containerd ist „nur“ die Laufzeit & Daemon für Container. Man kann Container nicht direkt damit verwalten, sondern über Clients/CLIs oben drauf. Die wichtigsten sind:

• nerdctl – Docker-ähnliche CLI (empfohlen für den Alltag)
• ctr – Low-Level-Tool, gut für Debugging, weniger bequem
• crictl – Für Kubernetes/CRI-Workloads
• buildah

Docker verwendet „under the hood“ ebenfalls containerd. By default verwendet containerd runc als container runtime. Eine noch tiefere Schicht: das eigentliche OCI Runtime Tool, das Container Prozesse direkt mit Linux Linux Namespaces und cgroups startet. (containerd ruft runc auf, um Containerprozesse zu starten.)

Installation

# containerd installieren
sudo apt-get install -y containerd
 
# Standardkonfiguration erzeugen
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml >/dev/null
 
# systemd-cgroups aktivieren (wichtig, damit kubelet + containerd zusammenpassen)
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
 
# Dienst aktivieren
sudo systemctl enable --now containerd