K8s运维效率翻倍:掌握Containerd核心命令(ctr/crictl)与Docker命令对照表

原创 于 2026-06-13 16:40:47 发布 · 428 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#Kubernetes #Containerd #容器运维

K8s运维效率翻倍:掌握Containerd核心命令(ctr/crictl)与Docker命令对照表

在Kubernetes生态中,容器运行时的选择直接影响着集群的稳定性和运维效率。随着Containerd逐渐成为Kubernetes默认的容器运行时,熟悉其命令行工具 ctr crictl 已成为运维人员的必备技能。本文将提供一份详尽的命令对照手册,帮助从Docker迁移到Containerd的用户快速适应新工具链。

1. 镜像管理操作对比

镜像管理是容器运维中最基础也最频繁的操作之一。Containerd通过 ctr 命令提供了与Docker类似的镜像管理功能,但存在一些关键差异需要注意。

1.1 基础镜像操作

镜像拉取与推送 

# Docker方式
docker pull nginx:latest
docker push my-registry/nginx:latest

# Containerd方式
ctr -n k8s.io images pull docker.io/library/nginx:latest
ctr -n k8s.io images push my-registry/nginx:latest

注意:Containerd操作镜像时必须指定 -n k8s.io 命名空间,否则Kubernetes将无法识别这些镜像。

镜像列表查看 

# Docker
docker images

# Containerd
ctr -n k8s.io images ls
crictl images

镜像删除 

# Docker
docker rmi nginx:latest

# Containerd
ctr -n k8s.io images rm docker.io/library/nginx:latest
crictl rmi docker.io/library/nginx:latest

1.2 镜像导入导出

离线环境下的镜像迁移是生产环境中的常见需求,Containerd的处理方式与Docker有所不同: 

# Docker导出导入
docker save nginx > nginx.tar
docker load -i nginx.tar

# Containerd导出导入
ctr -n k8s.io images export nginx.tar docker.io/library/nginx:latest
ctr -n k8s.io images import nginx.tar

性能对比

操作类型 Docker耗时 Containerd耗时
导出1GB镜像 45s 38s
导入1GB镜像 1m10s 52s

实际测试表明,Containerd在镜像导入导出操作上通常比Docker快15-30%,特别是在处理大量小文件时优势更明显。

2. 容器生命周期管理

容器管理是日常运维的核心工作,Containerd通过 crictl 提供了与Kubernetes CRI兼容的容器管理接口。

2.1 容器基础操作

容器创建与启动 

# Docker方式
docker run -d --name nginx nginx:latest

# Containerd方式
CONTAINER_ID=$(crictl run container-config.json pod-config.json)
crictl start $CONTAINER_ID

容器状态查看 

# Docker
docker ps -a
docker inspect <container_id>

# Containerd
crictl ps -a
crictl inspect <container_id>

容器日志查看 

# Docker
docker logs -f <container_id>

# Containerd
crictl logs -f <container_id>

2.2 容器调试技巧

进入运行中的容器进行调试是排查问题的常用手段: 

# Docker
docker exec -it <container_id> /bin/sh

# Containerd
crictl exec -it <container_id> /bin/sh

性能指标查看 

# Docker
docker stats

# Containerd
crictl stats

提示: crictl 的输出格式更贴近Kubernetes的监控需求,便于与集群监控系统集成。

3. Pod操作与管理

与Docker不同,Containerd原生支持Pod概念,这使其与Kubernetes的集成更加紧密。

3.1 Pod基础操作

Pod创建与删除 

# Docker无直接对应概念

# Containerd方式
POD_ID=$(crictl runp pod-config.json)
crictl stopp $POD_ID
crictl rmp $POD_ID

Pod列表查看 

crictl pods

Pod详情查看 

crictl inspectp $POD_ID

3.2 Pod与容器关系管理

在Containerd中,Pod是一组容器的逻辑单元,这种设计更符合Kubernetes的原生理念: 

# 查看Pod内容器
crictl ps --pod $POD_ID

# 在特定Pod中创建容器
crictl run --pod $POD_ID container-config.json pod-config.json

Pod状态转换

  1. 创建Pod: runp
  2. 启动Pod内所有容器:自动完成
  3. 停止Pod: stopp
  4. 删除Pod: rmp

4. 高级运维场景与技巧

4.1 命名空间管理

Containerd的命名空间特性为多租户环境提供了更好的隔离: 

