containerd基本使用命令
containerd安装
容器运行时containerd安装配置
https://blog.csdn.net/rendongxingzhe/article/details/124595415
yum list | grep containerd
containerd的本地CLI工具ctr命令
containerd的组件
containerd提供包括容器的运行、测试、发布和接口调用的工具。
containerd和k8s的关系
kubelet通过grpc协议和containerd交互。k8s规定了这个交互的规范,这就是大名鼎鼎的CRI。这里我们理解CRI为一个k8s定义的接口。它定义在 k8s.io/cri-api 中。只要实现了这套规范,就可以成为k8s的容器运行时。
Containerd 创建一个容器时会创建一个containerd-shim进程,然后container-shim进程创建业务进程。
对于k8s中的pod,可以通过containerd创建一个pause 容器,然后创建业务容器,这两个容器共享特定的namespace即可
docker-containerd的作用
1.创建容器记录的metadata
2.请求 containerd 的 task 模块,task 模块会在 runtime 中创建 task 实例,分别会加入 task list, 监控 cgroup 等操作
3.每个 task 实例则调用 shim 去创建container
Containerd的运行优势
- container和docker不同,containerd重点是继承在大规模的系统中,例如kubernetes,而不是面向开发者,让开发者使用,更多的是容器运行时的概念,承载容器运行。
- 官方提供sdk,可以在工程中实现镜像、容器得全部操作。
- 从k8s的角度看,可以选择 containerd 或 docker 作为运行时组件:其中 containerd 调用链更短,组件更少,更稳定,占用节点资源更少。
- containerd 相比于docker 多了 namespace 概念,每个 image 和 container 都会在各自的namespace下可见。