Containerd常用命令

# Containerd 常用命令

# 1. 安装 Containerd

1.1 配置安装源

	yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git -y
	yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1.2 安装 docker-ce、containerd

yum install docker-ce containerd -y

可以无需启动 Docker，只需要配置和启动 Containerd 即可。

1.3 配置 Containerd 所需的模块

	# cat <<EOF \| sudo tee /etc/modules-load.d/containerd.conf
	overlay
	br_netfilter
	EOF

1.4 加载模块

	# cat <<EOF \| sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
	net.bridge.bridge-nf-call-iptables = 1
	net.ipv4.ip_forward = 1
	net.bridge.bridge-nf-call-ip6tables = 1
	EOF

1.5 配置 Containerd 所需的内核

	# cat <<EOF \| sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
	net.bridge.bridge-nf-call-iptables = 1
	net.ipv4.ip_forward = 1
	net.bridge.bridge-nf-call-ip6tables = 1
	EOF

1.6 加载内核

sysctl --system

1.7 生成 Containerd 的配置文件

	mkdir -p /etc/containerd
	containerd config default \| tee /etc/containerd/config.toml

1.8 更改 Containerd 的 Cgroup 和 Pause 镜像

	sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml
	sed -i 's#k8s.gcr.io/pause#registry.cn-hangzhou.aliyuncs.com/google_containers/pause#g' /etc/containerd/config.toml
	sed -i 's#registry.gcr.io/pause#registry.cn-hangzhou.aliyuncs.com/google_containers/pause#g' /etc/containerd/config.toml
	sed -i 's#registry.k8s.io/pause#registry.cn-hangzhou.aliyuncs.com/google_containers/pause#g' /etc/containerd/config.toml

1.9 启动 Containerd，并配置开机自启动

	systemctl daemon-reload
	systemctl enable --now containerd
	systemctl status containerd

# 2. Containerd 配置镜像加速

打开 /etc/containerd/config.toml 文件，找到 [plugins."io.containerd.grpc.v1.cri".registry.mirrors] 部分，添加所需的镜像源配置

	# vim /etc/containerd/config.toml
	#添加以下配置镜像加速服务
	[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
	[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
	endpoint = [
	"https://docker.io",
	"https://6qxc6b6n.mirror.aliyuncs.com",
	"https://docker.m.daocloud.io",
	"https://dockerproxy.com/"
	]
	[plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
	endpoint = [
	"https://gcr.m.daocloud.io",
	"https://gcr.nju.edu.cn",
	"https://gcr.dockerproxy.com"
	]

重新启动 Containerd

	systemctl daemon-reload
	systemctl restart containerd

# 3. Containerd 常用操作命令实践

# 3.1 查看 Containerd 命名空间

namespace 来于指定类似于工作空间的隔离区域

	[root@k8s-node02 ~]# ctr namespace ls
	NAME LABELS
	default
	k8s.io
	moby

# 3.2 查看 Containerd 镜像

因为没有指定 namespace，所以查看的是默认命名空间下的镜像

ctr images ls

查看指定命名空间 k8s.io 下的镜像

ctr -n k8s.io images ls

# 3.3 拉取 Containerd 镜像

拉取指定命名空间 k8s.io 镜像 pause-amd64:3.2

	ctr -n k8s.io images pull registry.aliyuncs.com/google_containers/pause-amd64:3.2
	ctr -n k8s.io images pull docker.io/library/nginx:1.21

# 3.4 删除 containerd 镜像

ctr -n k8s.io images rm registry.aliyuncs.com/google_containers/pause-amd64:3.2

# 3.5 导出 Containerd 镜像

ctr -n k8s.io images export pause.tar.gz registry.aliyuncs.com/google_containers/pause-amd64:3.2

# 3.6 导入 Containerd 镜像

ctr -n k8s.io image import pause.tar.gz

docker save -o 命令导出来的镜像可以用 ctr images import 导出，同理 ctr images export 导出来的镜像也可以有 docker load 还原。

# 3.7 标记 Containerd 镜像

ctr -n k8s.io images tag registry.aliyuncs.com/google_containers/pause-amd64:3.2 pause:3.2

# 3.8 运行 Containerd 容器

在后台运行一个 centos 镜像的容器，名称叫做 centos_k8s

ctr -n k8s.io  run -d  docker.io/library/nginx:1.21 web

# 3.9 查看运行容器的 task

ctr -n k8s.io task ls

# 3.10 启动指定容器 task

ctr -n k8s.io task start -d centos_k8s

# 3.11 进入指定容器 task

ctr -n k8s.io task exec --exec-id 3118 -t web /bin/bash

# 3.12 删除指定容器 task

ctr -n k8s.io task rm -f web

# 3.13 停止指定容器 task

ctr -n k8s.io task kill --signal 9 centos_k8s

# 3.14 查看容器

ctr -n k8s.io c list

# 3.15 删除容器

ctr -n k8s.io c rm centos

删除容器以前需要将 task 删除，不然会报以下错误

[root@k8s-node02 ~]# ctr -n k8s.io c rm web

ERRO[0000] failed to delete container "web"              error="cannot delete a non stopped container: {running 0 0001-01-01 00:00:00 +0000 UTC}"

ctr: cannot delete a non stopped container: {running 0 0001-01-01 00:00:00 +0000 UTC}

# 4. Docker 与 Containerd 常用命令对比

说明	docker 命令	containerd 命令
查看本地镜像	docker images	ctr images ls
拉取镜像	docker pull imagename	ctr images pull imagename
推送镜像	docker push imagename	ctr images push imagename
给镜像打标签	docker tag imagename tagname	ctr images tag imagename tagname
导出镜像	docker save filename imagename	ctr images export filename imagename
导入镜像	docker load filename	ctr image import filename
运行并创建容器	docker run [options] imagename commond	ctr run [options] imagenamecontainername
进入容器	docker exec [options] names commond	ctr task exec [options] names commond
查看运行的容器	docker ps	ctr task list
删除容器	docker rm [options] names	1.ctr task rm -f names 2. ctr c rm -f names

Docker