日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 容器服務 Kubernetes 版 ACK ACK托管與專有集群 操作指南 安全沙箱 containerd、安全沙箱、Docker運行時的對比

Docker、containerd、安全沙箱運行時的對比

更新時間:
產品詳情
我的收藏

ACK支持containerd、安全沙箱和Docker三種運行時。本文通過對比三種運行時的實現和使用限制、部署結構,幫助您根據需求場景了解并選擇合適的容器運行時。

容器運行時實現和使用限制的對比

特性

containerd運行時

安全沙箱運行時

Docker運行時(已停止維護)

集群類型

  • ACK托管集群

  • ACK專有集群

  • ACK Edge集群

  • ACK托管集群

  • ACK專有集群

所有集群類型

集群版本

1.31及以下版本

1.31及以下版本

1.22及以下版本

說明

建議您升級Docker運行時為containerd運行時。詳細信息,請參見將節點容器運行時從Docker遷移到containerd

節點型號

  • ECS

  • 用戶自有節點(ACK Edge集群

僅適用于彈性裸金屬服務器實例規格

ECS

節點OS

容器服務 Kubernetes 版提供的ContainerOS、Alibaba Cloud Linux 3、Ubuntu、Windows等操作系統的公共鏡像。詳細信息請參見操作系統

Alibaba Cloud Linux定制版

  • Alibaba Cloud Linux

  • CentOS

容器引擎

containerd

containerd

Docker

監控

支持

支持

支持

容器日志文件采集

支持

手動支持(Sidecar)

支持

容器標準輸出采集

支持

支持

支持

RuntimeClass

不支持

支持(runV)

不支持

Pod調度

無需配置

配置如下:

  • Kubernetes 1.14.x版本中必須為nodeSelector增加以下配置。

    alibabacloud.com/sandboxed-container: Sandboxed-Container.runv

  • Kubernetes 1.16.x以及更高版本無需額外配置。

無需配置

HostNetwork

支持

不支持

支持

節點數據盤

可選

必選(不小于200 GiB)

可選

網絡插件

  • Flannel

  • Terway(ACK Edge集群除外)

  • Flannel

  • terway-eniip:僅支持非IPVlan且非獨占彈性網卡模式的terway-eniip。

  • Flannel

  • Terway

kube-proxy代理模式

  • iptables

  • IPVS

  • iptables

  • IPVS

  • iptables

  • IPVS

存儲插件

CSI Plugin(ACK Edge集群除外)

CSI Plugin

CSI Plugin

容器RootFS

OverlayFS

配置磁盤Quota的OverlayFS

OverlayFS

說明

  • 不支持同一節點同時部署Docker和安全沙箱兩種運行時。

  • 集群內可以通過創建不同節點池來實現Docker運行時節點和安全沙箱運行時節點混合部署。

  • 關于Sidecar配置,請參見通過Sidecar-CRD方式采集容器文本日志

運行時部署結構對比

運行時

部署結構

Docker

kubelet
└── dockerd
    └── containerd
        └── containerd-shim
            └── runC容器

containerd

kubelet
└── containerd
    └── containerd-shim
        └── runC容器

安全沙箱v2

kubelet
├── (CRI) containerd
│   ├── containerd-shim
│   │   └── runC 容器
│   └── containerd-shim-runv2
│       └── runV 安全沙箱容器

Docker和containerd兩種容器引擎常用命令對比

Docker運行時和安全沙箱運行時的容器引擎分別是Docker和containerd,各自具有獨特的命令行工具來管理鏡像和容器。兩種容器引擎常用命令對比如下。

命令

containerd

Docker

crictl(推薦)

ctr

docker

查看容器列表

crictl ps

ctr -n k8s.io c ls

docker ps

查看容器詳情

crictl inspect <container>

ctr -n k8s.io c info <container>

docker inspect <container>

查看容器日志

crictl logs <container>

N/A

docker logs <container>

容器內執行命令

crictl exec <container>

N/A

docker exec <container>

掛載容器

crictl attach <container>

N/A

docker attach <container>

顯示容器資源使用情況

crictl stats <container>

N/A

docker stats <container>

創建容器

crictl create <container>

ctr -n k8s.io c create <container>

docker create <container>

啟動容器

crictl start <container>

ctr -n k8s.io run <container>

docker start <container>

停止容器

crictl stop <container>

N/A

docker stop <container>

刪除容器

crictl rm <container>

ctr -n k8s.io c del <container>

docker rm <container>

查看鏡像列表

crictl images

ctr -n k8s.io i ls <image>

docker images

查看鏡像詳情

crictl inspecti <image>

N/A

docker inspect <image>

拉取鏡像

crictl pull <image>

ctr -n k8s.io i pull <image>

docker pull <image>

推送鏡像

N/A

ctr -n k8s.io i push <image>

docker push <image>

刪除鏡像

crictl rmi <image>

ctr -n k8s.io i rm <image>

docker rmi <image>

查看Pod列表

crictl pods

N/A

N/A

查看Pod詳情

crictl inspectp <pod name>

N/A

N/A

啟動Pod

crictl runp <pod name>

N/A

N/A

停止Pod

crictl stopp <pod name>

N/A

N/A