docker run-Containerd

  • docker run -it 运行容器
  • 交互式方式启动
  • 守护进程方式启动
  • 其他命令
  • docker部署nginx服务
  • k8s废弃docker原因
  • 安装和配置containerd
  • containerd常用命令


docker run -it 运行容器

交互式方式启动

# 以交互式方式启动并进入容器
docker run --name=hello -it centos /bin/bash 
# 输入exit,退出容器,退出之后容器也会停止,不会再前台运行
  • docker run运行并创建容器
    –name 容器的名字
    -i 交互式
    -t 分配伪终端
    centos: 启动docker需要的镜像
    /bin/bash说明你的shell类型为bash,bash shell是最常用的一种shell, 是大多数Linux发行版默认的shell。 此外还有C shell等其它shell。

守护进程方式启动

docker run --name=hello1 -td centos

-d在后台运行docker

docker exec -it hello1 /bin/bash

其他命令

docker ps     # 查看正在运行的容器
docker ps -a  # 查看所有容器,包括运行和退出的容器 
docker stop hello1  # 停止容器 
docker start hello1 # 启动已经停止的容器
docker exec -it hello1 /bin/bash  # 进入容器 
docker rm -f hello1 # 删除容器 
docker --help # 查看docker帮助命令

docker部署nginx服务

基于centos镜像运行容器,在容器里面安装nginx服务。

# 1、运行容器
docker run --name nginx -p  80 -itd centos 
# 2、进入容器 
docker exec -it nginx /bin/bash
# 3、查看容器的id
ip addr
# 4、yum安装nginx
rm -rf /etc/yum.repos.d/* 
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-
8.5.2111.repo 
yum install wget -y 
yum install nginx -y  
# 5、安装文本编辑器vim 
yum install vim-enhanced -y 
# 6、创建静态页面 
mkdir /var/www/html -p 
cd /var/www/html/ 
cat index.html 
<html> 
        <head> 
                 <title>nginx in docker</title> 
        </head> 
        <body> 
                <h1>hello,My Name is xianchao</h1> 
        </body> 
</html> 
# 7、修改nginx配置文件中的root路径,如下 
vim /etc/nginx/nginx.conf 
root         /var/www/html/; 
# 8、查看容器(能查看到nginx容器在物理机映射的端口是49153 )
[root@xianchaomaster1 ~]# docker ps | grep nginx 
ecfa046e9681   centos                                              "/bin/bash"              
12 minutes ago   Up 12 minutes   0.0.0.0:49153->80/tcp, :::49153->80/tcp   nginx  
# 9、直接访问curl http://192.168.40.180:49153

流量走向:
访问物理节点ip:port(容器在物理节点映射的端口)–→容器ip:port(容器里部署的服务的端口)-> 就可以访问到容器里部署的应用了

k8s废弃docker原因

  • Containerd 和 Docker 之间的关系
    Docker 包含 Containerd,Containerd 专注于运行时的容器管理,而 Docker 除了容器管理之外,还可以完成镜像构建之类的功能。
    Containerd 提供的 API 偏底层,不是给普通用户直接用的,容器编排的开发者才需要Containerd。
  • Containerd 在容器生态中扮演的角色
    Containerd 并不是直接面向最终用户的,而是主要用于集成到更上层的系统里,比如 Kubernetes 等容器编排系统。
    Containerd 以 daemon 的形式运行在系统上,通过 unix domain socket 暴露底层的 grpc API,上层系统可以通过这些 API 管理机器上的容器。
  • 废弃原因
    Docker,Kubernetes 等工具来运行一个容器时会调用容器运行时(CRI),比如 containerd,CRIO,通过容器运行时来完成容器的创建、运行、销毁等实际工作,Docker 使用的是 containerd 作为其运行时;Kubernetes 支持 docker(在 k8s1.24 版本之前用,1.24 开始废弃了)、containerd, CRI-O 等多种容器运行时,这些容器运行时都遵循了 OCI 规范,并通过 runc 来实现与操作系统内核交互来完成容器的创建和运行

CRI
CRI 是一个插件接口,它使 kubelet 能够使用各种容器运行时,你需要在集群中的每个节点上都有一个可以正常工作的容器运行时, 这样 kubelet 能启动 Pod 及其容器。容器运行时接口(CRI)是 kubelet 和容器运行时之间通信的主要协议。

