containerd介绍

        containerd是从docker项目中剥离出来的一个容器运行时、几乎囊括了容器管理的所有功能,并且containerd内置了CRI插件K8S的kubelet组件可以直接调用containerd,相较于docker容器运行时要精简很多


        OCI(Container Runtime Interface,开放工业标准)对容器运行时规范设定的标准定义了容器运行时状态的描述,以及运行时需要提供的容器管理功能,只要符合OCI接口的容器运行时均可被K8S调用

        为了兼容OCI规范,docker项目自身也做了架构调整,自1.11.0版本起,docker引擎由一个单一组件,被拆分为四个项目分别是:   1、docker-daemon

                                                                        2、containerd (捐给了CNCF)

                                                                        3、containerd-shim

                                                                        4、runc

目录

一、安装部署containerd运行时  

二、部署runc 

三、部署nerdctl客户端工具

一、安装部署containerd运行时  

我使用是ubuntu系统,可以先查看下仓库中已有的containerd版本,显示是1.5.9版本如果对版本新旧没有要求的话可以直接apt install在线安装,我这里是二进制安装

root@k8s-master1:/usr/local/src# apt-cache madison containerd

containerd | 1.5.9-0ubuntu1~20.04.4 | http://mirrors.aliyun.com/ubuntu focal-updates/main amd64 Packages
containerd | 1.5.9-0ubuntu1~20.04.4 | http://mirrors.aliyun.com/ubuntu focal-security/main amd64 Packages
containerd | 1.3.3-0ubuntu2 | http://mirrors.aliyun.com/ubuntu focal/main amd64 Packages

1、下载containerd二进制包

到github官网下载containerd二进制包,我安装的1.6.6版本

Releases · containerd/containerd · GitHub

wget https://github.com/containerd/containerd/releases/download/v1.6.6/containerd-1.6.6-linux-amd64.tar.gz

2、解压、拷贝

root@k8s-master1:/usr/local/src# tar xvf containerd-1.6.6-linux-amd64.tar.gz
bin/
bin/containerd-shim
bin/containerd
bin/containerd-shim-runc-v1
bin/containerd-stress
bin/containerd-shim-runc-v2
bin/ctr
root@k8s-master1:/usr/local/src# cp bin/* /usr/local/bin/
root@k8s-master1:/usr/local/src# which containerd
/usr/local/bin/containerd
root@k8s-master1:/usr/local/src#

3、生成containerd.service文件

这里因为二进制安装的所以没有该配置文件,需要自己准备,可以预先apt install安装一个containerd生成的配置文件作为模板 ,也可以直接复制下文的内容

ExecStart=/usr/local/bin/containerd

# cat /lib/systemd/system/containerd.service

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd    #(containerd所在路径)
Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
# Having non-zero Limit*s causes performance problems due to accounting
overhead
# in the kernel. We recommend using cgroups to do container-local
accounting.
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999
[Install]
WantedBy=multi-user.target

4、生成containerd配置文件,默认是/etc/containerd/config.toml

手动创建默认的配置文件目录
# mkdir /etc/containerd/

将containerd的一些默认配置输出到config.toml文件
# containerd config default > /etc/containerd/config.toml

 5、修改配置文件, 配置镜像加速

vim  /etc/containerd/config.toml

153       [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
154         [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
155           endpoint = ["https://7slsp6vu.mirror.aliyuncs.com"]

在153行下面添加两行,用来配置镜像加速
154行表示对docker.io域名进行加速
155行表示凡是docker.io域名的镜像,通过阿里云的镜像加速器加速

关于阿里的镜像加速器需要自己注册,并且每个人都是不一样的,根据自己的加速器修改即可

container组件 docker docker-containerd_docker

6、检查服务

# systemctl restart containerd && systemctl enable containerd

container组件 docker docker-containerd_运维_02

二、部署runc 

1、部署runc

docker引擎是自带runc的,containerd是需要自己部署runc; 到githup官网下载

Releases · opencontainers/runc · GitHub

# wget https://github.com/opencontainers/runc/releases/download/v1.1.3/runc.amd64 -O /usr/bin/runc

# chmod a+x /usr/bin/runc
root@master1:/usr/local/src# which runc
/usr/bin/runc

root@master1:/usr/local/src# runc -v
runc version 1.1.1
commit: v1.1.0-20-g52de29d7
spec: 1.0.2-dev
go: go1.17.6
libseccomp: 2.5.3

containerd比docker多了个命名空间的逻辑概念,默认的命令ctr默认是在default命名空间里

2、使用containerd自带的crt命令

# ctr  run -t --net-host docker.io/library/alpine:latest containerd1  sh
/ #
/ # 
和docker命令一样进入容器,功能没用docker丰富

        ctr命令功能太少,因此containerd支持客户端工具扩展,推荐使用nerdctl

三、部署nerdctl客户端工具

Releases · containerd/nerdctl · GitHub

1、下载nerdctl二进制包、解压、拷贝

root@master1:/usr/local/src# wget https://github.com/containerd/nerdctl/releases/download/v0.18.0/nerdctl-0.18.0-linux-amd64.tar.gz

root@master1:/usr/local/src# tar xvf nerdctl-0.18.0-linux-amd64.tar.gz
nerdctl
containerd-rootless-setuptool.sh
containerd-rootless.sh
root@master1:/usr/local/src# cp nerdctl /usr/local/bin/

 

2、验证nerdctl命令

# nerdctl images
REPOSITORY    TAG       IMAGE ID        CREATED              PLATFORM       SIZE       BLOB SIZE
alpine        latest    bc41182d7ef5    About an hour ago    linux/amd64    5.9 MiB    2.7 MiB

# nerdctl run -it --rm --name=app1 alpine:latest
/ #
/ #

         以上就是部署containerd,安装nerdctl客户端工具的详细过程