https://www.jianshu.com/p/52a2884594f5
上一篇我们介绍了containerd的安装,本篇我们来简单介绍下如何进行使用。
环境
linux服务器
前置安装
躺过的坑,需要安装下面内容,否则执行ctr run的时候会报错如下:
ctr: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/default/redis/log.json: no such file or directory): runc did not terminate successfully: exit status 127: runc: symbol lookup error: runc: undefined symbol: seccomp_notify_respond: unknown
这个是说缺少依赖包 libseccomp ,需要注意的是centos 7中yum下载的版本是2.3的,版本不满足我们最新containerd的需求,需要下载2.4以上的,故而我这里提供一个2.5.1的版本,公众号“运维家”后台回复“libseccomp”即可获得下载地址。
卸载旧版本:
[yunweijia@localhost ~]$ sudo rpm -qa | grep libseccomplibseccomp-devel-2.3.1-4.el7.x86_64libseccomp-2.3.1-4.el7.x86_64[yunweijia@localhost ~]$ sudo rpm -e libseccomp-devel-2.3.1-4.el7.x86_64 --nodeps[yunweijia@localhost ~]$ sudo rpm -e libseccomp-2.3.1-4.el7.x86_64 --nodeps
安装新版本:
[yunweijia@localhost ~]$ sudo rpm -ivh libseccomp-2.5.1-1.el8.x86_64.rpm
查看现有版本:
[yunweijia@localhost ~]$ sudo rpm -qa | grep libseccomplibseccomp-2.5.1-1.el8.x86_64[yunweijia@localhost ~]$
查看帮助
# 查看总帮助[yunweijia@localhost ~]$ ctr -h# 查看子命令的帮助,举例子如下[yunweijia@localhost ~]$ ctr i -h
下载镜像
# 和docker的差异点需要注意下,他需要你输入完整的地址[yunweijia# 查看现有镜像[yunweijia@localhost ~]$ sudo ctr i ls
命名空间
[yunweijia@localhost ~]$ ctr ns -hNAME:ctr namespaces - manage namespacesUSAGE:ctr namespaces command [command options] [arguments...]COMMANDS:create, c create a new namespacelist, ls list namespacesremove, rm remove one or more namespaceslabel set and clear labels for a namespaceOPTIONS:--help, -h show help[yunweijia@localhost ~]$ sudo ctr ns lsNAME LABELSdefaultmoby[yunweijia@localhost ~]$
从上面可以看到我们在没有创建命名空间的时候,直接就有两个命名空间,这是为什么呢?正常情况下哈,containerd下只有一个default空间,我这里出现了两个命名空间是因为我这台服务器之前安装过docker,所以可以看出来docker默认的命名空间是moby。
那么我们看下docker下载的镜像,是不是会在命名空间中显示呢,以及我们上面通过ctr命令下载的镜像会不会在docker images中显示,如下:
[yunweijia@localhost ~]$ sudo ctr i lsREF TYPE DIGEST SIZE PLATFORMS LABELSdocker.io/library/redis:alpine application/vnd.docker.distribution.manifest.list.v2+json sha256:4bed291aa5efb9f0d77b76ff7d4ab71eee410962965d052552db1fb80576431d 10.4 MiB linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64/v8,linux/ppc64le,linux/s390x -[yunweijia@localhost ~]$[yunweijia@localhost ~]$ sudo docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEyunweijia jenkins 976d65da21b9 3 weeks ago 874MB192.168.112.130/yunwei/yunweijia python3 31255eafafc3 3 weeks ago 662MByunweijia python3 31255eafafc3 3 weeks ago 662MBredis latest f1b6973564e9 5 weeks ago 113MBnginx latest c316d5a335a5 5 weeks ago 142MB[yunweijia@localhost ~]$[yunweijia@localhost ~]$ sudo ctr -n moby i lsREF TYPE DIGEST SIZE PLATFORMS LABELS[yunweijia@localhost ~]$ sudo ctr -n default i lsREF TYPE DIGEST SIZE PLATFORMS LABELSdocker.io/library/redis:alpine application/vnd.docker.distribution.manifest.list.v2+json sha256:4bed291aa5efb9f0d77b76ff7d4ab71eee410962965d052552db1fb80576431d 10.4 MiB linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64/v8,linux/ppc64le,linux/s390x -[yunweijia@localhost ~]$
从上面的执行结果,可以得出结论,ctr下载的镜像不会在docker中显示;同样的,docker下载的镜像,也不会通过moby命名空间来显示出来。
docker镜像->ctr镜像
可以通过docker tag命令打个标签,然后再push到自己的harbor仓库中,再之后通过ctr i pull 命令进行下载,经过验证是可行的,此处就不再做演示了,有兴趣的小伙伴可以自行验证,harbor仓库的搭建,在我之前的文章中有写,可以翻看历史文章。
容器操作
剩余内容请转至VX公众号 “运维家” ,回复 “114” 查看。