基于 nerdctl + buildkitd + containerd 构建容器镜像-Day 04

已于 2024-04-07 17:34:04 修改
阅读量301 收藏
点赞数
分类专栏: Kubernetes 文章标签: 容器
于 2023-06-25 14:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42515722/article/details/131246035
版权

1. 必要基础知识

容器技术除了的docker之外,还有coreOS的rkt、google的gvisor、以及docker开源的containerd、redhat
的podman、阿里的pouch等。
为了保证容器生态的标准性和健康可持续发展,包括Linux 基金会、Docker、微软、红帽、谷歌和IBM等公司在2015年6月共同成立了一个叫open container(OCI)的组织,其目的就是制定开放的、标准的容器规范。
目前OCI一共发布了两个规范,分别是runtime spec和image format spec,有了这两个规范,不同的容器公司开发的容器只要兼容这两个规范,就可以保证容器的可移植性和相互可操作性。

2. buildkit

https://github.com/moby/buildkit

2.1 简介

从Docker公司的开源出来的⼀个镜像构建⼯具包,⽀持OCI标准的镜像构建。
主要由两个部分组成:
(1)buildkitd(服务端):⽬前⽀持runc和containerd作为镜像构建环境,默认是runc,可以更换为containerd。
(2)buildctl(客户端):负责解析Dockerfile⽂件,并向服务端buildkitd发出构建请求,由buildkitd调用runc或者containerd来完成镜像构建。

2.2 部署buildkitd

2.2.1 下载软件包

[root@container-imagebuild ~]# cd /usr/local/src/
[root@container-imagebuild src]# wget https://github.com/moby/buildkit/releases/download/v0.11.6/buildkit-v0.11.6.linux-amd64.tar.gz

[root@container-imagebuild src]# ls
buildkit-v0.11.6.linux-amd64.tar.gz

2.2.2 解压并配置

[root@container-imagebuild src]# tar xf buildkit-v0.11.6.linux-amd64.tar.gz
[root@container-imagebuild src]# ls
bin  buildkit-v0.11.6.linux-amd64.tar.gz

[root@container-imagebuild src]# mv bin/* /usr/local/bin/
[root@container-imagebuild src]# buildctl -v
buildctl github.com/moby/buildkit v0.11.6 2951a28cd7085eb18979b1f710678623d94ed578


# 生成scoket文件

[root@container-imagebuild src]# cat /lib/systemd/system/buildkit.socket
[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Socket]
ListenStream=%t/buildkit/buildkitd.sock

[Install]
WantedBy=sockets.target


# 生成systemd文件
[root@container-imagebuild src]# cat /lib/systemd/system/buildkitd.service
[Unit]
Description=BuildKit
Requires=buildkit.socket
After=buildkit.socketDocumentation=https://github.com/moby/buildkit

[Service]
ExecStart=/usr/local/bin/buildkitd --oci-worker=false --containerd-worker=true

[Install]
WantedBy=multi-user.target


# 启动
[root@container-imagebuild src]# systemctl daemon-reload
[root@container-imagebuild src]# systemctl enable buildkitd
Created symlink from /etc/systemd/system/multi-user.target.wants/buildkitd.service to /usr/lib/systemd/system/buildkitd.service.
[root@container-imagebuild src]# systemctl start buildkitd

[root@container-imagebuild src]# ll /run/buildkit/buildkitd.sock
srw-rw---- 1 root root 0 619 17:55 /run/buildkit/buildkitd.sock

2.3 构建镜像

注意:下面所有关于镜像上传下载的操作,都是建立在harbor配置好https(商业证书)+域名访问的基础上

2.3.1 nerdctl命令自动补全

[root@container-imagebuild ~]# vim /etc/profile
……省略部分内容
source <(nerdctl completion bash)
[root@container-imagebuild ~]# source /etc/profile

