Kubernetes怎么从Docker迁移到Containerd

# Kubernetes怎么从Docker迁移到Containerd

## 前言

随着Kubernetes生态的演进，容器运行时接口（CRI）的标准逐渐成熟。自Kubernetes 1.20版本起，Docker作为容器运行时已被标记为"废弃"，并在1.24版本中正式移除对Docker的直接支持。Containerd作为更轻量、更专注的容器运行时，成为Kubernetes官方推荐的选择。本文将详细介绍从Docker迁移到Containerd的完整流程。

---

## 一、迁移前的准备工作

### 1.1 环境检查
在开始迁移前，请确认以下信息：
```bash
# 检查Kubernetes版本
kubectl version --short

# 检查当前节点容器运行时
kubelet --version | grep -i docker

1.2 重要注意事项

• 兼容性验证：确保工作负载能在Containerd上正常运行
• 备份关键数据：包括容器镜像、持久化卷数据等
• 选择维护窗口：建议在业务低峰期执行迁移
• 回滚方案准备：保留Docker的安装包和配置文件

二、迁移步骤详解

2.1 安装Containerd

# 在基于Debian的系统上
sudo apt-get update && sudo apt-get install -y containerd

# 在基于RHEL的系统上
sudo yum install -y containerd.io

2.2 配置Containerd

# 生成默认配置
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

# 修改关键配置（示例）
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

2.3 配置Kubelet使用Containerd

修改kubelet配置文件（通常位于/var/lib/kubelet/kubeadm-flags.env）：

--container-runtime=remote \
--container-runtime-endpoint=unix:///run/containerd/containerd.sock \
--runtime-request-timeout=15m

2.4 重启服务

sudo systemctl daemon-reload
sudo systemctl restart containerd
sudo systemctl restart kubelet

三、迁移后的验证

3.1 基础功能验证

# 检查节点状态
kubectl get nodes -o wide

# 检查容器运行时
kubectl get node <node-name> -o jsonpath='{.status.nodeInfo.containerRuntimeVersion}'

3.2 工作负载测试

# 部署测试Pod
kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - name: test
    image: nginx:alpine
EOF

# 检查Pod状态
kubectl get pod test-pod -o wide

四、常见问题解决

4.1 镜像迁移问题

现象：原有Docker镜像无法使用
解决方案：

# 导出Docker镜像
docker save -o images.tar image1 image2

# 导入Containerd
sudo ctr -n=k8s.io images import images.tar

4.2 网络插件兼容性

现象：CNI插件工作异常
排查步骤： 1. 检查CNI配置文件位置（默认/etc/cni/net.d） 2. 验证Containerd的CNI配置：

[plugins."io.containerd.grpc.v1.cri".cni]
  bin_dir = "/opt/cni/bin"
  conf_dir = "/etc/cni/net.d"

4.3 存储卷挂载问题

现象：PVC无法正常挂载
解决方法：

# 检查存储插件日志
journalctl -u kubelet -f | grep volume

五、性能优化建议

5.1 镜像拉取优化

# 在/etc/containerd/config.toml中配置镜像加速
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint = ["https://registry-1.docker.io"]

5.2 资源限制配置

[plugins."io.containerd.grpc.v1.cri"]
  sandbox_image = "registry.k8s.io/pause:3.6"
  [plugins."io.containerd.grpc.v1.cri".containerd]
    snapshotter = "overlayfs"
    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
        runtime_type = "io.containerd.runc.v2"

六、完全移除Docker（可选）

确认系统稳定运行后，可以安全移除Docker：

# 卸载Docker
sudo apt-get purge -y docker-ce docker-ce-cli

# 清理残留文件
sudo rm -rf /var/lib/docker
sudo rm -rf /etc/docker

结语

迁移到Containerd不仅能获得更好的性能表现，还能使集群更符合Kubernetes的长期发展方向。整个迁移过程需要谨慎操作，建议先在测试环境验证通过后再在生产环境实施。随着Containerd生态的不断完善，后续还可以考虑集成nerdctl等增强工具来提升管理体验。

注意：本文基于Kubernetes 1.25+版本编写，不同版本可能存在细微差异，请以官方文档为准。 “`

这篇文章包含了： 1. 详细的迁移步骤 2. 配置示例和命令 3. 验证方法 4. 常见问题解决方案 5. 性能优化建议 6. 完整的操作流程

总字数约1700字，采用Markdown格式，可以直接用于技术文档发布。需要调整任何部分可以随时告知。