使用 containerd、nerdctl、buildkitd 创建及上传容器镜像

最新推荐文章于 2024-04-30 17:52:05 发布
VIP文章 最新推荐文章于 2024-04-30 17:52:05 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donaldsebleung/article/details/130904534
版权

使用 containerd、nerdctl、buildkitd 创建及上传容器镜像

本教程将简单介绍 containerd 以及如何使用 containerd、nerdctl、buildkitd 创建及上传容器镜像;此后假设您已经对容器及虚拟化技术有基本的认知,并对 Docker 或 Podman 容器引擎有基本的使用经验。

containerd 简介

containerd 是 Docker 团队自 2017 年为了提供更稳定、标准 API 开发的容器运行时 [1] ,该项目于 2017 年捐赠至 云原生计算基金会 (CNCF) 并于 2019 年顺利「毕业」 [2] ,代表了该项目在行业内已经达到高度成熟、被广泛应用的程度。如今,Docker 容器引擎于后台调用 containerd 容器运行时,如下图所示。

Docker Engine and containerd

(图片源自于 https://blog.purestorage.com/wp-content/uploads/2022/08/containerd.png )

containerd 与 Kubernetes 的关系

由于容器技术首先由 Docker 于 2013 年向大众开源、推广并在普及方面取得空前的成功 [3] ,因此在容器普及的早期时代(约 2013-2015 年左右),Docker 在容器领域几乎没有像样的竞争对手,即 Docker 在容器技术领域里处于垄断地位。同时,当时的互联网巨头如谷歌、亚马逊等已深知容器技术的发展潜力并于企业内部大量采用容器技术以提高运营效率 [4] ,而且私下对于 Docker 的垄断以及当时容器技术缺乏公开、厂商中立标准的情况颇为不满,毕竟这并不符合开源精神。

谷歌于 2016 年把当时内部使用的 Borg 容器编排工具开源、捐赠至当时刚成立的 CNCF 并更名为 Kubernetes [5] (现俗称 K8s),成为 CNCF 接受的首个开源项目,并于 2018 年成为首位「毕业生」 [6] 。为了逐步与 Docker 解耦并为兼容 Docker 以外的容器运行时铺路,K8s 制定了开放、厂商中立的容器运行时界面 (CRI) [7] ,而且 Docker 以外的容器运行时如红帽的 CRI-O [8] 也相继面世,这些新的容器运行时均兼容 CRI 标准。这就让由于历史原因不兼容 CRI 的 Docker 运行时处于一个尴尬的位置 —— 虽然 Docker 当时依然占有主导地位,且 K8s 当时也因应这个情况维护 Dockershim 兼容层,让 Docker 能轻易与 K8s 一起使用,可是逐渐废除 Dockershim 并全面推展 CRI 标准已经成为大趋势,于是就有后来 2017 年的 containerd 面世与捐赠给厂商中立的 CNCF 基金会管理;当然,containerd 本身也遵循 CRI 协议。

随着 K8s 于 2022 年中旬发布首个彻底废除 Dockershim 兼容层的 1.24 版本 [9] ,Docker 垄断容器技术的时代正式成为历史。当然,Docker 至今仍然存在并依然是全球很多开发者的首选,但 Docker 在容器世界里重要性预计会因此逐渐消退,而且新建的 K8s 集群大多会使用直接兼容 CRI 的 containerd、CRI-O 等容器运行时而非 Docker;因此,今后的开发者及备考 CNCF 旗下 CKAD 认证 [10] 的工程师除了熟悉 Docker 以外,熟悉 Podman [11] (Podman 容器引擎采用 CRI-O 运行时)、containerd 都是不错的选择。

实验环境

本教程实验环境基于本地的龙蜥 OS 8.8 [12] KVM 虚拟机 image-builder ,使用 SSH 密钥登录 anolis 账号,免密 sudo 提权,规格 1 vCPU、4G 内存,使用 virt-manager 管理,宿主 deepin 23 Beta 。龙蜥社区是阿里云创立的上游开源社区,其高综合性能云操作系统 Alibaba Cloud Linux [13] 是基于龙蜥 OS 开发的。

搭建环境

事前配置

首先安装一些常用的工具:

sudo dnf install --refresh -y wget tar git

然后把 /opt/cni/bin/usr/local/sbin/usr/local/bin 这三个路径加到当前用户的 PATH 中及 sudosecure_path 中,我们安装的可执行文档将在这些路径下:

