containerd 镜像构建工具 -- nerdctl 和 buildkit

已于 2022-12-22 17:10:26 修改
阅读量3.1k 收藏 5
点赞数 2
分类专栏: Kubernetes 文章标签: docker kubernetes containerd
于 2022-11-27 19:22:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010383467/article/details/128068242
版权

文章目录

自我介绍

  • kubernetes1.24 版本之后就要抛弃 docker-shim 组件,容器运行时也是从 docker 转换到了 containerd,而 containerd 自带的 ctr 命令并不好用,并且自身不支持构建镜像,并不像 docker 一样可以通过 docker build 来构建镜像
  • containerd 有一个子项目:nerdctl ,用来兼容 docker cli,可以像 docker 命令一样来管理本地的镜像和容器

nerdctl github

  • wget 下载的时候,需要加上 --no-check-certificate 参数,不然可能会返回 Unable to establish SSL connection. 这样的报错
  • 精简版 10.22MB
    • 仅有 nerdctl 命令
      • 无法使用 nerdctl build 命令,执行 nerdctl build 会出现如下报错:
      • ERRO[0000] buildctl needs to be installed and buildkitd needs to be running
  • 完整版 221.6MB
    • 不仅有 netdctl 命令,还包含了 buildkitd buildctlctrrunccontainerd 相关的命令,以及 cni 插件的二进制文件

nerdctl 精简版使用方法

  • 下载精简版二进制文件后,只需要把解压出来的文件放到 /usr/bin 目录下就可以了,当然有特殊需求,也可以解压到指定的路径,追加到 PATH 变量也可以
  • nerdctl 命令默认链接 containerd.sock 文件路径是 /run/containerd/containerd.sock ,如果和 containerd 配置文件内配置的 containerd.sock 不同,使用 nerdctl 命令的时候需要加上 -a 参数来指定 containerd.sock 路径
tar xf nerdctl-1.0.0-linux-amd64.tar.gz -C /usr/bin

随后就可以跟 docker 命令一样去查看容器和镜像了

配置 nerdctl 参数自动补齐

参数自动补齐,需要系统已经安装了 bash-completion.noarch 工具

echo 'source <(nerdctl completion bash)' >> /etc/profile
# 重新加载 /etc/profile 文件
source /etc/profile
nerdctl 命令验证

containerddockerkubernetes 上使用的区别在于:containerd 作为容器运行时的情况下,需要把镜像放到 k8s.io 这个 namespace

下载镜像

nerdctl -n k8s.io image pull centos:7

ctr 命令验证

ctr -n k8s.io image ls

nerdctl 完整版使用方法

  • 用完整版是为了可以使用 nerdctl build 命令,而 nerdctl build 命令其实时使用了 buildctl 命令来构建镜像
  • 完整版的 lib 目录下有现成的 buildkit.service 文件,不过需要注意 buildkitd 命令的路径,文件内默认的路径是 /usr/local/bin/buildkitd,需要把二进制文件放到指定路径下,或者修改文件的默认路径
cp lib/systemd/system/buildkit.service /lib/systemd/system/
  • buildkitd - buildkit 服务端命令
    • buildkitd 有两种可用的 worker,一个是 runc ,一个是 containerd ;默认使用 runc ,在 buildkitd 参数中为 oci-worker
      • 使用 containerd 作为 worker,需要增加 --oci-worker=false --containerd-worker=true 参数
        • nerdctl 命令一样,默认调用的是 /run/containerd/containerd.sock 文件,如果路径不一致,需要增加 --containerd-worker-addr 参数来指定 containerd.sock 文件的路径
        • 使用 containerd 作为 worker 时,会自动创建 buildkit 这个 namespace,可以通过 nerdctl namespace ls 命令来查看
          • 如果使用 nerdctl build 命令构建镜像,想把构建的镜像放到 buildkit 这个 namespace 下面,需要使用 nerdctl -n buildkit build 命令来指定 namespace
          • 如果使用 buildctl 命令构建镜像,会自动将构建好的镜像放到 buildkit 这个 namespace 下面
  • buildctl - buildkit 客户端命令
    • 执行 nerdctl build 需要保证 buildctl 命令在系统 PATH 环境变量中可查