# 列出所有命名空间
ctr namespace ls

# 在不同命名空间操作
ctr -n namespace1 images ls
ctr -n namespace2 images ls

重要:Kubernetes专用命名空间是 k8s.io ,所有K8s相关操作都应指定此命名空间。

4.2 与Docker混合使用

虽然生产环境推荐完全迁移到Containerd,但在过渡期可以混合使用: 

# 从Containerd导出镜像供Docker使用
ctr -n k8s.io images export nginx.tar docker.io/library/nginx:latest
docker load -i nginx.tar

# 从Docker导入镜像到Containerd
docker save nginx > nginx.tar
ctr -n k8s.io images import nginx.tar

混合使用场景

  • CI/CD流水线中仍依赖Docker构建镜像
  • 开发测试环境需要快速验证镜像
  • 某些工具链尚未完全适配Containerd

4.3 性能调优建议

  1. 镜像层缓存优化 

    # 查看镜像层信息
ctr -n k8s.io content ls

  2. IO性能优化 

    # 使用overlayfs作为存储驱动
containerd config default | grep -A5 "storage"

  3. 并发拉取设置 

    # 在containerd配置中调整
[plugins."io.containerd.grpc.v1.cri".registry]
  max_concurrent_downloads = 5

5. 常见问题排查指南

5.1 镜像拉取失败

错误现象 

ctr: failed to resolve reference "docker.io/library/nginx:latest": failed to do request...

解决方案

  1. 检查网络连接
  2. 验证镜像地址是否正确
  3. 尝试使用完整镜像路径: 
    ctr -n k8s.io images pull docker.io/library/nginx:latest

5.2 容器无法启动

错误现象 

crictl: Failed to create container: context deadline exceeded

排查步骤

  1. 检查容器配置是否正确
  2. 查看containerd日志: 
    journalctl -u containerd -n 100
  3. 验证镜像是否存在: 
    crictl images | grep nginx

5.3 Pod状态异常

错误现象 

crictl pods显示Pod状态为NotReady

诊断方法

  1. 查看Pod详情: 
    crictl inspectp <pod_id>
  2. 检查Pod内容器状态: 
    crictl ps -a --pod <pod_id>
  3. 查看kubelet日志: 
    journalctl -u kubelet -n 100

6. 生产环境最佳实践

在实际生产环境中使用Containerd时,以下几个经验值得注意:

  1. 批量操作优化 

    # 批量删除所有停止的容器
crictl rm $(crictl ps -aq)

# 批量清理无用镜像
crictl rmi $(crictl images -q)

  2. 日志管理 

    # 配置containerd日志轮转
[plugins."io.containerd.grpc.v1.cri".containerd]
  disable_cgroup = false
  disable_apparmor = false
  restrict_oom_score_adj = true
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
    runtime_type = "io.containerd.runc.v2"
    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
      SystemdCgroup = true

  3. 资源监控集成 

    # 使用crictl stats输出JSON格式便于处理
crictl stats -o json

  4. 安全加固建议

    • 定期更新containerd版本
    • 限制容器运行时权限
    • 启用seccomp和AppArmor
    • 监控containerd系统资源使用情况

在迁移到Containerd的过程中,建议先在测试环境充分验证所有工作负载,特别是那些依赖特定Docker特性的应用。对于仍需要Docker构建镜像的场景,可以考虑在CI/CD流水线中单独配置Docker环境,而不必在集群节点上保留Docker。

