一、containerd概述
containerd是一个轻量级的容器运行时管理工具,它由Docker团队开发并贡献给CNCF开源组织。containerd通过提供一组API来管理容器生命周期,并具有以下特点:
1. 将容器生命周期管理与容器运行时进行了分离,将其作为独立的进程运行。
2. 支持多种容器管理工具,如Docker、Kubernetes等。
3. 支持CRI(Container Runtime Interface),使得可以通过CRI来管理容器的生命周期。
二、containerd架构
containerd包含下面几个核心模块:
1. containerd-shim: 它负责与containerd交互并管理容器的启动、停止、重启操作。
2. containerd-ctr: 它是一个命令行工具,提供了一组可用的API,允许用户执行容器操作,例如启动、停止、重启等。
3. containerd: 它是一个后台进程,负责管理镜像、容器、快照等资源,并提供API进行管理。
例子:通过containerd-ctr命令获取所有的容器信息
sudo containerd-ctr --address /run/containerd/containerd.sock --namespace /run/containerd/io.containerd.runtime.v1.linux list
三、containerd-ctr使用
containerd-ctr是一个命令行工具,通过它可以很方便的管理容器。下面介绍一些常用命令:
1. 获取所有容器信息
sudo containerd-ctr --address /run/containerd/containerd.sock --namespace /run/containerd/io.containerd.runtime.v1.linux list
2. 启动容器
sudo containerd-ctr --address /run/containerd/containerd.sock --namespace /run/containerd/io.containerd.runtime.v1.linux start [容器ID]
3. 停止容器
sudo containerd-ctr --address /run/containerd/containerd.sock --namespace /run/containerd/io.containerd.runtime.v1.linux kill [容器ID]
4. 容器日志输出
sudo containerd-ctr --address /run/containerd/containerd.sock --namespace /run/containerd/io.containerd.runtime.v1.linux logs [容器ID]
四、与Docker结合
containerd是由Docker团队开发的工具,因此与Docker的结合也非常容易。Docker默认是使用containerd作为其容器运行时管理工具。
1. Docker中使用的containerd socket地址为:/run/docker/containerd/docker-containerd.sock。
2. Docker提供了管理容器的CLI工具docker,但实际上它也是通过调用containerd API来实现容器管理的。
3. 如果使用containerd实现容器管理,可以直接使用containerd-ctr命令来替代docker命令进行容器管理。
五、容器快照
容器快照是指将容器文件系统的状态进行持久化,以便于后续重复使用。在containerd中,可以通过执行以下命令来进行容器快照管理:
1. 获取快照列表
sudo ctr --address /run/containerd/containerd.sock snapshot ls [容器ID]
2. 创建容器快照
sudo ctr --address /run/containerd/containerd.sock snapshot create [容器ID] [快照名字]
3. 恢复容器快照
sudo ctr --address /run/containerd/containerd.sock snapshot restore [快照名字] [新容器名字]
六、容器镜像
与Docker相同,containerd也支持容器镜像管理。可以使用containerd-cli或ctr工具来拉取、推送、删除等容器镜像。
1. 获取镜像列表
sudo ctr --address /run/containerd/containerd.sock image list
2. 拉取镜像
sudo ctr --address /run/containerd/containerd.sock image pull busybox
3. 推送镜像
sudo ctr --address /run/containerd/containerd.sock image push busybox
4. 删除镜像
sudo ctr --address /run/containerd/containerd.sock image remove busybox
七、容器网络
容器网络是指一组容器互相通讯的集合。在containerd中,可以使用CNI(Container Network Interface)插件来管理容器网络。
1. 安装CNI插件
sudo mkdir -p /opt/cni/bin
wget -qO- --show-progress https://github.com/containernetworking/plugins/releases/download/v0.9.1/cni-plugins-linux-amd64-v0.9.1.tgz | sudo tar xvz -C /opt/cni/bin/
2. 创建容器网络
sudo mkdir -p /etc/cni/net.d
sudo cp /opt/cni/bin/bridge /etc/cni/net.d/
sudo cp /opt/cni/bin/host-local /etc/cni/net.d/
sudo cp /opt/cni/bin/null /etc/cni/net.d/
3. 创建容器并加入容器网络
sudo ctr --address /run/containerd/containerd.sock container create --name test busybox
sudo ctr --address /run/containerd/containerd.sock container start test
sudo ctr --address /run/containerd/containerd.sock container list
sudo ctr --address /run/containerd/containerd.sock task list test
八、结语
以上就是containerd命令的详细介绍。containerd是一个轻量级的容器运行时管理工具,非常适合作为容器引擎的后台组件来管理容器生命周期,同时也可以与Docker等容器管理工具进行无缝集成。
