#containerd — Public Fediverse posts

WSL can be a great tool to enable cross-platform development from Windows. However, you might have to move machines, ... and what if that is actually not a Windows machine? You can use your exported environment easily in a container runtime like #containerd or #podman I just got my 99G environment with mingw64, android-sdk, etc moved over. ... and can continue developing.

https://gist.github.com/gbraad/861e322b794a011444a33262a256be6e

#linux

WSL can be a great tool to enable cross-platform development from Windows. However, you might have to move machines, ... and what if that is actually not a Windows machine? You can use your exported environment easily in a container runtime like #containerd or #podman I just got my 99G environment with mingw64, android-sdk, etc moved over. ... and can continue developing.

https://gist.github.com/gbraad/861e322b794a011444a33262a256be6e

#linux

WSL can be a great tool to enable cross-platform development from Windows. However, you might have to move machines, ... and what if that is actually not a Windows machine? You can use your exported environment easily in a container runtime like #containerd or #podman I just got my 99G environment with mingw64, android-sdk, etc moved over. ... and can continue developing.

https://gist.github.com/gbraad/861e322b794a011444a33262a256be6e

#linux

WSL can be a great tool to enable cross-platform development from Windows. However, you might have to move machines, ... and what if that is actually not a Windows machine? You can use your exported environment easily in a container runtime like #containerd or #podman I just got my 99G environment with mingw64, android-sdk, etc moved over. ... and can continue developing.

https://gist.github.com/gbraad/861e322b794a011444a33262a256be6e

#linux

WSL can be a great tool to enable cross-platform development from Windows. However, you might have to move machines, ... and what if that is actually not a Windows machine? You can use your exported environment easily in a container runtime like #containerd or #podman I just got my 99G environment with mingw64, android-sdk, etc moved over. ... and can continue developing.

https://gist.github.com/gbraad/861e322b794a011444a33262a256be6e

#linux

Docker 29 has changed its default image store for new installs

https://docs.docker.com/engine/storage/containerd

#HackerNews #Docker #Docker29 #ImageStore #Containerd #DevOps

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Final optimizations for the Dockerfile, and the new image is now under 500MB which is a heluva-lot better than the original 1.3GB. The results are good, images are now in Forgejo, and even better: they work.

#homelab #encoding #docker #containerd

Docker switches to Containerd Image Store

Since #Docker Engine 29.0 (Nov 2025), new installation use #containerd image store by default.

This is supposed to align Docker Engine with #Kubernetes.

For now, I see the risk that Docker on CI server might behave differently than docker on my machine if I do not migrate manually.

Should I migrate now?
In the release notes, I can see quite some fixes, so better wait?

Did anyone migrate and live to tell the tale?

https://www.docker.com/blog/docker-engine-version-29/

[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU

Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.

https://habr.com/ru/companies/wunderfund/articles/982870/

#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix

[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU

Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.

https://habr.com/ru/companies/wunderfund/articles/982870/

#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix

[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU

Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.

https://habr.com/ru/companies/wunderfund/articles/982870/

#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix

[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU

Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.

https://habr.com/ru/companies/wunderfund/articles/982870/

#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix

If you experienced an issue updating the #containerd package on #ubuntu today, #docker is rolling out a fix now:

https://github.com/docker/packaging/issues/342#issuecomment-3705602800

Pretty goofy that Ptyxis, the container-focused terminal emulator, which is now the default Terminal on ubuntu, does not support #docker nor #containerd (nor #systemd nspawn)

https://gitlab.gnome.org/chergert/ptyxis#supported-container-technologies

Kubernetes-Cluster „einfach“ erklärt

https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/

What is a shim?
https://iximiuz.com/en/posts/implementing-container-runtime-shim/
#linux #containerd #shim

What is a shim?
https://iximiuz.com/en/posts/implementing-container-runtime-shim/
#linux #containerd #shim

What is a shim?
https://iximiuz.com/en/posts/implementing-container-runtime-shim/
#linux #containerd #shim

What are you using at the moment for running containers?

#containers #sysadmin #homelab #podman #docker #buildah #lxc #containerd #devops #devsecops

Anyone using #docker inside #lxc containers?

Beware of an "interesting" issue that might arise when you install the latest update of #containerd.

https://github.com/containerd/containerd/issues/12484

TL;DR: No docker containers can start any more (but running containers keep on running).
The root cause seems to be in AppArmor.
Quick fixes are deactivating AppArmor for an LXC container or downgrading the containerd.io package.

