Русский

Выбор контейнерного рантайма

Содержание

Overview

Container Runtime — это ключевой компонент Kubernetes, отвечающий за управление жизненным циклом образов и контейнеров.

При создании кластеров через платформу вы можете выбрать в качестве компонента рантайма либо Containerd, либо Docker.

Примечание: Kubernetes версии 1.24 и выше официально больше не поддерживает Docker runtime. Официально рекомендуемый рантайм — Containerd. Если вам всё же необходимо использовать Docker runtime, сначала нужно включить cri-docker в feature gate, после чего при создании кластера можно будет выбрать Docker в качестве компонента рантайма. Подробнее о работе с feature gates смотрите в разделе Feature Gate Configuration.

Быстрый гид по выбору

Выберите Containerd	Выберите Docker
Более короткая цепочка вызовов Меньше компонентов Более стабильный Меньше потребляет ресурсов узла	Поддержка docker-in-docker Возможность использовать команды `docker build/push/save/load` на узлах Возможность вызова Docker API Поддержка docker compose или docker swarm

Отличия между Docker и Containerd

Общие команды

Containerd	Docker	Описание
crictl ps	docker ps	Просмотр запущенных контейнеров
crictl inspect	docker inspect	Просмотр деталей контейнера
crictl logs	docker logs	Просмотр логов контейнера
crictl exec	docker exec	Выполнение команд в контейнере
crictl attach	docker attach	Подключение к контейнеру
crictl stats	docker stats	Отображение использования ресурсов контейнером
crictl create	docker create	Создание контейнера
crictl start	docker start	Запуск контейнера
crictl stop	docker stop	Остановка контейнера
crictl rm	docker rm	Удаление контейнера
crictl images	docker images	Просмотр списка образов
crictl pull	docker pull	Загрузка образа
None	docker push	Отправка образа
crictl rmi	docker rmi	Удаление образа
crictl pods	None	Просмотр списка подов
crictl inspectp	None	Просмотр деталей пода
crictl runp	None	Запуск пода
crictl stopp	docker images	Просмотр образов
ctr images ls	None	Остановка пода
crictl stopp	docker load/save	Импорт/экспорт образов
ctr images import/export	None	Остановка пода
ctr images pull/push	docker pull/push	Загрузка/отправка образов
ctr images tag	docker tag	Тегирование образов

Отличия в цепочке вызовов

Docker в качестве контейнерного рантайма Kubernetes имеет следующую цепочку вызовов:

kubelet > cri-dockerd > dockerd > containerd > runC
Containerd в качестве контейнерного рантайма Kubernetes имеет следующую цепочку вызовов:

kubelet > cri plugin (в процессе containerd) > containerd > runC

Итог: Несмотря на то, что dockerd добавляет такие возможности, как swarm cluster, docker build и Docker API, он может приводить к ошибкам и добавляет дополнительный уровень в цепочку вызовов. Containerd имеет более короткую цепочку вызовов, меньше компонентов, большую стабильность и меньше потребляет ресурсов узла.

Сравнение логов и параметров

Сравнение	Docker	Containerd
Путь хранения	При использовании Docker в качестве контейнерного рантайма Kubernetes логи контейнеров хранятся Docker в каталогах вида `/var/lib/docker/containers/$CONTAINERID`. Kubelet создаёт символические ссылки в `/var/log/pods` и `/var/log/containers`, указывающие на файлы логов в этом каталоге.	При использовании Containerd в качестве контейнерного рантайма Kubernetes логи контейнеров хранятся Kubelet в каталоге `/var/log/pods/$CONTAINER_NAME`, при этом в каталоге `/var/log/containers` создаются символические ссылки на файлы логов.
Параметры конфигурации	Задаются в конфигурационном файле Docker: `"log-driver": "json-file",` `"log-opts": {"max-size": "100m","max-file": "5"}`	Метод 1: Задаются параметрами kubelet: `--container-log-max-files=5` `--container-log-max-size="100Mi"` Метод 2: Задаются в KubeletConfiguration: `"containerLogMaxSize": "100Mi",` `"containerLogMaxFiles": 5,`
Сохранение логов контейнеров на диске данных	Монтировать диск данных в "data-root" (по умолчанию `/var/lib/docker`).	Создать символическую ссылку `/var/log/pods`, указывающую на каталог на точке монтирования диска данных.

Сравнение CNI-сети

Сравнение	Docker	Containerd
Кто вызывает CNI	cri-dockerd	cri-plugin, встроенный в Containerd (начиная с containerd 1.1)
Как настраивать CNI	Параметры cri-dockerd: `--cni-conf-dir`, `--cni-bin-dir`, `--cni-cache-dir`	Конфигурационный файл Containerd (toml): `[plugins.cri.cni]` `bin_dir = "/opt/cni/bin"` `conf_dir = "/etc/cni/net.d"`

Просмотреть полную документацию в формате PDF

Выбор контейнерного рантайма

Содержание

Overview

Container Runtime — это ключевой компонент Kubernetes, отвечающий за управление жизненным циклом образов и контейнеров.