2.3.2 配置containerd镜像加速

2.3.2.1 修改config.toml配置文件
[root@container-imagebuild ~]# vim /etc/containerd/config.toml
……省略部分内容
[plugins."io.containerd.grpc.v1.cri".registry]
      config_path = "/etc/containerd/certs.d"  # 新增镜像地址配置文件配置
2.3.2.2 创建相应目录
[root@container-imagebuild ~]# mkdir /etc/containerd/certs.d/docker.io -pv
2.3.2.3 配置镜像加速
[root@container-imagebuild ~]# cat > /etc/containerd/certs.d/docker.io/hosts.toml << EOF
server = "https://docker.io"
[host."https://xxxxxxxx.mirror.aliyuncs.com"]
  capabilities = ["pull", "resolve"]
EOF
2.3.2.4 重启containerd生效配置
[root@container-imagebuild ~]# systemctl restart containerd
2.3.2.5 下载镜像并上传
[root@container-imagebuild ~]# nerdctl pull centos:centos7.9.2009

[root@container-imagebuild ubuntu]# nerdctl  tag centos:centos7.9.2009 tsk8s.top/myserver/centos:centos7.9.2009

[root@container-imagebuild ubuntu]# nerdctl login tsk8s.top

[root@container-imagebuild ubuntu]# nerdctl  push tsk8s.top/myserver/centos:centos7.9.2009

2.3.3 基于Ubuntu构建nginx镜像

2.3.3.1 编辑dockerfile
[root@container-imagebuild ~]# mkdir -p /opt/dockerfile/ubuntu
[root@container-imagebuild ~]# cd /opt/dockerfile/ubuntu
[root@container-imagebuild ubuntu]# cat Dockerfile
FROM ubuntu:22.04

ADD sources.list /etc/apt/sources.list
ADD nginx-1.22.0.tar.gz /usr/local/src/
ADD nginx.conf /apps/nginx/conf/
ADD frontend.tar.gz /apps/nginx/html/

RUN apt update && apt  install -y iproute2  ntpdate  tcpdump telnet traceroute nfs-kernel-server nfs-common  lrzsz tree  openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute  gcc openssh-server lrzsz tree  openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute iotop unzip zip make && \
  cd /usr/local/src/nginx-1.22.0 && \
  ./configure --prefix=/apps/nginx && \
  make && \
  make install && \
  ln -sv /apps/nginx/sbin/nginx /usr/bin && \
  groupadd  -g 2088 nginx && \
  useradd  -g nginx -s /usr/sbin/nologin -u 2088 nginx && \
  chown -R nginx.nginx /apps/nginx


EXPOSE 80 443
#ENTRYPOINT ["nginx"]
CMD ["nginx","-g","daemon off;"]
2.3.3.2 准备相关文件
[root@container-imagebuild ubuntu]# ll
总用量 1108
-rw-r--r-- 1 root root     280 57 18:42 build-command.sh
-rw-r--r-- 1 root root     906 620 13:44 Dockerfile
-rw-r--r-- 1 root root   38751 85 2022 frontend.tar.gz
drwxr-xr-x 3 root root      38 57 19:14 html
-rw-r--r-- 1 root root 1073322 524 2022 nginx-1.22.0.tar.gz
-rw-r--r-- 1 root root    2812 103 2020 nginx.conf
-rw-r--r-- 1 root root    1139 85 2022 sources.list
2.3.3.3 构建镜像
[root@container-imagebuild ubuntu]# cat build-command.sh
#!/bin/bash
#docker build -t harbor.magedu.net/myserver/nginx:v1 .
#docker push harbor.magedu.net/myserver/nginx:v1

/usr/local/bin/nerdctl build -t tsk8s.top/myserver/nginx-base:1.22.0 .

