Docker switches to Containerd Image Store
Since #Docker Engine 29.0 (Nov 2025), new installation use #containerd image store by default.
This is supposed to align Docker Engine with #Kubernetes.
For now, I see the risk that Docker on CI server might behave differently than docker on my machine if I do not migrate manually.
Should I migrate now?
In the release notes, I can see quite some fixes, so better wait?
Did anyone migrate and live to tell the tale?
[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU
Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.
https://habr.com/ru/companies/wunderfund/articles/982870/
#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix
If you experienced an issue updating the #containerd package on #ubuntu today, #docker is rolling out a fix now:
https://github.com/docker/packaging/issues/342#issuecomment-3705602800
Pretty goofy that Ptyxis, the container-focused terminal emulator, which is now the default Terminal on ubuntu, does not support #docker nor #containerd (nor #systemd nspawn)
https://gitlab.gnome.org/chergert/ptyxis#supported-container-technologies
Kubernetes-Cluster „einfach“ erklärt
Warum du Kubernetes-Cluster kennen solltest Stell dir vor, du bist mitten in deiner Sysadmin-Ausbildung und hast Linux-Grundlagen wie Befehle, Dateisysteme und Prozesse im Griff, aber Container und Orchestrierung klingen noch fremd. Kubernetes-Cluster sind der nächste Schritt: Sie helfen dir, viele Anwendungen automatisch auf mehreren Linux-Servern zu starten, zu überwachen und zu reparieren, ohne dass du alles manuell per SSH machen musst. Das spart Zeit und verhindert Ausfälle, […]https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/
#Containerd issue for #docker is such a pain. Everything is working via downgrading to v1.28 except #watchtower... So now my server is a upgrade hell!!
What are you using at the moment for running containers?
#containers #sysadmin #homelab #podman #docker #buildah #lxc #containerd #devops #devsecops
Anyone using #docker inside #lxc containers?
Beware of an "interesting" issue that might arise when you install the latest update of #containerd.
https://github.com/containerd/containerd/issues/12484
TL;DR: No docker containers can start any more (but running containers keep on running).
The root cause seems to be in AppArmor.
Quick fixes are deactivating AppArmor for an LXC container or downgrading the containerd.io package.
Внутреннее устройство Docker. Заглянем под капот
Сначала были физические серверы - дорогие и неэффективные. Затем пришли виртуальные машины , которые позволили запускать несколько изолированных ОС на одном железе. Но цена изоляции оставалась высокой: полная копия ОС, гигабайты диска, минуты на запуск. Контейнеры - следующий шаг эволюции. Зачем виртуализировать целое железо и запускать полноценную ОС, если можно изолировать только сам процесс , используя встроенные механизмы ядра? Этот подход на порядок легче, быстрее и эффективнее.
https://habr.com/ru/articles/963702/
#docker #containerd #runc #linux #containers #container #контейнеризация #докер #devops #линукс
Trying to work out if it's possible to configure Containerd to set (or the equivalent of) the `--init` flag on container run so `tini` hosts PID 1 and signal handling works properly.
It looks like `--init` does some magic - I can see runc has some PID/FD parameters, but it loooks like CRI doesn't have an escape hatch for any say, arbitrary arguments - even if I did work out the magic.
Containerd config is even more sparse on the CRI (or at least, the man page is)
https://github.com/containerd/containerd/blob/main/docs/man/containerd-config.toml.5.md
I really don't want to have to insist that every damn Dockerfile bundles `tini` and sets `ENTRYPOINT`.
🌘 Flintlock:基於 containerd 的 MicroVM 生命週期管理工具
➤ Lock, Stock, and Two Smoking MicroVMs:掌控您的 MicroVM 世界
✤ https://github.com/liquidmetal-dev/flintlock
Flintlock 是一款用於在主機上建立和管理微型虛擬機(MicroVM)生命週期的服務。它支援 Cloud Hypervisor 和 Firecracker 作為後端,並能透過 API 介面(gRPC 或 HTTP)進行操作,包括創建、刪除、啟動、停止和暫停 MicroVM,以及配置其元數據和使用 OCI 映像檔作為儲存、核心及 initrd。Flintlock 在 Liquid Metal 專案中扮演重要角色,但也適用於其他需要輕量級虛擬化的場景。
+ 這個工具聽起來很有潛力,尤其對於需要大量輕量級虛擬化資源的場景,像是 Kubernetes 節點。
#MicroVM #containerd #虛擬化 #Kubernetes #Cloud Hypervisor #Firecracker
Schedulers as #containers? Yes! With #SchedKit, you can download, run, and attach custom #schedulers using #Docker, #Podman, or #containerd. All made possible by #eBPF and sched_ext. Watch this #oSC25 video to learn more. https://youtu.be/_pKuF8y-2bM?si=bYEpm9hHpg4Gfk_H
"If you're looking to optimize your containerization workflow, here's the good news - the ecosystem has evolved far beyond Docker's original design.
Docker revolutionized software deployment by making containerization a standard, but the ecosystem has grown to address specific use cases that Docker wasn't originally designed for. Modern alternatives like Podman, containerd, and CRI-O offer specialized features like daemonless designs, rootless operations, and native Kubernetes integration. These tools don't just offer incremental improvements, but instead they represent fundamental shifts in how we think about container security, performance, and workflow integration.
The container ecosystem has matured beyond Docker's monolithic approach, with specialized runtimes optimizing for specific use cases. Whether you're running microservices in production, developing locally, or managing enterprise workloads, there's likely a tool that's better suited to your specific requirements.
In this guide, I'll walk you through the most promising Docker alternatives in 2025 and help you choose the right tool for your specific needs."
https://www.datacamp.com/blog/docker-alternatives
#DevOps #Docker #Containers #Kubernetes #Podman #Containerd #OpenSource #CICD
https://gist.github.com/thaJeztah/b1cf4149d7f0bb326aed5224bc12893e - in #Docker Desktop in #containerd mode, it stores the uncompressed image as it did before and also the compressed image tar. This means containerd takes more drive space, but doesn't need to re-compress on every push, and it keeps attached files like SBOMs.
🏗️ Supports distributable workers, multiple output formats & pluggable architecture for maximum flexibility
🔒 Execution without root privileges using #runc or #crun backends with #containerd worker support
#containerd contains #nerd
Unhappy with #DockerDesktop on #macOS? Give #Colima a try!
It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.
https://github.com/abiosoft/colima
(I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)
Устанавливаем кластер Kubernetes в LXC-контейнерах Proxmox
Если вы когда-либо разворачивали Kubernetes-кластер на виртуальных машинах (ВМ), то знаете, насколько это может быть ресурсоёмко. Особенно это ощущается на одноплатных компьютерах вроде Orange Pi 5 Plus, даже несмотря на его 16 ГБ оперативной памяти. Для домашнего лабораторного стенда или лёгкой продакшн-инфраструктуры хочется чего-то более лёгкого и быстрого
https://habr.com/ru/articles/901260/
#kubernetes #keepalived #haproxy #containerd #crio #orange_pi #arm64
Hey Everyone, You've been meaning to do it but now is the time 'circle the wagons' and get your systems moved from docker to something else.
Time for me to 'restart' the migration.
Remember: never Oracle
