脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化云其它 → K8S Containerd运行时占用文件

K8S环境中Containerd运行时占用文件定位安全清理方法

 更新时间:2026年04月29日 08:57:04   作者:岚叔运维  
容器运行时是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期,这篇文章主要介绍了K8S环境中Containerd运行时占用文件定位安全清理方法的相关资料,需要的朋友可以参考下

前言

/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs是 containerd 使用 OverlayFS​ 作为存储驱动时,用于管理容器和镜像文件系统快照​ 的核心位置。

1. 目录结构

下面这个表格汇总了该目录下关键组件的作用,可快速建立整体概念。

组件/目录

作用描述

snapshots/目录

核心目录,存储所有快照层。每个数字子目录(如 1/, 2/) 代表一个具体的快照层。

snapshots/<id>/fs

快照的实际数据目录。对于镜像层(Committed状态),存放只读文件;对于容器层(Active状态),存放容器写入的新数据。

snapshots/<id>/work

OverlayFS 的工作目录,用于在联合挂载时保证文件操作的原子性(如文件重命名)。切勿手动修改

metadata.db文件

存储所有快照的元数据(如父子关系、创建时间),通常基于 BoltDB。

2. 核心概念与工作原理

了解了目录结构后,我们来看看 containerd 是如何利用这些组件工作的。

  • 快照与分层:containerd 中的 快照​ 代表了文件系统在某个时间点的状态。每个镜像层都会对应一个 committed​ 状态的只读快照。当创建一个容器时,会基于最上层的镜像快照生成一个 active​ 状态的可读写快照,容器内所有修改都发生在这个可读写层。

  • 联合挂载:当容器启动时,OverlayFS 驱动会将多个只读的镜像层(对应 lowerdir)和容器唯一的可读写层(对应 upperdir)联合挂载到一个统一的视图(merged目录),容器进程看到的文件系统就是这个联合后的结果。

3. 日常管理与排查

掌握上述知识能帮助你解决实际问题,比如定位大文件或关联路径与容器。

3.1 定位大文件目录

当磁盘空间紧张时,可以查看 snapshots目录下各子目录的大小,找出占用空间大的快照。

sudo du -h -d 1 /var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots | sort -hr

或crictl stats 命令查看

#查看所有容器
crictl stats 
#或查看指定容器
crictl stats <container-id-1> <container-id-2>

3.2 关联快照与容器

找到占用大的数字目录(如 247)后,可以通过 mount命令查找其挂载信息,从而关联到具体的容器。

mount | grep /var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/247/

命令输出会显示包含容器ID的挂载点路径(通常在 /run/containerd/io.containerd.runtime.v2.task/...),然后可以使用 crictlctr命令通过该容器ID查看容器详情,即可找到对应的服务模块容器名称。

 crictl   ps   |   grep   容器ID前几位

或者

 crictl   ps  -v  |   grep   -A10  <完整容器ID或前几位>

3.3 安全清理

切勿直接手动删除 snapshots目录下的子目录或文件,这可能导致数据不一致。正确的清理方式是使用容器运行时工具:

# 使用 ctr 删除不需要的容器和镜像
ctr containers list
ctr containers rm <container_id>
ctr images rm <image_name>

# 或者使用 crictl (适用于 Kubernetes 环境)
crictl rmi <image_id>

删除不再使用的容器和镜像后,其关联的未被引用的快照层通常可以被垃圾回收机制清理。

4. 与Docker的主要区别

简单来说,Docker 的 overlay2和 containerd 的 io.containerd.snapshotter.v1.overlayfs都使用 OverlayFS,但 containerd 的快照管理抽象更清晰,与运行时的耦合度更低

总结

到此这篇关于K8S环境中Containerd运行时占用文件定位安全清理方法的文章就介绍到这了,更多相关K8S Containerd运行时占用文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 云原生技术kubernetes之volumes容器的使用

    云原生技术kubernetes之volumes容器的使用

    这篇文章主要为大家介绍了云原生技术kubernetes之volumes容器使用方式, 有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-03-03
  • 一篇文章搞懂K8S高级特性

    一篇文章搞懂K8S高级特性

    这篇文章主要给大家介绍了关于K8S高级特性的相关资料,文中通过时实例代码以及图文介绍的非常详细,对大家学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2021-11-11
  • Kubernetes Gateway API TLS路由使用及说明

    Kubernetes Gateway API TLS路由使用及说明

    TLSRoute是GatewayAPI中的一个资源类型,用于处理TLS流量,可以根据主机名等TLS元数据将流量定向到不同的Kubernetes后端服务,通过配置Gateway和TLSRoute,可以实现TLS流量的透传和终止处理,满足不同的安全和管理需求
    2026-03-03
  • 2022最新青龙面板部署完整版图文教程

    2022最新青龙面板部署完整版图文教程

    这篇文章主要介绍了2022最新青龙面板部署完整版图文教程,下面以腾讯云服务器为例,先选地区、然后选择官方镜像、系统镜像、Centos7.6版本,需要的朋友可以参考下
    2022-05-05
  • k8s中pod不停重启问题定位原因与解决方法

    k8s中pod不停重启问题定位原因与解决方法

    这篇文章主要给大家介绍了关于k8s中pod不停重启问题定位原因与解决方法的相关资料,Kubernetes是一款高度可扩展、可靠的容器编排和管理系统,它简化了容器的部署、管理和自动化操作,需要的朋友可以参考下
    2023-08-08
  • k8s按需创建PV和使用PVC详解

    k8s按需创建PV和使用PVC详解

    Kubernetes中,PV和PVC用于管理持久存储,StorageClass实现动态PV分配,PVC声明存储需求并绑定PV,通过kubectl验证状态,注意回收策略和绑定模式
    2025-09-09
  • K8s中pod间通信的两种情况总结详解

    K8s中pod间通信的两种情况总结详解

    在Kubernetes集群中,同一节点上的Pod通过本地虚拟网桥进行高效通信,这篇文章主要介绍了K8s中pod间通信的两种情况的相关资料,文中介绍的非常详细,需要的朋友可以参考下
    2024-11-11
  • kubernetes k8s 存储动态挂载配置详解

    kubernetes k8s 存储动态挂载配置详解

    这篇文章主要为大家介绍了kubernetes k8s 存储动态挂载配置详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • 使用sealos快速搭建K8s集群环境的过程

    使用sealos快速搭建K8s集群环境的过程

    这篇文章主要介绍了使用sealos快速搭建K8s集群环境,主要包括sealos安装方法,虚拟机设置方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-09-09
  • Rainbond的ServiceMesh架构组件端口冲突处理解决

    Rainbond的ServiceMesh架构组件端口冲突处理解决

    这篇文章主要大家介绍了Rainbond ServiceMesh架构组件端口冲突处理方式,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-04-04

最新评论