containerd基本使用命令

containerd安装

容器运行时containerd安装配置
https://blog.csdn.net/rendongxingzhe/article/details/124595415

yum list | grep containerd

containerd的本地CLI工具ctr命令

containerd的组件

containerd提供包括容器的运行、测试、发布和接口调用的工具。

containerd和k8s的关系

kubelet通过grpc协议和containerd交互。k8s规定了这个交互的规范，这就是大名鼎鼎的CRI。这里我们理解CRI为一个k8s定义的接口。它定义在 k8s.io/cri-api 中。只要实现了这套规范，就可以成为k8s的容器运行时。

Containerd 创建一个容器时会创建一个containerd-shim进程，然后container-shim进程创建业务进程。
对于k8s中的pod，可以通过containerd创建一个pause 容器，然后创建业务容器，这两个容器共享特定的namespace即可

docker-containerd的作用

1.创建容器记录的metadata
2.请求 containerd 的 task 模块，task 模块会在 runtime 中创建 task 实例，分别会加入 task list， 监控 cgroup 等操作
3.每个 task 实例则调用 shim 去创建container

Containerd的运行优势

• container和docker不同，containerd重点是继承在大规模的系统中，例如kubernetes，而不是面向开发者，让开发者使用，更多的是容器运行时的概念，承载容器运行。
• 官方提供sdk，可以在工程中实现镜像、容器得全部操作。
• 从k8s的角度看，可以选择 containerd 或 docker 作为运行时组件：其中 containerd 调用链更短，组件更少，更稳定，占用节点资源更少。
• containerd 相比于docker 多了 namespace 概念，每个 image 和 container 都会在各自的namespace下可见。

Containerd 启动流程

Docker和 Containerd 的区别