最低0.47元/天 解锁文章
donaldsebleung
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Containerd容器运行时的私有仓库镜像推送push镜像拉取问题解决
Bulut0907
09-23 6545
向/etc/containerd/config.toml配置添加如下配置,然后重启containerd。向/etc/containerd/config.toml配置添加如下配置,然后重启containerd。通过crictl为k8s拉取镜像如下所示。可以通过ctr命令进行镜像推送。往私有仓库推送镜像如下。
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像buildpush、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins pipeline实现自动化发布流程 5、几乎所有的坑都在配置文件中得到避免,没有保留,直接提供k8s的配置文件使用
containerd制作和构建镜像
******* ▄︻┻┳═一 *******
03-06 353
2、生成containerd的配置文件 如果你使用 cgroup v2,则推荐 systemd cgroup 驱动。 配置 systemd cgroup 驱动。结合 runc 使用 systemd cgroup 驱动,在 /etc/containerd/config.toml 中设置 SystemdCgroup = true,设置完成后重启 containerd 服务使其生效。 3、配置加速 二、buildkit介绍 buildkit是从Docker从公司开源出来的下一代镜像构建工具,支持OCI标准的镜
nerdctl不完全使用指南(开发者)
kingu_crimson的博客
03-06 696
由于懒是我们的宗旨,所以干脆直接在容器中构建,也即dind(docker in docker),从dockercontainerd后,应该叫cinc了,这也是ci/cd pipeline里面的常用体位。开发调试,通常不需要ci/cd去做一个整个链路的编译打包镜像,一来耗时,二来可能需要上下游协作,增加了沟通和时间成本。本篇只要是描述在docker被取代后的一些开发者技巧。又因为众所周知的原因,本地编译好的可执行程序上传云服务器的速率非常慢,不如直接同步服务器上的代码,在服务器上直接完成编译。
Containerd 高级命令行工具 nerdctl
qq_41264712的博客
04-14 942
nerdctl 是与 docker cli 风格兼容的 containerd 客户端工具,直接兼容 docker compose 的语法,可以提高直接将 containerd 作为本地开发、测试或者单机容器部署使用的效率。
nerdctl 命令简介(用于 containerd 但兼容 docker CLI 习惯)
justlpf的专栏
08-11 1160
精简版只包含 nerdctl,完整版包含 nerdctl 和 CNI 插件等依赖(当然你也可以在精简安装的基础上再自己添加 CNI 等插件)。✅ [可选] 支持 containerd 的命名空间查看,nerdctl不仅可以管理Docker容器,也可以直接管理本地的的Kubernetes pod。✅ [可选] 支持将Docker Image Manifest镜像转换为OCI镜像、estargz镜像。nerdctl使用docker 一致,与 docker 具有相同的体验,
containerd环境下build镜像
识途老码
01-13 1673
containerd常用
简单的nerdctl命令使用,操作手册
luck099的博客
06-25 1424
nerdctl秉承了docker命令的操作方法,使用起来确实很方便,不单单仅是方面罗列的功能,还包括volume卷,网络操作,甚至支持docker-compose的编写,调试kubernetes等。综合来看,nerdctl是一个可行的容器管理工具,某种意义上也是Docker命令工具的一种替代品。
Containerd镜像构建
班婕妤
04-03 4527
buildkit buildkit代码托管地址: https://github.com/moby/buildkit 简介 使用nerdctl无法直接通过containerd构建镜像,需要与buildkit组全使用以实现镜像构建。 buildkit项目是Docker公司开源出来的一个构建工具包,支持OCI标准的镜像构建。它主要包含以下部分: 服务端buildkitd,当前支持runc和containerd作为worker,默认是runc 客户端buildctl,负责解析Dockerfile,并向服务端bui
containerd 镜像构建工具 -- nerdctlbuildkit
以梦为马|越骑越傻
11-27 3073
containerd 镜像构建工具 -- nerdctlbuildkit
构建容器运行时ctr(containerd镜像
weixin_46015264的博客
08-25 3565
buildkit工具来构建ctr(containerd镜像
创建容器镜像.rar
07-02
当下最火的docker技术,分享给大家进行学习,里面包括源码调用实例、以及文档图说明,基础命令等,并且全都是中文的,很详细,入门首选哦~
Docker使用Dockerfile创建支持ssh服务自启动的容器镜像
09-30
主要介绍了Docker使用Dockerfile创建支持ssh服务自启动的容器镜像,需要的朋友可以参考下
docker官方镜像下载及使用Dockerfile创建镜像的方法
09-30
主要介绍了docker官方镜像下载及使用Dockerfile创建镜像的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Docker创建一个mysql容器并保存为本地镜像
09-09
本篇文章主要介绍了Docker创建一个mysql容器并保存为本地镜像 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 659
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 621
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 616
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 915
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
nerdctl怎么创建基于containerd容器
07-11
使用 nerdctl 创建基于 containerd容器,你可以按照以下步骤进行操作: 1. 首先,确保已经正确安装并配置了 containerd。你可以参考 containerd 的官方文档来进行安装和配置。 2. 安装 nerdctl。nerdctl 是一个兼容 Docker CLI 的命令行工具,它基于 containerd。你可以从 nerdctl 的 GitHub 仓库中获取最新的二进制文件,或者通过包管理器进行安装。 3. 启动 containerd 服务。在终端中运行以下命令来启动 containerd: ``` sudo systemctl start containerd ``` 4. 使用 nerdctl 创建容器。你可以使用类似于 Docker CLI 的命令来创建容器,例如: ``` sudo nerdctl run -it --name my-container ubuntu:latest bash ``` 这将创建一个基于 Ubuntu 镜像容器,并在容器内部启动一个交互式的终端。 5. 接下来,你可以在容器内部执行任意命令,就像在一个独立的虚拟机中一样。例如,你可以安装软件包、运行应用程序等。 请注意,这只是一个简单的示例,实际使用时可能需要根据你的需求进行适当的参数调整。你可以查阅 nerdctl 的文档以获取更多详细信息和示例用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值