一、ctr 指令使用

Container指令ctr, crictl的用法

版本：ctr containerd.io 1.4.3

containerd 相比于docker , 多了namespace概念, 每個image和container 都會在各自的namespace下可見, 目前k8s會使用k8s.io 作為命名空間

1.1、檢視ctr image可用操作

$. ctr image list 
# or
$. ctr i list
# or
$. ctr i ls

1.2、鏡像标記tag

$. ctr -n k8s.io i tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2

# 注意: 若新鏡像reference 已存在, 需要先删除新reference, 或者如下方式強制替換
$. ctr -n k8s.io i tag --force registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2Copy

1.3、删除鏡像

$. ctr -n k8s.io i rm k8s.gcr.io/pause:3.2Copy

1.4、拉取鏡像

$. ctr -n k8s.io i pull -k k8s.gcr.io/pause:3.2Copy

1.5、推送鏡像

$. ctr -n k8s.io i push -k k8s.gcr.io/pause:3.2Copy

1.6、導出鏡像

$. ctr -n k8s.io i export pause.tar k8s.gcr.io/pause:3.2Copy

1.7、導入鏡像

# 不支援 build,commit 鏡像
$. ctr -n k8s.io i import pause.tarCopy

1.8、檢視容器相關操作

$. ctr cCopy

1.9、運作容器

–null-io: 将容器内标準輸出重定向到/dev/null
–net-host: 主機網絡
-d: 當task執行後就進行下一步shell指令,如沒有選項,則會等待使用者輸入,并定向到容器内
–mount 挂載本地目錄或檔案到容器
–env 環境變量

ctr -n k8s.io run --null-io --net-host -d \
–env PASSWORD="123456"
–mount type=bind,src=/etc,dst=/host-etc,options=rbind:rwCopy

1.10、容器日志

注意: 容器預設使用fifo建立日志檔案, 如果不讀取日志檔案,會因為fifo容量導緻業務運作阻塞

如要建立日志檔案,建議如下方式建立:

$. ctr -n k8s.io run --log-uri file:///var/log/xx.logCopy

二、ctr和docker指令比較

Containerd指令	Docker指令	描述
ctr task ls	docker ps	檢視運作容器
ctr image ls	docker images	擷取image資訊
ctr image pull pause	docker pull pause	pull 應該pause鏡像
ctr image push pause-test	docker push pause-test	改名
ctr image import pause.tar	docker load 鏡像	導入本地鏡像
ctr run -d pause-test pause	docker run -d --name=pause pause-test	運作容器
ctr image tag pause pause-test	docker tag pause pause-test	tag應該pause鏡像

三、crictl 指令

3.1、crictl 配置

# 通過在配置檔案中設定端點 --config=/etc/crictl.yaml
root@k8s-node-0001:~$ cat /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sockCopy

3.2、列出業務容器狀态

$. crictl inspect ee20ec2346fc5Copy

3.3、檢視運作中容器

root@k8s-node-0001:~$ crictl pods
POD ID              CREATED             STATE               NAME                                                     NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       10 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5                       mbz-alpha           0                   (default)Copy

3.4、列印某個固定pod

root@k8s-node-0001:~$ crictl pods --name canal-server-quark-b477b5d79-ql5l5
POD ID              CREATED             STATE               NAME                                 NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       12 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5   mbz-alpha           0                   (default)Copy

3.5、列印鏡像

root@k8s-node-0001:~$ crictl images
IMAGE                                                          TAG                             IMAGE ID            SIZE
ccr.ccs.tencentyun.com/koderover-public/library-docker         stable-dind                     a6e51fd179fb8       74.6MB
ccr.ccs.tencentyun.com/koderover-public/library-nginx          stable                          588bb5d559c28       51MB
ccr.ccs.tencentyun.com/koderover-public/nsqio-nsq              v1.0.0-compat                   2714222e1b39d       22MBCopy

3.6、隻列印鏡像 ID

root@k8s-node-0001:~$ crictl images -q
sha256:a6e51fd179fb849f4ec6faee318101d32830103f5615215716bd686c56afaea1
sha256:588bb5d559c2813834104ecfca000c9192e795ff3af473431497176b9cb5f2c3
sha256:2714222e1b39d8bd6300da72b0805061cabeca3b24def12ffddf47abd47e2263
sha256:be0f9cfd2d7266fdd710744ffd40e4ba6259359fc3bc855341a8c2adad5f5015Copy

3.7、列印容器清單

root@k8s-node-0001:~$ crictl ps -a
CONTAINER           IMAGE               CREATED             STATE               NAME                     ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server             0                   b39a7883a433d
76226ddb736be       cc0c524d64c18       34 minutes ago      Running             mbz-rescue-manager       0                   2f9d48c49e891
e2a19ff0591b4       eb40a52eb437d       About an hour ago   Running             export                   0                   9844b5ea5fdbcCopy

3.8、列印正在運作的容器清單

root@k8s-node-0001:~$ crictl ps
CONTAINER           IMAGE               CREATED             STATE               NAME                   ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server           0                   b39a7883a433dCopy

3.9、容器上執行指令

root@k8s-node-0001:~$ crictl exec -i -t ee20ec2346fc5 ls
app.sh  bin  canal-server  health.sh  node_exporter  node_exporter-0.18.1.linux-arm64Copy

3.10、擷取容器的所有日志

root@k8s-node-0001:~$ crictl logs ee20ec2346fc5
DOCKER_DEPLOY_TYPE=VM
==> INIT /alidata/init/02init-sshd.sh
==> EXIT CODE: 0
==> INIT /alidata/init/fix-hosts.pyCopy

3.11、擷取最近的 N 行日志

root@k8s-node-0001:~$ crictl logs --tail=2 ee20ec2346fc5
start canal successful
==> START SUCCESSFUL ...Copy

3.12、拉取鏡像

crictl pull busyboxCopy

Container 指令ctr、crictl 指令使用說明

一、ctr 指令使用

1.1、檢視ctr image可用操作

1.2、鏡像标記tag

1.3、删除鏡像

1.4、拉取鏡像

1.5、推送鏡像

1.6、導出鏡像

1.7、導入鏡像

1.8、檢視容器相關操作

1.9、運作容器

1.10、容器日志

二、ctr和docker指令比較

三、crictl 指令

3.1、crictl 配置

3.2、列出業務容器狀态

3.3、檢視運作中容器

3.4、列印某個固定pod

3.5、列印鏡像

3.6、隻列印鏡像 ID

3.7、列印容器清單

3.8、列印正在運作的容器清單

3.9、容器上執行指令

3.10、擷取容器的所有日志

3.11、擷取最近的 N 行日志

3.12、拉取鏡像

繼續閱讀