简体中文

选择容器运行时

概述

容器运行时是 Kubernetes 的核心组件，负责管理镜像和容器的生命周期。

在通过平台创建集群时，您可以选择 Containerd 或 Docker 作为您的运行时组件。

注意：Kubernetes 版本 1.24 及以上不再官方支持 Docker 运行时。官方推荐的运行时是 Containerd。如果您仍需使用 Docker 运行时，则在创建集群时必须首先在功能开关中启用 cri-docker，才能选择 Docker 作为运行时组件。有关使用功能开关的详细信息，请参见功能开关配置。

快速选择指南

选择 Containerd	选择 Docker
更短的调用链更少的组件更加稳定消耗较少的节点资源	支持 docker-in-docker 允许在节点上使用 `docker build/push/save/load` 命令可以调用 Docker API 支持 Docker Compose 或 Docker Swarm

Docker 和 Containerd 的区别

常用命令

Containerd	Docker	描述
crictl ps	docker ps	查看正在运行的容器
crictl inspect	docker inspect	查看容器详细信息
crictl logs	docker logs	查看容器日志
crictl exec	docker exec	在容器中执行命令
crictl attach	docker attach	附加到容器
crictl stats	docker stats	显示容器资源使用情况
crictl create	docker create	创建容器
crictl start	docker start	启动容器
crictl stop	docker stop	停止容器
crictl rm	docker rm	移除容器
crictl images	docker images	查看镜像列表
crictl pull	docker pull	拉取镜像
None	docker push	推送镜像
crictl rmi	docker rmi	删除镜像
crictl pods	None	查看 Pod 列表
crictl inspectp	None	查看 Pod 详细信息
crictl runp	None	启动 Pod
crictl stopp	docker images	查看镜像
ctr images ls	None	停止 Pod
crictl stopp	docker load/save	导入/导出镜像
ctr images import/export	None	停止 Pod
ctr images pull/push	docker pull/push	拉取/推送镜像
ctr images tag	docker tag	标记镜像

调用链差异

Docker 作为 Kubernetes 容器运行时有以下调用关系：

kubelet > cri-dockerd > dockerd > containerd > runC
Containerd 作为 Kubernetes 容器运行时有以下调用关系：

kubelet > cri 插件（在 containerd 进程中）> containerd > runC

总结：虽然 dockerd 添加了像集群、docker build 和 Docker API 等功能，但可能会引入 bug，并增加调用链中的一个额外层。Containerd 拥有更短的调用链，更少的组件，更大的稳定性，并消耗较少的节点资源。

日志和参数比较

比较	Docker	Containerd
存储路径	当 Docker 作为 Kubernetes 容器运行时，容器日志由 Docker 存储在 `/var/lib/docker/containers/$CONTAINERID` 等目录中。Kubelet 在 `/var/log/pods` 和 `/var/log/containers` 中创建指向该目录中容器日志文件的符号链接。	当 Containerd 作为 Kubernetes 容器运行时，容器日志由 Kubelet 存储在 `/var/log/pods/$CONTAINER_NAME` 目录中，并在 `/var/log/containers` 目录中创建指向日志文件的符号链接。
配置参数	在 Docker 配置文件中指定： `"log-driver": "json-file",` `"log-opts": {"max-size": "100m","max-file": "5"}`	方法 1：在 kubelet 参数中指定： `--container-log-max-files=5` `--container-log-max-size="100Mi"` 方法 2：在 KubeletConfiguration 中指定： `"containerLogMaxSize": "100Mi",` `"containerLogMaxFiles": 5,`
将容器日志保存到数据磁盘	将数据磁盘挂载到 "data-root"（默认是 `/var/lib/docker`）。	创建符号链接 `/var/log/pods` 指向数据磁盘挂载点下的目录。

CNI 网络比较

比较	Docker	Containerd
谁调用 CNI	cri-dockerd	内置在 Containerd 中的 cri 插件（在 containerd 1.1 之后）
如何配置 CNI	cri-dockerd 参数 `--cni-conf-dir` `--cni-bin-dir` `--cni-cache-dir`	Containerd 配置文件（toml）： `[plugins.cri.cni]` `bin_dir = "/opt/cni/bin"` `conf_dir = "/etc/cni/net.d"`