Внутреннее устройство Docker. Заглянем под капот

Сначала были физические серверы - дорогие и неэффективные. Затем пришли виртуальные машины , которые позволили запускать несколько изолированных ОС на одном железе. Но цена изоляции оставалась высокой: полная копия ОС, гигабайты диска, минуты на запуск. Контейнеры - следующий шаг эволюции. Зачем виртуализировать целое железо и запускать полноценную ОС, если можно изолировать только сам процесс , используя встроенные механизмы ядра? Этот подход на порядок легче, быстрее и эффективнее.

https://habr.com/ru/articles/963702/

#docker #containerd #runc #linux #containers #container #контейнеризация #докер #devops #линукс

Trying to work out if it's possible to configure Containerd to set (or the equivalent of) the `--init` flag on container run so `tini` hosts PID 1 and signal handling works properly.

It looks like `--init` does some magic - I can see runc has some PID/FD parameters, but it loooks like CRI doesn't have an escape hatch for any say, arbitrary arguments - even if I did work out the magic.

https://github.com/kubernetes/cri-api/blob/15d088979b4574be15436b5b9772f934874a27ad/pkg/apis/runtime/v1/api.proto#L1133

Containerd config is even more sparse on the CRI (or at least, the man page is)
https://github.com/containerd/containerd/blob/main/docs/man/containerd-config.toml.5.md

I really don't want to have to insist that every damn Dockerfile bundles `tini` and sets `ENTRYPOINT`.

#Containers #CRI #OCI #Docker #Containerd #k8s #Kubernetes

"If you're looking to optimize your containerization workflow, here's the good news - the ecosystem has evolved far beyond Docker's original design.

Docker revolutionized software deployment by making containerization a standard, but the ecosystem has grown to address specific use cases that Docker wasn't originally designed for. Modern alternatives like Podman, containerd, and CRI-O offer specialized features like daemonless designs, rootless operations, and native Kubernetes integration. These tools don't just offer incremental improvements, but instead they represent fundamental shifts in how we think about container security, performance, and workflow integration.

The container ecosystem has matured beyond Docker's monolithic approach, with specialized runtimes optimizing for specific use cases. Whether you're running microservices in production, developing locally, or managing enterprise workloads, there's likely a tool that's better suited to your specific requirements.

In this guide, I'll walk you through the most promising Docker alternatives in 2025 and help you choose the right tool for your specific needs."

https://www.datacamp.com/blog/docker-alternatives

#DevOps #Docker #Containers #Kubernetes #Podman #Containerd #OpenSource #CICD

https://gist.github.com/thaJeztah/b1cf4149d7f0bb326aed5224bc12893e - in #Docker Desktop in #containerd mode, it stores the uncompressed image as it did before and also the compressed image tar. This means containerd takes more drive space, but doesn't need to re-compress on every push, and it keeps attached files like SBOMs.

🏗️ Supports distributable workers, multiple output formats & pluggable architecture for maximum flexibility
🔒 Execution without root privileges using #runc or #crun backends with #containerd worker support

Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

https://github.com/abiosoft/colima

(I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

Устанавливаем кластер Kubernetes в LXC-контейнерах Proxmox

Если вы когда-либо разворачивали Kubernetes-кластер на виртуальных машинах (ВМ), то знаете, насколько это может быть ресурсоёмко. Особенно это ощущается на одноплатных компьютерах вроде Orange Pi 5 Plus, даже несмотря на его 16 ГБ оперативной памяти. Для домашнего лабораторного стенда или лёгкой продакшн-инфраструктуры хочется чего-то более лёгкого и быстрого

https://habr.com/ru/articles/901260/

#kubernetes #keepalived #haproxy #containerd #crio #orange_pi #arm64

Hey Everyone, You've been meaning to do it but now is the time 'circle the wagons' and get your systems moved from docker to something else.

Time for me to 'restart' the migration.

Remember: never Oracle

https://techcrunch.com/2025/02/13/former-oracle-cloud-exec-don-johnson-takes-over-as-dockers-new-ceo/

#docker #podman #containerd #lxc #lxd

Any good guides xor tipps for a single node kubernetes cluster setup that can be scaled up to 3 nodes later on?

