Containerd和Docker的关系
联系
容器运行时(Container Runtime)是Kubernetes(k8s)最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器运行时交互,以管理镜像和容器。
Containerd调用链更短,组件更少,更稳定,占用节点资源更少。 建议选择containerd。
当您遇到以下情况时,请选择docker作为运行时组件:
- 如需使用docker in docker。
- 如需在CCE节点使用docker build/push/save/load等命令。
- 如需调用docker API。
- 如需docker compose或docker swarm。
Containerd创建并启动的容器会被kubelet立即删除,不支持暂停、恢复、重启、重命名、等待容器,Containerd不具备docker构建、导入、导出、比较、推送、查找、打标签镜像的能力,Containerd不支持拷贝文件,可通过修改containerd的配置文件实现登录镜像仓库。
Containerd和Docker组件常用命令
Containerd不支持dockerAPI和dockerCLI,但是可以通过cri-tool命令实现类似的功能。
镜像相关功能
容器相关功能
POD相关功能
调用链区别
Docker作为k8s容器运行时,调用关系如下:
kubelet --> docker shim (在 kubelet 进程中) --> dockerd --> containerd
Containerd作为k8s容器运行时,调用关系如下:
kubelet --> cri plugin(在 containerd 进程中) --> containerd
其中dockerd虽增加了swarm cluster、docker build、docker API等功能,但也会引入一些bug,而与containerd相比,多了一层调用。
