containerd 安装部署(测试成功)

containerd 安装部署

安装官方文档

https://github.com/containerd/containerd/blob/main/docs/getting-started.md

链接地址

https://github.com/containerd/containerd/releases container安装包路径
https://raw.githubusercontent.com/containerd/containerd/main/containerd.service #启动文件
https://github.com/opencontainers/runc/releases #runc
https://github.com/containernetworking/plugins/releases #cin-plugins
https://github.com/containerd/containerd/releases/download/v1.6.14/cri-containerd-cni-1.6.14-linux-amd64.tar.gz #containerd cri cni文件

准备:

1.××× 内核版本需要提高到 5 ()以上 我用了 centos7 内核需要升级 ,almalinux9.1 和 rocklinux 9.1 内核不需要升级。
2.关闭防火墙
3.关闭swap分区
4.关闭selinux

为了让 Linux 节点的 iptables 能够正确查看桥接流量,请确认 sysctl 配置中的 net.bridge.bridge-nf-call-iptables 设置为 1。例如:

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system

安装配置 containerd

tar zxvf cri-containerd-cni-1.6.14-linux-amd64.tar.gz
cp -arf etc/* /etc/
cp -arf usr/local/bin/* /usr/local/bin/
cp usr/local/sbin/runc /usr/local/sbin/
cp -arf opt/* /opt/

mkdir -p /etc/containerd/
containerd config default >/etc/containerd/config.toml

修改cgroups为systemd

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml

vim /etc/containerd/config.toml #修改阿里源pause镜像地址

sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

cp containerd.service /usr/local/lib/systemd/system/containerd.service   #配置systemd启动,server路径根据系统实际路径进行修改即可。

systemctl daemon-reload
systemctl enable --now containerd

安装libseccomp 需要升级lib库文件。默认的centos 系统可能存在库文件版本过低问题。
wget http://rpmfind.net/linux/centos/8-stream/BaseOS/x86_64/os/Packages/libseccomp-2.5.1-1.el8.x86_64.rpm #也可以下载二进制包编译安装。可以到runc下载目录中找到
rpm -Uvh libseccomp-2.5.1-1.el8.x86_64.rpm

[root@yanghz ~]# runc -v
runc version 1.1.4
commit: v1.1.4-0-g5fd4c4d1
spec: 1.0.2-dev
go: go1.18.9
libseccomp: 2.5.3

posted on 2023-01-03 15:26  yanghz_2013  阅读(382)  评论(0)    收藏  举报
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3