По данным замеров (Ключевые результаты): containerd adoption K8s — Pass/значение: 78%; CRI-O adoption K8s — Pass/значение: 16%; Kata Containers (sandboxed) — Pass/значение: 3%; gVisor (Google sandbox) — Pass/значение: 2%; Pod startup time — containerd — Pass/значение: ~850ms, Медиана: 850, p75: 1,400. Полные таблицы — ниже на этой странице.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Бесплатный онлайн-инструмент — проверка HTTP-заголовков: результат мгновенно, без регистрации.
| Метрика | Pass/значение | Медиана | p75 |
|---|---|---|---|
| containerd adoption K8s | 78% | — | — |
| CRI-O adoption K8s | 16% | — | — |
| Kata Containers (sandboxed) | 3% | — | — |
| gVisor (Google sandbox) | 2% | — | — |
| Pod startup time — containerd | ~850ms | 850 | 1,400 |
| Pod startup time — CRI-O | ~920ms | 920 | 1,500 |
| Image pull throughput | 185 MB/s | 185 | — |
| RAM overhead per pod | ~14 MB | 14 | 28 |
| Платформа | Доля | Деталь | — |
|---|---|---|---|
| GKE (Google) | 22% | containerd: 100% | — |
| EKS (AWS) | 28% | containerd: 100% | — |
| AKS (Azure) | 15% | containerd: 100% | — |
| OpenShift (Red Hat) | 12% | CRI-O: 100% | — |
| Yandex Managed K8s | 4% | containerd: 100% | — |
| Self-hosted / other | 19% | mix | — |
CNCF Annual Survey 2026 + manual check 500 public K8s clusters (via kubectl). Performance — kube-burner benchmarks. Март 2026.
В 2026 году основными конкурентами в области контейнерных рантаймов остаются containerd и CRI-O, каждый из которых предлагает свои преимущества для разработчиков и операторов. Containerd обеспечивает высокую производительность и широкую поддержку экосистемы, в то время как CRI-O ориентирован на Kubernetes и предлагает легковесный подход. Выбор между ними зависит от специфики вашего проекта и требований к интеграции.
Containerd и CRI-O представляют собой два популярных контейнерных рантайма, каждый из которых имеет свои особенности и архитектурные подходы. Containerd, как проект CNCF, изначально был разработан для управления жизненным циклом контейнеров, включая их создание, запуск, остановку и удаление. Он поддерживает контейнерные образы, такие как Docker и OCI, и предлагает API для интеграции с различными инструментами.
С другой стороны, CRI-O был специально создан для Kubernetes и направлен на минимизацию накладных расходов, связанных с управлением контейнерами. Он использует Kubernetes Container Runtime Interface (CRI) для взаимодействия с Kubernetes, что позволяет ему быть более легковесным и специализированным для этой платформы.
Оба рантайма предлагают поддержку OCI (Open Container Initiative), что обеспечивает совместимость контейнерных образов. Однако, в зависимости от ваших нужд, вы можете выбрать один из них:
Для лучшего понимания различий между containerd и CRI-O, рассмотрим практический пример конфигурации и производительности. Допустим, вы хотите развернуть контейнерное приложение с использованием обоих рантаймов в Kubernetes.
Для начала, давайте настроим containerd:
sudo apt-get install containerdПосле установки вам нужно создать конфигурационный файл:
sudo containerd config default > /etc/containerd/config.tomlЗапустите containerd:
sudo systemctl start containerdТеперь перейдем к настройке CRI-O. Установите CRI-O с помощью следующей команды:
sudo apt-get install cri-oЗатем создайте конфигурацию:
sudo mkdir -p /etc/crioИ запустите CRI-O:
sudo systemctl start crioТеперь, чтобы оценить производительность, вы можете использовать команду для проверки времени запуска контейнеров:
time crictl run --runtime=io.containerd.runtime.v1.linux example-imageСравните результаты с:
time crictl run --runtime=io.kubernetes.cri-o.runtime example-imageВ большинстве случаев containerd показывает более высокую производительность на многофункциональных нагрузках, в то время как CRI-O демонстрирует лучшие результаты в Kubernetes-специфичных сценариях. Выбор между ними должен основываться на ваших конкретных требованиях к производительности и архитектуре.
Managed K8s (GKE, EKS, Yandex) уже все на containerd. Self-hosted 1.24+ тоже. Если 1.22/1.23 — да, мигрировать.
containerd — universal, проще получить support от CNCF. CRI-O — лучший выбор если вы на Red Hat OpenShift.
Podman — daemonless, rootless by default. Free. Docker Desktop — polished UI, paid для enterprises. Podman лучше для CI/CD containers.
<a href="/check">Enterno HTTP</a> для ingress endpoints. <a href="/security">Security scan</a> для exposed kubelet.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.