containerd是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。containerd可以在宿主机中管理完整的容器生命周期,包括容器镜像的传输和存储、容器的执行和管理、存储和网络等。
Docker vs containerdcontainerd是从docker中分离出来的一个项目,可以作为一个底层容器运行时,现在它成了Kubernete容器运行时更好的选择。
不仅仅是Docker,还有很多云平台也支持containerd作为底层容器运行时,具体参考下图。
K8S发布CRI(Container Runtime Interface),统一了容器运行时接口,凡是支持CRI的容器运行时,皆可作为K8S的底层容器运行时。
K8S为什么要放弃使用Docker作为容器运行时,而使用containerd呢?
如果你使用Docker作为K8S容器运行时的话,kubelet需要先要通过dockershim去调用Docker,再通过Docker去调用containerd。
如果你使用containerd作为K8S容器运行时的话,由于containerd内置了CRI插件,kubelet可以直接调用containerd。
使用containerd不仅性能提高了(调用链变短了),而且资源占用也会变小(Docker不是一个纯粹的容器运行时,具有大量其他功能)。
containerd使用如果你之前用过Docker,你只要稍微花5分钟就可以学会containerd了,接下来我们学习下containerd的使用。
- 在之前的文章《据说只有高端机器才配运行K8S,网友:1G内存的渣渣跑起来了!》中我们安装了K3S,由于K3S中默认使用containerd作为容器运行时,我们只要安装好K3S就可以使用它了;
- 其实只要把我们之前使用的docker命令改为crictl命令即可操作containerd,比如查看所有运行中的容器;
crictlps
CONTAINERIMAGECREATEDSTATENAMEATTEMPTPODID
4ca73ded41bb63b0b04aa3473fLessthanasecondagoRunninghelm2021103f0058872
3bb5767a81954296a6d5035e2dAboutaminuteagoRunningcoredns1af887263bd869
a5e34c24be3710346349a1a640AboutaminuteagoRunningnginx189defc6008501
- 查看所有镜像;
crictlimages
IMAGETAGIMAGEIDSIZE
docker.io/library/nginx1.100346349a1a64071.4MB
docker.io/rancher/coredns-coredns1.8.0296a6d5035e2d12.9MB
docker.io/rancher/klipper-helmv0.4.33b0b04aa3473f50.7MB
docker.io/rancher/local-path-provisionerv0.0.14e422121c9c5f913.4MB
docker.io/rancher/metrics-serverv0.3.69dd718864ce6110.5MB
docker.io/rancher/pause3.1da86e6ba6ca19327kB
- 进入容器内部执行bash命令,这里需要注意的是只能使用容器ID,不支持使用容器名称;
crictlexec-ita5e34c24be371/bin/bash
- 查看容器中应用资源占用情况,可以发现占用非常低。
crictlstats
CONTAINERCPU%MEMDISKINODES
3bb5767a819540.5414.27MB254B14
a5e34c24be3710.002.441MB339B16总结
从Docker转型containerd非常简单,基本没有什么门槛。只要把之前Docker命令中的docker改为crictl基本就可以了,果然是同一个公司出品的东西,用法都一样。所以不管K8S到底弃用不弃用Docker,对我们开发者使用来说,基本没啥影响!
来源:https://mp.weixin.qq.com/s/jBP7E7DL5vJ0zp5UnSFNBg
