随笔分类 -  K8S相关 / K8S容器引擎

nerdctl、crictl 和 ctr 三个容器管理工具的核心区别及适用场景对比
摘要:‌一、定位与设计目标对比‌ ‌工具‌‌定位‌‌核心用户‌‌交互协议‌ ‌nerdctl‌ Docker CLI 兼容工具 开发者、运维(熟悉 Docker) 直接对接 Containerd API ‌crictl‌ Kubernetes CRI 标准调试工具 Kubernetes 运维人员 通过 C 阅读全文
posted @ 2025-07-01 13:35 david_cloud 阅读(460) 评论(0) 推荐(0)
containerd-主机目录模式匹配仓库地址与认证信息
摘要:注:Containerd >= v1.5.0 必须使用主机目录模式 (传统config.toml直配模式已弃用) 生产环境必须启用TLS加密认证, 避免 skip_verify = true 降低安全性 匹配机制‌ containerd 通过 ‌域名路径映射‌ 动态匹配镜像仓库地址: ‌域名解析规则 阅读全文
posted @ 2025-07-01 11:51 david_cloud 阅读(190) 评论(0) 推荐(0)
containerd支持哪些镜像仓库?主流的containerd镜像仓库是什么?
摘要:containerd 支持多种镜像仓库协议和类型,以下是其支持的主要仓库及主流方案: 🔧 一、支持的镜像仓库类型 ‌公共镜像仓库‌ ‌Docker Hub‌:默认的公共仓库,支持拉取官方镜像(如 docker.io/library/nginx)。 ‌第三方托管仓库‌:如 Google Contai 阅读全文
posted @ 2025-07-01 11:07 david_cloud 阅读(243) 评论(0) 推荐(0)
Containerd的镜像如何构建?
摘要:containerd 本身不包含镜像构建功能,需要借助外部工具来实现。构建 containerd 镜像的主要方法如下: 🔧 1. 使用 BuildKit (推荐) BuildKit 是专为高效构建容器镜像设计的工具链,已成为 containerd 生态的标准方案。 ‌架构‌:buildctl 作为 阅读全文
posted @ 2025-07-01 10:58 david_cloud 阅读(380) 评论(0) 推荐(0)
1.3 Docker 引擎拆分的四个组件功能介绍
摘要:docker 项目,自 1.11.0 版本起,docker 引擎由一个单一组件,被拆分为四个项目分别是: 1、docker-daemon;2、containerd;3、containerd-shim;4、runc Docker 引擎拆分的四个组件各自承担不同职责,形成了一个分层协作的容器生命周期管理 阅读全文
posted @ 2025-06-26 11:44 david_cloud 阅读(69) 评论(0) 推荐(0)
0-容器引擎 Containerd&&Docker -- (Kubernetes 1.24 开始,删除了对 Docker(Dockershim)的容器运行时接口(CRI)的支持)
摘要:Containerd已成Kubernetes“新宠” Docker 曾经是最早广泛使用的容器运行时,这也使用户对 Docker 非常熟悉。Kubernetes 最初支持 Docker 是通过在项目中内置了一个组件称为 "dockershim" 来实现的。随着容器生态系统的发展,Kubernetes 阅读全文
posted @ 2024-07-11 15:15 david_cloud 阅读(180) 评论(0) 推荐(0)