Быстрый гид по выбору

Выберите Containerd	Выберите Docker
Более короткая цепочка вызовов Меньше компонентов Более стабильный Меньше потребляет ресурсов узла	Поддержка docker-in-docker Возможность использовать команды `docker build/push/save/load` на узлах Возможность вызова Docker API Поддержка docker compose или docker swarm

Отличия между Docker и Containerd

Общие команды

Containerd	Docker	Описание
crictl ps	docker ps	Просмотр запущенных контейнеров
crictl inspect	docker inspect	Просмотр деталей контейнера
crictl logs	docker logs	Просмотр логов контейнера
crictl exec	docker exec	Выполнение команд в контейнере
crictl attach	docker attach	Подключение к контейнеру
crictl stats	docker stats	Отображение использования ресурсов контейнером
crictl create	docker create	Создание контейнера
crictl start	docker start	Запуск контейнера
crictl stop	docker stop	Остановка контейнера
crictl rm	docker rm	Удаление контейнера
crictl images	docker images	Просмотр списка образов
crictl pull	docker pull	Загрузка образа
None	docker push	Отправка образа
crictl rmi	docker rmi	Удаление образа
crictl pods	None	Просмотр списка подов
crictl inspectp	None	Просмотр деталей пода
crictl runp	None	Запуск пода
crictl stopp	docker images	Просмотр образов
ctr images ls	None	Остановка пода
crictl stopp	docker load/save	Импорт/экспорт образов
ctr images import/export	None	Остановка пода
ctr images pull/push	docker pull/push	Загрузка/отправка образов
ctr images tag	docker tag	Тегирование образов

Отличия в цепочке вызовов

Docker в качестве контейнерного рантайма Kubernetes имеет следующую цепочку вызовов:

kubelet > cri-dockerd > dockerd > containerd > runC
Containerd в качестве контейнерного рантайма Kubernetes имеет следующую цепочку вызовов:

kubelet > cri plugin (в процессе containerd) > containerd > runC

Сравнение логов и параметров

Сравнение	Docker	Containerd
Путь хранения	При использовании Docker в качестве контейнерного рантайма Kubernetes логи контейнеров хранятся Docker в каталогах вида `/var/lib/docker/containers/$CONTAINERID`. Kubelet создаёт символические ссылки в `/var/log/pods` и `/var/log/containers`, указывающие на файлы логов в этом каталоге.	При использовании Containerd в качестве контейнерного рантайма Kubernetes логи контейнеров хранятся Kubelet в каталоге `/var/log/pods/$CONTAINER_NAME`, при этом в каталоге `/var/log/containers` создаются символические ссылки на файлы логов.
Параметры конфигурации	Задаются в конфигурационном файле Docker: `"log-driver": "json-file",` `"log-opts": {"max-size": "100m","max-file": "5"}`	Метод 1: Задаются параметрами kubelet: `--container-log-max-files=5` `--container-log-max-size="100Mi"` Метод 2: Задаются в KubeletConfiguration: `"containerLogMaxSize": "100Mi",` `"containerLogMaxFiles": 5,`
Сохранение логов контейнеров на диске данных	Монтировать диск данных в "data-root" (по умолчанию `/var/lib/docker`).	Создать символическую ссылку `/var/log/pods`, указывающую на каталог на точке монтирования диска данных.

Сравнение CNI-сети

Сравнение	Docker	Containerd
Кто вызывает CNI	cri-dockerd	cri-plugin, встроенный в Containerd (начиная с containerd 1.1)
Как настраивать CNI	Параметры cri-dockerd: `--cni-conf-dir`, `--cni-bin-dir`, `--cni-cache-dir`	Конфигурационный файл Containerd (toml): `[plugins.cri.cni]` `bin_dir = "/opt/cni/bin"` `conf_dir = "/etc/cni/net.d"`

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок

Установка

Основные понятия

Руководства

Как сделать

Восстановление после сбоев

Основные понятия

Руководства

Как сделать

Руководства

Как сделать

Соответствие требованиям

Как сделать

API Refiner

Пользователь

Руководства

Группа

Руководства

Роль

Руководства

IDP

Руководства

Устранение неполадок

Политика пользователя

Руководства

Обзор

Образы

Руководства

Как сделать

Виртуальная машина

Руководства

Как сделать

Устранение неполадок

Сеть

Руководства

Как сделать

Хранение данных

Руководства

Резервное копирование и восстановление

Руководства

Основные понятия

Пространства имён

Создание приложений

Эксплуатация и сопровождение приложений

Развертывание приложений

KEDA (Kubernetes Event-driven Autoscaling)

Как сделать

Рабочие нагрузки

Конфигурации

Наблюдаемость приложения

Как сделать

Как сделать

Установка

Руководство пользователя

Обзор

Установка

Обновление

Руководства

Как сделать

Основные понятия