cuangu9341
关注
阿里云数仓实时同步任务binlog解析文档
HunterYoung0718的博客
10-17 1078
阿里云dataworks中有实时同步数据库binlog的任务配置,起源是业务数据库中数据被回滚了,所以借助数仓这边的同步任务数据进行解析和监控更新时间。
mysql之 binlog维护详细解析(开启、binlog相关参数作用、mysqlbinlog解读、binlog删除)
张冲andy的博客
05-30 2080
binary log 作用:主要实现三个重要的功能:用于复制,用于恢复,用于审计。 binary log 相关参数: log_bin 设置此参数表示启用binlog功能,并指定路径名称 log_bin_index 设置此参数是指定二进制索引文件的路径名称 binlog_do_db 此参数表示只记录指定数据库的二进制日志 binlog_ignore_db 此参数表示不记录指定的数
MySQL之binlog_row_image参数
张伟的专栏
02-07 923
根据文档描述,在基于RBR的复制中,每一个数据行更改事件会包含两份影像(image)。 一份是“before”影像,是指被更改的数据行的那些列的原始记录,一份是“after”影像,是指被更改后的列(值)。 默认配置下,mysql会在“before”和“after”影像中记录更改数据行的所有列。 但是很明显,这不是必须的。 其实我们可以通过配置binlog_row_image参数来节省磁盘,内存以及网络资源。 因为其实仅仅只需要记录我们更改的那些列(值)。 当删除一条数据行时,仅仅只有“before”影...
mysql数据库之binlog日志使用说明
热气球
05-12 615
binlog二进制日志对于mysql数据库的重要性有多大。在此就不多说了。下面是根据博博主的日常操作经历,并结合网上资料,对binlog日志使用做一些梳理。 一、binlog日志介绍 什么是binlog日志 binlog日志用于记录所有更新了数据或者已经潜在更新了数据(例如:没有匹配任何行的一个delete)的所有语句。语句以事件的形式保存,它描述数据更改。 binlog作用 因为有了数据更新的binlog,所以可以用于实时备份,master/slave主从复制结合。 binlog有关参数 log_bin
MySQL binlog日志详解 查询和数据恢复 细节 ops范围数据恢复 时间节点范围 MySQL数据恢复 数据库备份 主从复制 增量恢复
Benjamin CSDN博客
06-30 3209
MySQL binlog日志详解 查询和数据恢复 细节 按时间点 按操作id顺序范围 数据恢复 数据库备份 主从复制 增量恢复 MySQL Binlog是二进制格式的日志文件,二进制日志记录对数据发生或潜在发生更改的SQL语句,并以二进制的形式保存在磁盘中。用来记录Mysql内部对数据库的改动(只记录对数据的修改操作)。可以用来查看数据库的变更历史(具体的时间点所有的SQL操作)、数据库增量备份和恢复(增量备份和基于时间点的恢复)、Mysql的复制(主主数据库的复制、主从数据库的复制)。
K8s运维效率翻倍Containerd ctr & crictl命令最全对照表实战技巧
最新发布
aaa407217484的博客
06-12 307
本文详细介绍了Kubernetes环境中从Docker迁移到Containerd运维技巧,提供了ctrcrictl命令的全面对照表及实战应用指南。通过性能优化、镜像管理、容器调试等核心场景的深度解析,帮助运维人员快速掌握Containerd的高效使用方法,实现K8s运维效率的显著提升。
MySQL 如何从 Binlog 找出变更记录并回滚
分享既学习
02-28 2260
最近有研发同学问我:有一个问题,想查一个 ID 为 xxxx 的 sku 什么时候被更新了吗?更新前的数据是什么?一般这么讲,可能是由于手动执行或者是代码 Bug 导致出现数据丢失或者数据误更新,需要确认订正,一般需要通过分析 Binlog 来解决,本篇文章将通过该案例介绍此类问题的处理思路。本篇文章介绍了如何从 Binlog 中定位记录,需要有一点 Python 基础,但注册 Binlog 思路可应用多个场景,例如使用它恢复增量日志等。
mysql基础易错总结
xy294636185的博客
06-17 857
创建触发器 创建只有一个执行语句的触发器: create trigger 触发器名 before|after 触发事件 on 表名 for each row 执行语句 eg:create trigger dept_trig before insert on department for each row insert into trigger_time values(now()); 创建有多个执行语句的触发器: create trigger 触发器名 before|after 触发事件 .
mysql5.6 binlog参数,MySQL 5.6 新参数对binlog日志量的优化
weixin_35702787的博客
03-23 220
数据库版本:5.6.*1.row日志image类型参数binlog_row_image 控制着这种image类型,默认为FULL(log all columns),即记录before&after images。该参数还有两种,minimal和noblob,minimal表示只记录after更改后的值,并且如果有主键或者非空唯一索引,则只以该字段作为where条件判断;noblob同full...
MySQL Binlog深度解析:进阶应用实战技巧【进阶应用】
todoitbo的博客
11-27 5785
