containerd — это промышленный runtime для контейнеров, предназначенный для управления полным жизненным циклом контейнеров: загрузки и хранения образов, выполнения, супервизии и удаления контейнеров. Проект возник как выделенная часть более крупного экосистемного решения для контейнеризации и нацелен на предоставление простого, надёжного и переносимого компонента, который может быть встроен в оркестраторы и другие системы управления контейнерами. Архитектура containerd ориентирована на модульность и стандартные интерфейсы, что позволяет использовать его как отдельный сервис уровня узла в кластере.

В основе containerd лежат механизмы работы с образами, слоями файловой системы и runtime-исполнителями, поддерживающими спецификации OCI (Open Container Initiative). Проект реализует API для взаимодействия с контейнерами и образами, а также предоставляет возможности для управления снапшотами, сетевыми и файловыми ресурсами контейнера. containerd широко применяется в средах, где требуется надёжный низкоуровневый исполнитель контейнеров без включения в себя сложной логики оркестрации; он часто используется как компонент внутри более крупных платформ и оркестраторов.

• Загрузка и хранение образов: поддержка работы с реестрами, управление слоями и кешированием образов.
• Запуск и супервизия контейнеров: создание, старт, стоп и управление жизненным циклом процессов внутри контейнеров.
• Поддержка спецификаций OCI: совместимость с образами и runtime по стандартам Open Container Initiative.
• Снимки файловой системы (snapshots): управление копиями слоёв и механизмами хранения для эффективного использования дискового пространства.
• Плагинная архитектура и API: расширяемость через плагины и программные интерфейсы для интеграции с оркестраторами и инструментами DevOps.
• Изоляция и управление ресурсами: интеграция с механизмами ядра для обеспечения изоляции процессов, сетей и ресурсов.
• Надёжность и переносимость: фокус на простоте и стабильности поведения при развертывании на различных платформах и окружениях.