Containerd 是什么
Containerd是一個開源的容器運行時工具,它為容器提供了核心功能�����。作為一個獨立的項目��,Containerd旨在管理容器的核心功能���,如鏡像管理�、容器生命周期管理�、網絡和存儲管理等。它是由Docker項目中的核心組件分離出來的,用于提供一個更加輕量級���、獨立且可嵌入的容器運行時環境。Containerd被設計為一個通用的核心容器運行時,因此許多容器平臺和工具都可以構建在其之上�����,包括Kubernetes���、Docker等。Containerd并不是直接面向終端用戶的工具,而是為了提供穩定����、可靠的容器基礎設施����,讓開發者和其他項目可以基于它構建更高級別的容器化解決方案���。wRK28資訊網——每日最新資訊28at.com
與 Docker 的關系
Docker和Containerd之間有一種父子關系����。Containerd實際上是從Docker項目中拆分出來的����,是Docker引擎中的核心組件之一。具體來說,Docker Engine在其架構中使用了一種插件化的方式��,而Containerd就是其中一個重要的組件�。Docker Engine的架構涵蓋了各種功能模塊,其中包括容器構建、鏡像管理、容器運行時、網絡和存儲管理等�。Containerd被用作Docker Engine中負責容器生命周期管理和基本操作的核心組件之一�����。因此,Docker實際上是建立在Containerd之上的應用層工具����。當你使用Docker命令時��,它會與Containerd交互以執行諸如創建、運行和管理容器等操作�����。然而�,Containerd本身更加通用和抽象化,可以為其他容器平臺和工具提供底層支持�,而不僅限于Docker��。總體而言����,Docker是一個集成了各種工具和功能的容器平臺,而Containerd是其中一個核心組件����,負責提供基本的容器運行時功能����。wRK28資訊網——每日最新資訊28at.com
安裝Containerd
系統信息
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
二進制安裝
下載地址?https://github.com/containerd/containerd最新版本1.7.10wRK28資訊網——每日最新資訊28at.com
[root@localhost ~]# wget https://github.com/containerd/containerd/releases/download/v1.7.10/cri-containerd-1.7.10-linux-amd64.tar.gz[root@localhost ~]# tar xf cri-containerd-1.7.10-linux-amd64.tar.gz -C /
生成Containerd配置
[root@localhost ~]# mkdir /etc/containerd[root@localhost ~]# containerd config default > /etc/containerd/config.toml查看配置[root@localhost ~]# cat/etc/containerd/config.toml安裝好containerd 之后���,Containerd的配置文件中有如下兩項配置:root = /var/lib/containerdstate = "/run/containerd"root配置的目錄是用來保存持久化數據的目錄���,包括content, snapshot, metadata和runtimestate 是用來保存運行時的臨時數據的����,包括 sockets、pid��、掛載點����、運行時狀態以及不需要持久化的插件數據。
Containerd開機自啟
[root@localhost ~]# systemctl enable --now containerdCreated symlink from /etc/systemd/system/multi-user.target.wants/containerd.service to /etc/systemd/system/containerd.service.[root@localhost ~]# systemctl start containerd驗證其版本[root@localhost ~]# containerd --versioncontainerd github.com/containerd/containerd v1.7.10 4e1fe7492b9df85914c389d1f15a3ceedbb280ac
runc驗證
默認 Containerd 安裝好就會自帶一個 runc 命令wRK28資訊網——每日最新資訊28at.com
執行runc命令����,如果有版本號返回則為正常[root@localhost ~]# runc -vrunc version 1.1.10commit: v1.1.10-0-g18a0cb0fspec: 1.0.2-devgo: go1.20.10libseccomp: 2.5.4
如果運行runc命令時提示:runc: error while loading shared libraries: ?libseccomp.so.2: cannot open shared object file: No such file or directory����,則表明runc沒有找到libseccomp�,需要安裝 libseccomp libseccomp安裝wRK28資訊網——每日最新資訊28at.com