#kubernetes #containerd #linux

Trying #containerd 2.0.0 on #flatcar - this is a good opportunity to test the User Namespace feature on #kubernetes:
```
$ kubectl exec -ti userns-01 -- cat /proc/self/uid_map
0 391577600 65536
$ ssh to-k8s-node -- cat /proc/self/uid_map
0 0 4294967295
```

If you want to try it out, here's the containerd 2.0.0 sysext definition: https://github.com/flatcar/sysext-bakery/pull/97 and doc to BYO containerd on Flatcar: https://www.flatcar.org/docs/latest/provisioning/sysext/#remove-docker-and--or-containerd-from-flatcar

#containerd just released v2.0.0! 🎉

I expect it will take a bit to work through the various pipelines before everyone is running it. This was also their chance to remove a bunch of deprecated features. Specifics are in the release notes.

https://github.com/containerd/containerd/releases/tag/v2.0.0

Just recently:

- Why do you have 64GB of RAM? That’s just overkill, there is no way you—

* opens VM Manager *

- Oh… nevermind.

#Virtualization #Docker #Containers #Container #OCI #ContainerD #VM #VMManager

#Buildpacks do not support #Docker with #containerd image store

https://github.com/spring-projects/spring-boot/issues/40100

Awesome 🎉 #rust #rocket #digitalocean #kubernetes 👇star my code
https://github.com/giuliohome/rust-rocket-playground

Btw podman is yet another fake #opensource #foss repository

I stop suggesting @Podman_io
I wasted my time with those stupid idiots.

https://github.com/containers/podman/issues/24013

I admit that @docker is the way to go to #build a #Dockerfile

Or #containerd ctr + #kaniko !
+ #chatgpt for support 💪 instead of github useless maintainers

All tested on #WSL #Ubuntu ☕

Docker Desktop 4.34: MSI Installer GA, Upgraded Host Networking, and Powerful Enhancements for Boosted Productivity & Administration
#Docker #Products #AIML #Containerd #DockerDesktop #DockerDesktoprelease #Microsoft #WSL2

https://www.docker.com/blog/docker-desktop-4-34/

Are you using #Docker / #containerd / #runc? Congratulations, you won a full container breakout vulnerability via leaked file descriptors that can "lead to full control of the host system".

https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv

#CVE-2024-21626

Excited to share my blog on: Leveraging runtime annotations for Kubernetes Tooling!

https://www.inspektor-gadget.io/blog/2023/02/leveraging-oci-runtime-annotations-for-kubernetes-tooling/

I talk about how to get from detecting a new container on a Kubernetes node to efficiently retrieving pod metadata for different container runtimes with code sample.

#k8s #kubernetes #containers #docker #containerd #crio #golang #devops #cloudnative

#RukiiNet #SelfHosting update:
Ok, the issue with Dynamic NFS Provisioner that it tends to leave some weird zombie containers running after hard reboots, perhaps a #Containerd issue, tends to leave these very important pods hanging in ContainerCreating, because "Volume already mounted at more than one place":
https://github.com/openebs/dynamic-nfs-provisioner/issues/153

So, I can fix that manually by assigning/moving these pods to specific hosts it seems, because ReadWriteOnce these things lean upon is node specific. But it's all so very fragile.

I would love it if #MicroK8S #Kubernetes and #Containerd could get over their issues and just kill the zombie containers which shouldn't exist as far as Kubernetes knows. Or if only they would somehow show me which container is mounting the offending share, I could make a script to kill those...

Also, Redis volumes are now moved back to being hostpaths. These don't need to be persistent, actually if they are it just produces more trouble for hard reboots, because the AOF file gets corrupted and needs manual fixing or just deleting and recreating the PVC which is easier actually. I tried Jiva volumes for those which was insane, it took so much resources that my Mastodon became very slow, and it doesn't make sense to replicate Redis disk backs anyhow.

Still waiting for a new #IntelNUC node to maybe swap out #Curie which keeps being unstable due to hardware issues. It tends to go down daily now. And when it goes down, pods migrate around and take a lot of memory, and this interestingly kills the kubelite daemons on the two other nodes, and I have to reboot them as well manually when that happens...

Enjoy a *working* `containerd` install on #Fedora by installing Terra! We packaged that for you exactly ;)

→ https://terra.fyralabs.com ←

#terrapkg #FyraLabs #containers #containerd #OpenSource #FOSS