之前有在centos上部署k8s集群的时候离线安装过containerd，但是目前看来后面使用ubuntu比较多，所以记录下在ubuntu22.04上离线安装containerd的方法，实际上containerd在发布2.0后和1.x版本还是有一些注意事项和区别，具体步骤如下：

1.安装containerd
首先去github现在containerd，地址是：https://github.com/containerd/containerd/releases，下载好以后我们就开始安装

tar -zxvf -C /usr/local containerd-2.0.4-linux-amd64.tar.gz
bin/
bin/containerd-shim-runc-v2
bin/containerd-shim
bin/ctr
bin/containerd-shim-runc-v1
bin/containerd
bin/containerd-stress

注意之前我们一直下载的是cri-开头的tar.gz，但是在2.0版本开始就废弃了
containerd二进制文件是为基于glibc的Linux发行版（如Ubuntu和Rocky Linux）动态构建的。这个二进制文件可能不能在基于软件的发行版（如Alpine Linux）上工作。此类发行版的用户可能必须从源代码或第三方包安装containd。
然后创建系统服务管理配置文件

cat /usr/local/lib/systemd/system/containerd.service

[Unit]
Description=containerd container runtime
Documentation=https://containerd.io/
After=network.target dbus.service

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd

Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target

加载配置并设置开机启动

systemctl daemon-reload
systemctl enable --now containerd

2.接着我们安装runc
去这里下载最新版本的runc，https://github.com/opencontainers/runc/releases

然后把它安装在/usr/local/sbin/runc，下载好以后我们开始安装

install -m 755 runc.amd64 /usr/local/sbin/runc

这个二进制是动态构件的，可以适配任何linux发型版本
3.安装cni插件
cni插件可以在这里进行下载：https://github.com/containernetworking/plugins/releases，下载好以后我们可以开始安装

mkdir -p /opt/cni/bin
tar -xzvf -C /opt/cni/bin cni-plugins-linux-amd64-v1.6.2.tgz
./
./macvlan
./static
./vlan
./portmap
./host-local
./vrf
./bridge
./tuning
./firewall
./host-device
./sbr
./loopback
./dhcp
./ptp
./ipvlan
./bandwidth

这个包也是动态构件的，可以适配任何linux发型版本
至此安装完成，可以尝试拉取镜像进行测试

ctr images pull docker.io/library/redis:alpine
ctr run docker.io/library/redis:alpine redis

安装教程在这里：https://github.com/containerd/containerd/blob/main/docs/getting-started.md

rictl为与cri兼容的容器运行时提供了一个CLI。这允许CRI运行时开发人员调试他们的运行时，而无需设置Kubernetes组件，它可以JSON或YAML编码文件作为输入，并使用CRI API协议将它们传递给相应的容器运行时。
我们来看看怎么安装和使用吧，可以在这里下载：https://github.com/kubernetes-sigs/cri-tools/releases
下载好以后我们就来安装吧

sudo tar zxvf crictl-v1.32.0-darwin-amd64.tar.gz  -C /usr/local/bin
rm -f crictl-v1.32.0-darwin-amd64.tar.gz 

使用语法如下：

crictl [global options] command [command options] [arguments...]

命令解释

attach: 连接到运行的容器
create: 创建一个新容器
exec: 在正在运行的容器中运行命令
version: 显示运行时版本信息
images, image, img: 镜像列表
inspect: 显示一个或多个容器的状态
inspecti: 返回一个或多个镜像的状态
imagefsinfo: 返回镜像文件系统信息
inspectp: 显示一个或多个pod的状态
logs: 获取容器的日志
port-forward: 将本地端口转发到pod
ps: 容器列表
pull: 从registry拉取镜像
run: 在沙盒中运行一个新容器
runp: 运行一个新POD
rm: 删除一个或多个容器
rmi: 删除一个或多个镜像
rmp: 删除一个或者多个pod
pods: pod列表
start: 启动一个或多个已创建的容器
info: 显示容器运行时信息
stop: 停止一个或多个运行中的容器
stopp: 停止一个或多个运行中的pod
update: 更新一个或多个正在运行的容器
config: 获取和设置crictl客户端配置选项
stats: 列出容器资源使用统计信息
statsp: 列出pod资源使用统计信息
completion: 输出bash shell完成代码
checkpoint: 检查点一个或多个正在运行的容器
events, event: 对容器的事件进行流处理
update-runtime-config: 更新运行时配置
help, h: 显示命令列表或单个命令的帮助

在Unix上，crictl设置运行时端点

cat /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 2
debug: true
pull-image-on-create: false

更多相关资料可以查看这里：https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md