[root@localhost ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.5/libseccomp-2.5.4.tar.gz[root@localhost ~]# tar xf libseccomp-2.5.4.tar.gz[root@localhost ~]# cd libseccomp-2.5.4/[root@localhost ~]# ./configure[root@localhost ~]# make && make install查找的到 即安裝成功[root@localhost ~]# find / -name "libseccomp.so"/root/libseccomp-2.5.4/src/.libs/libseccomp.so /usr/local/lib/libseccomp.so
做軟鏈wRK28資訊網——每日最新資訊28at.com
[root@localhost ]# ln -s /usr/local/lib/libseccomp.so /lib64/libseccomp.so.2再次查看[root@localhost ]# runc -vrunc version 1.1.10commit: v1.1.10-0-g18a0cb0fspec: 1.0.2-devgo: go1.20.10libseccomp: 2.5.4
也可以二進制runc安裝?https://github.com/opencontainers/runc最新版本:1.1.10wRK28資訊網——每日最新資訊28at.com
[root@localhost ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.10/runc.amd64[root@localhost ~]# chmod +x runc.amd64查找containerd安裝時已安裝的runc所在的位置,然后替換[root@localhost ~]# which runc /usr/local/sbin/runc替換containerd已安裝的runc[root@localhost ~]# mv runc.amd64 /usr/local/sbin/runc執行runc命令����,如果有命令幫助則為正常[root@localhost ~]# runc -vrunc version 1.1.10commit: v1.1.10-0-g18a0cb0fspec: 1.0.2-devgo: go1.20.10libseccomp: 2.5.4
yum安裝
在使用 yum 包管理器安裝 Containerd 之前����,需要先設置 Containerd 的 YUM 倉庫����。以下是大致的步驟:wRK28資訊網——每日最新資訊28at.com
準備YUM 倉庫
創建一個名為 /etc/yum.repos.d/containerd.repo 的文件,并將以下內容添加到該文件中:wRK28資訊網——每日最新資訊28at.com
[containerd]name=containerdbaseurl=https://download.docker.com/linux/centos/7/$basearch/stablegpgcheck=1gpgkey=https://download.docker.com/linux/centos/gpgenabled=1
安裝 Containerd
在設置好倉庫文件后����,運行以下命令以更新 YUM 緩存并使其識別新的倉庫信息:wRK28資訊網——每日最新資訊28at.com
[root@localhost ~]# yum makecache[root@localhost ~]# yum install -y containerd.io
啟動 Containerd
[root@localhost ~]# systemctl enable containerd[root@localhost ~]# systemctl start containerd
驗證 Containerd
[root@localhost ~]# containerd -vcontainerd containerd.io 1.6.25 d8f198a4ed8892c764191ef7b3b06d8a2eeb5c7f[root@localhost ~]# runc -vrunc version 1.1.10commit: v1.1.10-0-g18a0cb0spec: 1.0.2-devgo: go1.20.10libseccomp: 2.3.1
Containerd 常見命令操作
更換 Containerd 后�����,以往常用的 docker 命令也不再使用,取而代之的分別是 crictl 和 ctr 兩個命令客戶端���。一般來說某個主機安裝了 k8s 后,命令行才會有 crictl 命令����。而 ctr 是跟 k8s 無關的����,主機安裝了 containerd 服務后就可以操作 ctr 命令�����。wRK28資訊網——每日最新資訊28at.com
- crictl 是遵循 CRI 接口規范的一個命令行工具���,通常用它來檢查和管理kubelet節點上的容器運行時和鏡像�����。
- ctr 是 containerd 的一個客戶端工具。
還有一個更高級點的命令 nerdctl ���,nerdctl 是用于 containerd 并且 兼容 docker cli 習慣的管理工具��,主要適用于剛從 docker 轉到 containerd 的用戶�,操作 containerd 的命令行工具 ctr 和 crictl 不怎么好用����,所以就有了 nerdctl。wRK28資訊網——每日最新資訊28at.com
wRK28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-51843-0.html一文帶你掌握Containerd
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系���,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 揭秘 Go 中 Goroutines 輕量級并發
下一篇: 先進存力!曙光存儲位列國內第一陣營
津公網安備 12010102000574號