1、如果你使用 Docker 作为 K8S 容器运行时的话,kubelet 需要先要通过 dockershim 去调用 Docker,再通过 Docker 去调用 containerd。
2、如果你使用 containerd 作为 K8S 容器运行时的话, kubelet 可以直接调用 containerd。
3、使用 containerd 不仅性能提高了(调用链变短了),而且资源占用也会变小(Docker 不是一个纯粹的容器运行时,具有大量其他功能)。
4、调用链分析
Docker 作为 k8s 容器运行时,调用关系如下:
kubelet --> docker shim (在 kubelet 进程中) --> dockerd --> containerd
Containerd 作为 k8s 容器运行时,调用关系如下:
kubelet --> cri plugin(在 containerd 进程中) --> containerd

安装和配置containerd

安装 docker 会自动把 containerd 安装出来,也可以通过如下命令直接安装 containerd。

需要配置 docker-ce.repo 这个 yum 源:

[root@xianchaomaster1 ~]#yum install yum-utils -y 
[root@xianchaomaster1 ~]#yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
 
[root@xianchaomaster1 ~]# yum install   containerd  -y 
[root@xianchaomaster1 ~]# systemctl enable containerd 
[root@xianchaomaster1 ~]# systemctl start containerd

初始化Containerd配置

[root@xianchaomaster1 ~]# containerd config default > /etc/containerd/config.toml 
[root@xianchaomaster1 ~]# systemctl enable containerd 
[root@xianchaomaster1 ~]# systemctl start containerd 


# 替换 containerd 默认的 sand_box 镜像,编辑/etc/containerd/config.toml 文件: 
sandbox_image = "k8s.gcr.io/pause:3.2" 
替换成 
registry.cnhangzhou.aliyuncs.com/google_containers/pause-amd64:3.2 
应用配置并重新运行 containerd 服务 
[root@xianchaomaster1 ~]# systemctl daemon-reload 
[root@xianchaomaster1 ~]# systemctl restart containerd 
[root@xianchaomaster1 ~]# systemctl status  containerd containerd.service - containerd container runtime 
   Loaded: loaded (/usr/lib/systemd/system/containerd.service; enabled; vendor preset: 
disabled) 
   Active: active (running) since Tue 2021-04-20 21:10:45 CST; 8s ago

可以先将这个镜像拉下来

[root@xianchaomaster1 ~]# ctr images pull registry.cnhangzhou.aliyuncs.com/google_containers/pause-amd64:3.2

containerd常用命令

#查看 containerd 命名空间
ctr namespace ls 
#查看默认名称空间镜像有哪些 
ctr image ls
#查看 k8s 命名空间下的镜像 
ctr -n=k8s.io images ls
#拉取 busybox 镜像 
ctr image  pull docker.io/library/busybox:latest 
#注:必须全路径,从 dockerhub 上下载默认 busybox 镜像。 
 
ctr images rm 删除镜像 
ctr --help 

# 压缩镜像 
ctr images pull docker.io/library/mysql:latest 
ctr images export mysql.tar.gz docker.io/library/mysql:latest 
# 导出镜像 
ctr images import mysql.tar.gz 
# 删除镜像
ctr i rm docker.io/library/busyboxv:1

docker 的镜像和 containerd 镜像通用吗?
答:通用的,docker save -o 生成的镜像文件,可以基于 ctr images import 导出来

# 运行容器(先创建task再运行容器)
ctr run -d  docker.io/library/busybox:latest busybox-v1
# 查看容器
ctr c ls
# 查看task
ctr task ls  # 在containerd中task才是真正跑容器的
# 进入容器
ctr task exec --exec-id 3118 -t busybox-v1 sh
# 删除容器
ctr task rm -f busybox-v1
ctr c ls
ctr c rm busybox-v1 
# 给镜像打标签(如果v1版本存在的话,可以加上--force可以强制替换)
ctr i tag docker.io/library/busybox:latest   docker.io/library/busybox:v1
# 删除容器
ctr task kill --signal 9 busybox-v1 # 停止task
ctr c del busybox-v1 
ctr c ls
ctr tsak ls

id

containerd命令

docker命令

备注

1

ctr image ls

docker images

获取image信息

2

ctr image pull XX

docker pull XX

拉取镜像

3

ctr i tag XX YY

docker tag XX YY

镜像打标签

4

ctr i import XX.tar

docker load < XX.tar.gz

导入镜像

5

ctr run -d --env 111 pause-test pause

docker run -d --name=pause pause-test

运行的一个容器

6

ctr task ls

docker ps

查看运行的容器