/usr/local/bin/nerdctl push tsk8s.top/myserver/nginx-base:1.22.0

[root@container-imagebuild ubuntu]# sh build-command.sh

在这里插入图片描述

3. 基于⾃定义镜像创建测试容器

3.1 创建容器

[root@container-imagebuild ubuntu]# nerdctl run -d -p 80:80 tsk8s.top/myserver/nginx-base:1.22.0

在这里插入图片描述

3.2 访问测试

在这里插入图片描述

圣圣不爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins pipeline实现自动化发布流程 5、几乎所有的坑都在配置文件中得到避免,没有保留,直接提供k8s的配置文件使用
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端服务和nginx前端服务
soliso
01-04 2367
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端和nginx前端服务
6-3 nerdctlbuildkitd 构建容器镜像
qq_25874461的博客
04-08 388
使用 nerdctlbuildkitd 构建容器镜像
buildkit + nerdclt 构建k8s镜像
tankpanv的博客
07-20 406
虽然 containerd 自带的 crictl 和 ctr 命令能够进行一些简单的管理,但是并不好用,比如说不支持build镜像。因此使用nerdctl + buildkitd 来管理。Nerdclt 兼容原来 docker 的大部分命令,还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling),镜像加密(imgcrypt)等。BuildKit 是由 Docker 公司开发的 下一代 docker build 工具,具有更高效、更安全、易于扩展等特点。
基于nerdctl+buildkit+containerd构建容器镜像
梵修
09-12 1686
nerdctlcontainerd的一个客户端命令行工具,使用方式和docker命令基本一致。myapp.tar.gz里存放的是默认页面index.html,内容可以随便写。server.xml是tomcat的配置文件修改了存放java代码的目录。分层构建可以节约构建镜像的时间和步骤。修改完成后再次进行构建就不会报错了,如下图。可以成功访问,表示业务镜像构建没问题。nerdctl访问https仓库。通过业务镜像启动容器访问测试。nerdctl命令补全设置。准备service文件。
containerd 镜像构建工具 -- nerdctl 和 buildkit
以梦为马|越骑越傻
11-27 3093
containerd 镜像构建工具 -- nerdctl 和 buildkit
4-4 基于nerdctl + buildkitd + containerd构建容器镜像
分享云原生,容器,运维等干货知识
08-27 1104
nerdctlnerdctl 不仅有docker cli的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling),镜像加密(imgcrypt)等。buildkitbuildkit 是由 Docker 公司开发的 下一代 docker build 工具,具有更高效,更安全,易于扩展等特点。containerdcontainerd 是从Docker中分离出来的一个项目,可以作为一个底层容器运行时,现在它成了Kubernete容器运行时更好的选择。...
Containerd镜像构建
班婕妤
04-03 4534
buildkit buildkit代码托管地址: https://github.com/moby/buildkit 简介 使用nerdctl无法直接通过containerd构建镜像,需要与buildkit组全使用以实现镜像构建。 buildkit项目是Docker公司开源出来的一个构建工具包,支持OCI标准的镜像构建。它主要包含以下部分: 服务端buildkitd,当前支持runc和containerd作为worker,默认是runc 客户端buildctl,负责解析Dockerfile,并向服务端bui
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
张军伟的技术博客
08-12 1368
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
Containerd ctr、crictl、nerdctl客户端命令——筑梦之路
筑梦之路
09-01 2931
由于 Containerd 也有 namespaces 的概念,对于上层编排系统的支持,ctr 客户端 主要区分了 3 个命名空间分别是k8s.io、moby和default,以上我们用crictl操作的均在k8s.io命名空间,使用ctr 看镜像列表就需要加上-n 参数。crictl 是只有一个k8s.io命名空间,但是没有-n 参数。ctr -v 输出的是 containerd 的版本,crictl -v 输出的是当前 k8s 的版本,从结果显而易见你可以认为 crictl 是用于 k8s 的。
nerdctl:Docker兼容的CLI(用于容器
03-19
