Akiraka - Container 命令ctr、crictl 命令使用说明

一、ctr 命令使用

Container命令ctr, crictl的用法

版本：ctr containerd.io 1.4.3

containerd 相比于docker , 多了 namespace概念, 每个 image和 container 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间

1.1、查看ctr image可用操作

$. ctr image list 
# or
$. ctr i list
# or
$. ctr i ls

1.2、镜像标记tag

$. ctr -n k8s.io i tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2

# 注意: 若新镜像reference 已存在, 需要先删除新reference, 或者如下方式强制替换
$. ctr -n k8s.io i tag --force registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2Copy

1.3、删除镜像

$. ctr -n k8s.io i rm k8s.gcr.io/pause:3.2Copy

1.4、拉取镜像

$. ctr -n k8s.io i pull -k k8s.gcr.io/pause:3.2Copy

1.5、推送镜像

$. ctr -n k8s.io i push -k k8s.gcr.io/pause:3.2Copy

1.6、导出镜像

$. ctr -n k8s.io i export pause.tar k8s.gcr.io/pause:3.2Copy

1.7、导入镜像

# 不支持 build,commit 镜像
$. ctr -n k8s.io i import pause.tarCopy

1.8、查看容器相关操作

$. ctr cCopy

1.9、运行容器

• –null-io: 将容器内标准输出重定向到/dev/null
• –net-host: 主机网络
• -d: 当task执行后就进行下一步shell命令,如没有选项,则会等待用户输入,并定向到容器内
• –mount 挂载本地目录或文件到容器
• –env 环境变量

ctr -n k8s.io run --null-io --net-host -d \
–env PASSWORD="123456"
–mount type=bind,src=/etc,dst=/host-etc,options=rbind:rwCopy

1.10、容器日志

注意: 容器默认使用fifo创建日志文件, 如果不读取日志文件,会因为fifo容量导致业务运行阻塞
如要创建日志文件,建议如下方式创建:

$. ctr -n k8s.io run --log-uri file:///var/log/xx.logCopy

二、ctr和docker命令比较

Containerd命令	Docker命令	描述
ctr task ls	docker ps	查看运行容器
ctr image ls	docker images	获取image信息
ctr image pull pause	docker pull pause	pull 应该pause镜像
ctr image push pause-test	docker push pause-test	改名
ctr image import pause.tar	docker load 镜像	导入本地镜像
ctr run -d pause-test pause	docker run -d --name=pause pause-test	运行容器
ctr image tag pause pause-test	docker tag pause pause-test	tag应该pause镜像

三、crictl 命令

3.1、crictl 配置

# 通过在配置文件中设置端点 --config=/etc/crictl.yaml
root@k8s-node-0001:~$ cat /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sockCopy

3.2、列出业务容器状态

$. crictl inspect ee20ec2346fc5Copy

3.3、查看运行中容器

root@k8s-node-0001:~$ crictl pods
POD ID              CREATED             STATE               NAME                                                     NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       10 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5                       mbz-alpha           0                   (default)Copy

3.4、打印某个固定pod

root@k8s-node-0001:~$ crictl pods --name canal-server-quark-b477b5d79-ql5l5
POD ID              CREATED             STATE               NAME                                 NAMESPACE           ATTEMPT             RUNTIME
b39a7883a433d       12 minutes ago      Ready               canal-server-quark-b477b5d79-ql5l5   mbz-alpha           0                   (default)Copy

3.5、打印镜像

root@k8s-node-0001:~$ crictl images
IMAGE                                                          TAG                             IMAGE ID            SIZE
ccr.ccs.tencentyun.com/koderover-public/library-docker         stable-dind                     a6e51fd179fb8       74.6MB
ccr.ccs.tencentyun.com/koderover-public/library-nginx          stable                          588bb5d559c28       51MB
ccr.ccs.tencentyun.com/koderover-public/nsqio-nsq              v1.0.0-compat                   2714222e1b39d       22MBCopy

3.6、只打印镜像 ID

root@k8s-node-0001:~$ crictl images -q
sha256:a6e51fd179fb849f4ec6faee318101d32830103f5615215716bd686c56afaea1
sha256:588bb5d559c2813834104ecfca000c9192e795ff3af473431497176b9cb5f2c3
sha256:2714222e1b39d8bd6300da72b0805061cabeca3b24def12ffddf47abd47e2263
sha256:be0f9cfd2d7266fdd710744ffd40e4ba6259359fc3bc855341a8c2adad5f5015Copy

3.7、打印容器清单

root@k8s-node-0001:~$ crictl ps -a
CONTAINER           IMAGE               CREATED             STATE               NAME                     ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server             0                   b39a7883a433d
76226ddb736be       cc0c524d64c18       34 minutes ago      Running             mbz-rescue-manager       0                   2f9d48c49e891
e2a19ff0591b4       eb40a52eb437d       About an hour ago   Running             export                   0                   9844b5ea5fdbcCopy

3.8、打印正在运行的容器清单

root@k8s-node-0001:~$ crictl ps
CONTAINER           IMAGE               CREATED             STATE               NAME                   ATTEMPT             POD ID
ee20ec2346fc5       c769a1937d035       13 minutes ago      Running             canal-server           0                   b39a7883a433dCopy

3.9、容器上执行命令

root@k8s-node-0001:~$ crictl exec -i -t ee20ec2346fc5 ls
app.sh  bin  canal-server  health.sh  node_exporter  node_exporter-0.18.1.linux-arm64Copy

3.10、获取容器的所有日志

root@k8s-node-0001:~$ crictl logs ee20ec2346fc5
DOCKER_DEPLOY_TYPE=VM
==> INIT /alidata/init/02init-sshd.sh
==> EXIT CODE: 0
==> INIT /alidata/init/fix-hosts.pyCopy

3.11、获取最近的 N 行日志

root@k8s-node-0001:~$ crictl logs --tail=2 ee20ec2346fc5
start canal successful
==> START SUCCESSFUL ...Copy

3.12、拉取镜像

crictl pull busyboxCopy