以 PDF 格式查看完整文档

选择容器运行时

概述

容器运行时是 Kubernetes 的核心组件，负责管理镜像和容器的生命周期。

在通过平台创建集群时，您可以选择 Containerd 或 Docker 作为您的运行时组件。

快速选择指南

选择 Containerd	选择 Docker
更短的调用链更少的组件更加稳定消耗较少的节点资源	支持 docker-in-docker 允许在节点上使用 `docker build/push/save/load` 命令可以调用 Docker API 支持 Docker Compose 或 Docker Swarm

Docker 和 Containerd 的区别

常用命令

Containerd	Docker	描述
crictl ps	docker ps	查看正在运行的容器
crictl inspect	docker inspect	查看容器详细信息
crictl logs	docker logs	查看容器日志
crictl exec	docker exec	在容器中执行命令
crictl attach	docker attach	附加到容器
crictl stats	docker stats	显示容器资源使用情况
crictl create	docker create	创建容器
crictl start	docker start	启动容器
crictl stop	docker stop	停止容器
crictl rm	docker rm	移除容器
crictl images	docker images	查看镜像列表
crictl pull	docker pull	拉取镜像
None	docker push	推送镜像
crictl rmi	docker rmi	删除镜像
crictl pods	None	查看 Pod 列表
crictl inspectp	None	查看 Pod 详细信息
crictl runp	None	启动 Pod
crictl stopp	docker images	查看镜像
ctr images ls	None	停止 Pod
crictl stopp	docker load/save	导入/导出镜像
ctr images import/export	None	停止 Pod
ctr images pull/push	docker pull/push	拉取/推送镜像
ctr images tag	docker tag	标记镜像

调用链差异

Docker 作为 Kubernetes 容器运行时有以下调用关系：

kubelet > cri-dockerd > dockerd > containerd > runC
Containerd 作为 Kubernetes 容器运行时有以下调用关系：

kubelet > cri 插件（在 containerd 进程中）> containerd > runC

日志和参数比较

比较	Docker	Containerd
存储路径	当 Docker 作为 Kubernetes 容器运行时，容器日志由 Docker 存储在 `/var/lib/docker/containers/$CONTAINERID` 等目录中。Kubelet 在 `/var/log/pods` 和 `/var/log/containers` 中创建指向该目录中容器日志文件的符号链接。	当 Containerd 作为 Kubernetes 容器运行时，容器日志由 Kubelet 存储在 `/var/log/pods/$CONTAINER_NAME` 目录中，并在 `/var/log/containers` 目录中创建指向日志文件的符号链接。
配置参数	在 Docker 配置文件中指定： `"log-driver": "json-file",` `"log-opts": {"max-size": "100m","max-file": "5"}`	方法 1：在 kubelet 参数中指定： `--container-log-max-files=5` `--container-log-max-size="100Mi"` 方法 2：在 KubeletConfiguration 中指定： `"containerLogMaxSize": "100Mi",` `"containerLogMaxFiles": 5,`
将容器日志保存到数据磁盘	将数据磁盘挂载到 "data-root"（默认是 `/var/lib/docker`）。	创建符号链接 `/var/log/pods` 指向数据磁盘挂载点下的目录。

CNI 网络比较

比较	Docker	Containerd
谁调用 CNI	cri-dockerd	内置在 Containerd 中的 cri 插件（在 containerd 1.1 之后）
如何配置 CNI	cri-dockerd 参数 `--cni-conf-dir` `--cni-bin-dir` `--cni-cache-dir`	Containerd 配置文件（toml）： `[plugins.cri.cni]` `bin_dir = "/opt/cni/bin"` `conf_dir = "/etc/cni/net.d"`

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

实用指南

备份管理

恢复管理

架构

核心概念

功能指南

如何操作

ALB

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

使用指南

概览

安装

升级

功能指南

How To

概念