nerdctl:适用于容器的Docker兼容CLI nerdctlnerdctl 的Docker兼容CLI。 :check_mark_button:与docker相同的UI / UX :check_mark_button:支持 :check_mark_button:支持 :check_mark_button:支持 nerdctl容器化的非核心子项目。 例子 基本用法 要使用默认的CNI网络(10.4.0.0/24)运行容器,请执行以下操作: # nerdctl run -it --rm alpine 要使用BuildKit生成映像,请执行以下操作: # nerdctl build -t foo . # nerdctl run -it --rm foo 调试Kubernetes 列出Kubernetes容器: # nerdctl --namespace k8s.io ps -a 无根模式 要启动无根容器: $ containerd-rootless-setuptool.sh install 要使用无根容
jenkins+docker实现自动编译、打包、构建镜像容器部署
02-24
通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,docker从仓库(私服)拉取镜像,启动容器。整个操作流程...
Kubernetes-基于容器构建devops平台
02-24
基于此devops解决方案的整体工作过程如下所示:1)开发人员基于eclipse集成开发环境镜像代码开发的,将代码到gitlab中进行托管;2)jenkins从gitlab拉取代码;3)jenkins调用Maven对代码进行打包构建;4)jenkins...
nerdctl容器管理
识途老码
01-13 2326
nerdctl容器管理工具
helm安装harbor + nerdctl 制作push 镜像
tankpanv的博客
08-15 779
到这里证明上面我们的私有镜像仓库搭建成功了,大家可以尝试去创建一个私有的项目,然后创建一个新的用户,使用这个用户来进行 pull/push 镜像,Harbor 还具有其他的一些功能,比如镜像复制,Helm Chart 包托管等等,大家可以自行测试,感受下 Harbor 和官方自带的 registry 仓库的差别。首先我们需要将私有镜像仓库配置到 containerd 中去,修改 containerd 的配置文件。接下来我们来测试下如何在 containerd 中使用 Harbor 镜像仓库。
【k8s实战一】Jenkins 部署应用到 Kubernetes
jj1130050965的博客
03-28 928
【k8s实战一】Jenkins 部署应用到 Kubernetes 01 本文主旨 目标是演示整个Jenkins从源码构建镜像到部署镜像到Kubernetes集群过程。 为了简化流程与容易重现文中效果,做出如下操作: 使用 VBox 创建两台虚拟机 使用 Minikube 初始化简单的k8s集群 使用 GitHub 作为代码仓库,本文内容所有配置文件均会上传至此仓库 https://github.com/hellxz/cicd-demo.git 02 CI/CD流程 根据我画的这张图,Jenkin.
nerdctl + buildkitd 构建Containerd容器镜像
Lyndon的专栏
03-12 416
nerdctl
k8s最新版本1.24.3基于containerd的集群部署、打包和Jenkins流水线定义
Leoly的技术专栏
08-03 4370
基于Containerd的k8s集群部署新版本的k8s已经抛弃了docker,而改用CRI接口管理容器,并且建议使用containerd作为容器运行时,所以这里我们跟上潮流,使用containerd作为容器组建k8s集群,并且使用jenkins完成CI/CD流程。注意:本文档的服务器环境是:Ubuntu 20.04 LTS Jammy版本。...
k8s实践总结
最新发布
duansamve的博客
04-15 1428
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
nerdctl怎么创建基于containerd容器
07-11
要使用 nerdctl 创建基于 containerd容器,你可以按照以下步骤进行操作: 1. 首先,确保已经正确安装并配置了 containerd。你可以参考 containerd 的官方文档来进行安装和配置。 2. 安装 nerdctlnerdctl 是一个兼容 Docker CLI 的命令行工具,它基于 containerd。你可以从 nerdctl 的 GitHub 仓库中获取最新的二进制文件,或者通过包管理器进行安装。 3. 启动 containerd 服务。在终端中运行以下命令来启动 containerd: ``` sudo systemctl start containerd ``` 4. 使用 nerdctl 创建容器。你可以使用类似于 Docker CLI 的命令来创建容器,例如: ``` sudo nerdctl run -it --name my-container ubuntu:latest bash ``` 这将创建一个基于 Ubuntu 镜像容器,并在容器内部启动一个交互式的终端。 5. 接下来,你可以在容器内部执行任意命令,就像在一个独立的虚拟机中一样。例如,你可以安装软件包、运行应用程序等。 请注意,这只是一个简单的示例,实际使用时可能需要根据你的需求进行适当的参数调整。你可以查阅 nerdctl 的文档以获取更多详细信息和示例用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值