Kubernetes怎么從Docker遷移到Containerd

# Kubernetes怎么從Docker遷移到Containerd

## 前言

隨著Kubernetes生態的演進，容器運行時接口（CRI）的標準逐漸成熟。自Kubernetes 1.20版本起，Docker作為容器運行時已被標記為"廢棄"，并在1.24版本中正式移除對Docker的直接支持。Containerd作為更輕量、更專注的容器運行時，成為Kubernetes官方推薦的選擇。本文將詳細介紹從Docker遷移到Containerd的完整流程。

---

## 一、遷移前的準備工作

### 1.1 環境檢查
在開始遷移前，請確認以下信息：
```bash
# 檢查Kubernetes版本
kubectl version --short

# 檢查當前節點容器運行時
kubelet --version | grep -i docker

1.2 重要注意事項

• 兼容性驗證：確保工作負載能在Containerd上正常運行
• 備份關鍵數據：包括容器鏡像、持久化卷數據等
• 選擇維護窗口：建議在業務低峰期執行遷移
• 回滾方案準備：保留Docker的安裝包和配置文件

二、遷移步驟詳解

2.1 安裝Containerd

# 在基于Debian的系統上
sudo apt-get update && sudo apt-get install -y containerd

# 在基于RHEL的系統上
sudo yum install -y containerd.io

2.2 配置Containerd

# 生成默認配置
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

# 修改關鍵配置（示例）
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

2.3 配置Kubelet使用Containerd

修改kubelet配置文件（通常位于/var/lib/kubelet/kubeadm-flags.env）：

--container-runtime=remote \
--container-runtime-endpoint=unix:///run/containerd/containerd.sock \
--runtime-request-timeout=15m

2.4 重啟服務

sudo systemctl daemon-reload
sudo systemctl restart containerd
sudo systemctl restart kubelet

三、遷移后的驗證

3.1 基礎功能驗證

# 檢查節點狀態
kubectl get nodes -o wide

# 檢查容器運行時
kubectl get node <node-name> -o jsonpath='{.status.nodeInfo.containerRuntimeVersion}'

3.2 工作負載測試

# 部署測試Pod
kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - name: test
    image: nginx:alpine
EOF

# 檢查Pod狀態
kubectl get pod test-pod -o wide

四、常見問題解決

4.1 鏡像遷移問題

現象：原有Docker鏡像無法使用
解決方案：

# 導出Docker鏡像
docker save -o images.tar image1 image2

# 導入Containerd
sudo ctr -n=k8s.io images import images.tar

4.2 網絡插件兼容性

現象：CNI插件工作異常
排查步驟： 1. 檢查CNI配置文件位置（默認/etc/cni/net.d） 2. 驗證Containerd的CNI配置：

[plugins."io.containerd.grpc.v1.cri".cni]
  bin_dir = "/opt/cni/bin"
  conf_dir = "/etc/cni/net.d"

4.3 存儲卷掛載問題

現象：PVC無法正常掛載
解決方法：

# 檢查存儲插件日志
journalctl -u kubelet -f | grep volume

五、性能優化建議

5.1 鏡像拉取優化

# 在/etc/containerd/config.toml中配置鏡像加速
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint = ["https://registry-1.docker.io"]

5.2 資源限制配置

[plugins."io.containerd.grpc.v1.cri"]
  sandbox_image = "registry.k8s.io/pause:3.6"
  [plugins."io.containerd.grpc.v1.cri".containerd]
    snapshotter = "overlayfs"
    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
        runtime_type = "io.containerd.runc.v2"

六、完全移除Docker（可選）

確認系統穩定運行后，可以安全移除Docker：

# 卸載Docker
sudo apt-get purge -y docker-ce docker-ce-cli

# 清理殘留文件
sudo rm -rf /var/lib/docker
sudo rm -rf /etc/docker

結語

遷移到Containerd不僅能獲得更好的性能表現，還能使集群更符合Kubernetes的長期發展方向。整個遷移過程需要謹慎操作，建議先在測試環境驗證通過后再在生產環境實施。隨著Containerd生態的不斷完善，后續還可以考慮集成nerdctl等增強工具來提升管理體驗。

注意：本文基于Kubernetes 1.25+版本編寫，不同版本可能存在細微差異，請以官方文檔為準。 “`

這篇文章包含了： 1. 詳細的遷移步驟 2. 配置示例和命令 3. 驗證方法 4. 常見問題解決方案 5. 性能優化建議 6. 完整的操作流程

總字數約1700字，采用Markdown格式，可以直接用于技術文檔發布。需要調整任何部分可以隨時告知。