[CKA] 2. Docker vs. Containerd

Date

2024/07/20

Docker vs. Containerd

CRI

Container Runtime Interface

•

쿠버네티스에서 컨테이너 런타임과의 상호작용을 정의하는 표준 인터페이스

•

OCI 표준을 준수하는 한해서 어떤 provider이든 간에 쿠버네티스의 컨테이너 런타임으로 작업하게 해줌

OCI

Open Container Initiative

•

imagespec

◦

이미지 빌드 방식에 대한 기준을 정의

•

runtimespec

Docker

•

Docker는 CRI가 나오기 이전에 만들어짐

•

주요 컨테이너 툴로 사용되기 때문에 쿠버네티스에서 도커를 계속 지원

→ dockershim 도입

•

CRI 밖에서 도커를 계속 지원하기 위함

•

도커는 Container Runtime만 있지 않음

◦

CLI, API, Build

◦

Volume, Auth, Security

◦

Container Runtime (called runC)

◦

runC를 관리하는 Daemon (called Containerd)

•

도커 런타임만 따로 지원하는 낭비 발생 → 도커 런타임 지원 중단

◦

도커 이미지는 OCI의 imagespec을 따르기 때문에 사용 가능

Containerd

•

CRI 호환이 가능하고 다른 런타임처럼 쿠버네티스와 직접적으로 작업 가능

•

Docker와 별도로 컨테이너 런타임으로 사용 가능

•

Docker의 일부지만 현재는 독립

•

Docker 설치 없이도 자체 설치 가능

CLI - ctr

도커 설치 없이 Docker 컨테이너를 실행하는 도구

•

컨테이너 디버깅을 위해 만들어짐

•

제한된 기능만 제공

•

사용자 친화적이지 않음

ctr images pull docker.io/library/redis:alpine
ctr run docker.io/library/redis:alpine redis
Bash
복사

•

프로덕션 환경에서 컨테이너를 실행하거나 관리하는 데 사용하지 않음 (컨테이너 디버깅 용도이기 때문)

CLI - nerdctl

•

containerd를 위한 도커 같은 CLI 제공

•

도커가 지원하는 대부분의 옵션 제공

•

containerd에 구현된 최신 기능에 액세스 가능

◦

암호화된 컨테이너 이미지로 작업

◦

Lazy Pulling

◦

P2P image distribution

◦

Namespaces in Kubernetes …

nerdctl run --name redis redis:alpine
nerdctl run --name webserver -80:80 -d nginx
Bash
복사

CLI - crictl

CRI와 호환되는 컨테이너 런타임에 제공하는 CLI

•

쿠버네티스 관점에서 상호작용 함

•

여러 런타임에 걸쳐 작동함

•

디버깅 목적으로만 사용됨

◦

컨테이너를 만들거나 하지 않음

•

kubelet과 잘 어울림

◦

crictl utility를 사용해 컨테이너를 만들면 kubelet이 삭제함

▪

kubelet에서 만든 컨테이너나 pod가 아니기 때문에

◦

따라서 디버깅 목적으로 사용됨

circtl pull busy box
crictl images
crictl ps -a
crictl exec -i -t 3425435wret45 ls
crictl logs 3425435wret45
crictl pods
Bash
복사

Summary

Containerd Community

•

ctr

◦

디버깅 목적으로만 사용

◦

제한된 기능

•

nerdctl CLI

◦

containerd 를 위한 Docker 같은 CLI

◦

일반적으로 컨테이너를 만드는데 목적으로 둠

◦

Docker CLI와 같거나 그 이상의 기능 제공

Kubernetes Community

•

crictl

◦

CRI 호환가능한 런타임과 상호작용하는데 사용

◦

컨테이너만 해당하는게 아닌 CRI 지원 런타임 전체에 사용

◦

주로 디버깅 목적