containerd 操作与管理

命令行

• 默认配置文件路径/etc/containerd/config.toml, 可通过--config,-c修改

systemd

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target

[Service]
ExecStartPre=/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target

• Delegate 允许containerd及其运行时管理它所创建的容器的cgroups
• KillMode 设置为process确保systemd只杀掉containerd守护进程，任何子进程像容器都会被保留

基本配置

• oom_score 确保在containerd守护进程内存溢出前容器被杀掉
• subreaper shim → runc → container，如果runc退出，正常情况，container 将会成为 init (pid:1) 的child，而shim使用了subreaper后，将会截断这个收养进程的上溯过程，shim 将成为 container 的新 parent。
  • Reference: 视频笔记：Containerd - 构建容器 Supervisor - Michael Crosby