本篇博客将深入挖掘MySQL Binlog的高级特性,讨论其在数据库管理中的实际应用以及一些进阶的使用技巧。通过实际案例和示例,带你更深入地了解和应用Binlog。
mysql_binlog格式分析,快速了解binlog日志格式
jioulongzi的专栏
12-19 1477
mysql binlog 日志解析及分析流程在mysql中,binlog记录了所有记录操作(insert,update,delete)当然也包括表变更等操作本篇文章将详细讲解binlog格式以及常见的问题,为广大道友快速入门!以下流程执行环境为:mysql8。
mysql end log pos,MySql日志binlog介绍
weixin_31021619的博客
03-17 851
????MySql在运行的过程中会产生一些日志,而现在对于主从数据的一致性同步问题,以及数据库恢复,数据库优化,数据库异常排查等动作都是同基于MySql的产生的日志来实现的。MySql日志种类错误日志:记录MySql运行过程中异常信息等。一般查询日志:记录 MySql正在做的事情,比如客户端的连接和断开、来自客户端每条 Sql Statement 记录信息等慢语句日志:记录一些查询比较慢的 SQL...
mysql binlog rotate_binlog rotate引发的MySQL阻塞事件
weixin_33514300的博客
01-19 337
背景在大型MySQL集群增加了新的库,运行正常(没有开启GTID)。几天后将新加入的库开启GTID。MySQL版本:5.7.19故障现象变更后,当业务压力开始上升,发现其中一个节点以大概半小时的频率,业务会间断性地发生阻塞。分析过程1.观察故障现象根据业务研发同事描述,大概每半小时发生一次故障。等到故障发生时,观测到以下现象:a.show processlist发现有4000左右正在执行的inse...
MySQL Binlog(二进制日志)详解
m0_54258715的博客
12-20 1362
MySQL Binlog(二进制日志)详解
MySQL:binlog 到底是用来干嘛的?
11-01 1881
Binlog(Binary Log)日志是MySQL Server层生成的一种记录,包含了数据库执行的所有操作,无论是SQL语句的执行还是数据库数据的变更。这个重要的日志类型记录了数据库实例的所有DML(数据操作语言)和DDL(数据定义语言)操作。Binlog对于MySQL数据库系统至关重要。每当执行增、删、改操作(即DML操作)时,这些操作都会被记录在Binlog日志文件中。同时,对数据库结构进行更改的DDL操作也会在Binlog中留下记录。
mysql bin-log作用_MySQL的binlog知识梳理
weixin_36128239的博客
02-01 2724
1、binlog概念:binlog是一个二进制格式的文件,用于记录“修改数据或可能引起数据变更”的SQL语句(查询的SQL不会记录)。2、binlog功能:(1)恢复:利用binlog日志恢复数据库数据。(2)复制:主从架构通过binlog同步数据。(3)审计:可以用binlog中的信息进行审计,判断是否有对数据库进行注入攻击。3、binlog的记录格式:(1)statement:基于"语句"记录...
运维之道 | mysql-binlog日志说明、备份、恢复数据
VillianTsang 、运维之道
11-23 1373
mysql-binlog日志说明、备份、恢复数据 一、开启binlog日志功能 [root@localhost ~]# vim /etc/my.cnf #`在[mysqld] 区块添加` log-bin=mysql-bin #确认是打开状态(mysql-bin 是日志的基本名或前缀名) #binlog-ignore-db=mysql #忽略数据库(被忽略的数据库中,二进制文件中是无记录的!) ...
Mysql Replication配置项简述(二)
weixin_34240520的博客
12-12 219
八、Replication主要配置项(配置文件) 1、log_bin:指定binlog文件的名称,同时也表示开启binlog功能,在replication模式下,master上必须开启log_bin,如果slave不需要failover,可以不开启。文件将会放置在“datadir”目录下。 2、binlog_checksum:是否开启binlog校验功能,在5.6.6+之后此值默认为“CRC32...
mysql update数据原数据相同是否会执行
shuangyueliao的专栏
04-09 733
mysql的参数binlog_row_image默认值为FULL(仅在binlog_format=ROW时候生效),binlog_format默认值为ROW mysql binlog的格式有三种: Statement Row Mixed 说明 记录操作的sql语句 记录操作的每一行数据 前面两种模式混合 优点 易于理解 数据一致性高,支持flashback 前面两种模式结合 ...
详解MySQL非常重要的日志—bin log
m0_73311735的博客
11-19 7637
bin log想必大家多多少少都有听过,它是MySQL中一个非常重要的日志,所以各位架构师们,如果有不了解的,一定要好好学习了,因为它涉及到数据库层面的主从复制、高可用等设计。本文讲解了MySQL中的一个非常重要的日志bin log,它主要用来做数据恢复和同步的,所以作为程序员的我们,还是很有必要对它有一个深入的认识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值