelCode12 小时前
Windows VMWare Centos Docker部署Springboot 应用实现文件上传返回文件http链接
java·spring boot·mysql·nginx·docker·centos·mybatis
杨浦老苏16 小时前
开源服务运行监控工具Lunalytics
docker·群晖·网站监控
呆萌的代Ma1 天前
解决Mac上的老版本docker desktop 无法启动/启动后一直转圈/无法登陆账号的问题
macos·docker·eureka
feilieren1 天前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
KaiwuDB1 天前
使用Docker实现KWDB数据库的快速部署与配置
数据库·docker
cleble1 天前
(转)使用DockerCompose部署微服务
docker