Kubernetes怎么从Docker迁移到Containerd

# Kubernetes怎么从Docker迁移到Containerd ## 前言 随着Kubernetes生态的演进，容器运行时接口（CRI）的标准逐渐成熟。自Kubernetes 1.20版本起，Docker作为容器运行时已被标记为"废弃"，并在1.24版本中正式移除对Docker的直接支持。Containerd作为更轻量、更专注的容器运行时，成为Kubernetes官方推荐的选择。本文将详细介绍从Docker迁移到Containerd的完整流程。 --- ## 一、迁移前的准备工作 ### 1.1 环境检查 在开始迁移前，请确认以下信息： ```bash # 检查Kubernetes版本 kubectl version --short # 检查当前节点容器运行时 kubelet --version | grep -i docker 

1.2 重要注意事项

• 兼容性验证：确保工作负载能在Containerd上正常运行
• 备份关键数据：包括容器镜像、持久化卷数据等
• 选择维护窗口：建议在业务低峰期执行迁移
• 回滚方案准备：保留Docker的安装包和配置文件

---

二、迁移步骤详解

2.1 安装Containerd

# 在基于Debian的系统上 sudo apt-get update && sudo apt-get install -y containerd # 在基于RHEL的系统上 sudo yum install -y containerd.io 

2.2 配置Containerd

# 生成默认配置 sudo mkdir -p /etc/containerd containerd config default | sudo tee /etc/containerd/config.toml # 修改关键配置（示例） sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml 

2.3 配置Kubelet使用Containerd

修改kubelet配置文件（通常位于/var/lib/kubelet/kubeadm-flags.env）：

--container-runtime=remote \ --container-runtime-endpoint=unix:///run/containerd/containerd.sock \ --runtime-request-timeout=15m 

2.4 重启服务

sudo systemctl daemon-reload sudo systemctl restart containerd sudo systemctl restart kubelet 

---

三、迁移后的验证

3.1 基础功能验证

# 检查节点状态 kubectl get nodes -o wide # 检查容器运行时 kubectl get node <node-name> -o jsonpath='{.status.nodeInfo.containerRuntimeVersion}' 

3.2 工作负载测试

# 部署测试Pod kubectl apply -f - <<EOF apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: test image: nginx:alpine EOF # 检查Pod状态 kubectl get pod test-pod -o wide 

---

四、常见问题解决

4.1 镜像迁移问题

现象：原有Docker镜像无法使用
解决方案：

# 导出Docker镜像 docker save -o images.tar image1 image2 # 导入Containerd sudo ctr -n=k8s.io images import images.tar 

4.2 网络插件兼容性

现象：CNI插件工作异常
排查步骤： 1. 检查CNI配置文件位置（默认/etc/cni/net.d） 2. 验证Containerd的CNI配置：

[plugins."io.containerd.grpc.v1.cri".cni] bin_dir = "/opt/cni/bin" conf_dir = "/etc/cni/net.d" 

4.3 存储卷挂载问题

现象：PVC无法正常挂载
解决方法：

# 检查存储插件日志 journalctl -u kubelet -f | grep volume 

---

五、性能优化建议

5.1 镜像拉取优化

# 在/etc/containerd/config.toml中配置镜像加速 [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["https://registry-1.docker.io"] 

5.2 资源限制配置

[plugins."io.containerd.grpc.v1.cri"] sandbox_image = "registry.k8s.io/pause:3.6" [plugins."io.containerd.grpc.v1.cri".containerd] snapshotter = "overlayfs" [plugins."io.containerd.grpc.v1.cri".containerd.runtimes] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] runtime_type = "io.containerd.runc.v2" 

---

六、完全移除Docker（可选）

确认系统稳定运行后，可以安全移除Docker：

# 卸载Docker sudo apt-get purge -y docker-ce docker-ce-cli # 清理残留文件 sudo rm -rf /var/lib/docker sudo rm -rf /etc/docker 

---

结语

迁移到Containerd不仅能获得更好的性能表现，还能使集群更符合Kubernetes的长期发展方向。整个迁移过程需要谨慎操作，建议先在测试环境验证通过后再在生产环境实施。随着Containerd生态的不断完善，后续还可以考虑集成nerdctl等增强工具来提升管理体验。

注意：本文基于Kubernetes 1.25+版本编写，不同版本可能存在细微差异，请以官方文档为准。 “`

这篇文章包含了： 1. 详细的迁移步骤 2. 配置示例和命令 3. 验证方法 4. 常见问题解决方案 5. 性能优化建议 6. 完整的操作流程

总字数约1700字，采用Markdown格式，可以直接用于技术文档发布。需要调整任何部分可以随时告知。