启动 buildkit

systemctl enable buildkit.service --now

nerdcrtl 构建镜像

简单写一个 Dockerfile 验证一下

FROM alpine:3.16.3

ENV LANG=en_US.UTF-8
ENV TZ="Asia/Shanghai"

RUN echo '/bin/sleep 315360000' > start.sh
CMD ["sh","start.sh"]

构建镜像

nerdctl build -t alpine:3.16.3-test .

使用 buildctl 命令构建镜像

buildctl build --frontend dockerfile.v0 \
--local context=. \
--local dockerfile=. \
--output type=image,name=alpine:3.16.3-buildctl
  • --frontend - 使用 dockerfile.v0 作为前端,还有 gateway.v0 可以作为前端
  • --local context= - Dockerfile 执行构建时的路径上下文,比如在从目录中拷贝文件到镜像里
  • --local dockerfile= - Dockerfile 文件所在路径
  • --output name= - 构建后的镜像名称

挺麻烦的,我还是选择 nerdctl 命令把

######################################## 不华丽的分割线 ########################################

自 2022-12-22 更新
后续使用过程中发现了一些问题,使用 nerdctl 命令创建容器的时候,默认的 cni 插件路径是 /opt/cni/bin 目录,但是我部署的时候,cni 组件不在这个路径下,可以自己增加一个 alias 来指定路径

alias nerdctl='nerdctl --cni-path /approot/data/k8s/bin/'

再次使用 nerdctl run 就不会报错找不到 cni 插件了,当然,这里的路径需要改成自己的 cni 插件的路径

月巴左耳东
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-4 基于nerdctl + buildkitd + containerd构建容器镜像
分享云原生,容器,运维等干货知识
08-27 1109
nerdctlnerdctl 不仅有docker cli的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling),镜像加密(imgcrypt)等。buildkitbuildkit 是由 Docker 公司开发的 下一代 docker build 工具,具有更高效,更安全,易于扩展等特点。containerdcontainerd 是从Docker中分离出来的一个项目,可以作为一个底层容器运行时,现在它成了Kubernete容器运行时更好的选择。...
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins pipeline实现自动化发布流程 5、几乎所有的坑都在配置文件中得到避免,没有保留,直接提供k8s的配置文件使用
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
张军伟的技术博客
08-12 1383
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
探索Distroless:轻量级、安全的容器镜像构建工具
最新发布
gitblog_00079的博客
03-26 350
探索Distroless:轻量级、安全的容器镜像构建工具 项目地址:https://gitcode.com/GoogleCloudPlatform/distroless 在现代云原生应用开发中,容器化成为了一种主流的技术趋势。其中,Distroless是由Google Cloud Platform推出的一个开源项目,专注于提供一种精简且无操作系统的镜像构建方式。本篇文章将深入探讨Distroles...
磁盘镜像工具 R-Drive Image Technician 6.3 Build 6304 中文多语免费版.zip
06-02
R-Drive Image 和之前和大家分享的 R-Studio 都是同一家公司开发的产品。R-Drive Image 是一款功能强大的实用程序,可提供磁盘镜像文件,用于备份或复制目的。磁盘镜像文件包含硬盘、分区或物理磁盘字节到字节的精确副本,可采用不同压缩级别实时创建。创建时不需关闭 Windows 操作系统,因此不会影响到您的业务。这些驱动镜像文件可保存在不同地点,如 CD-R(W)/DVD、Iomega Zip 或 Jazz 磁盘等不同的可移动媒体上。 磁盘镜像工具 R-Drive Image Technician 中文版磁盘镜像工具 R-Drive Image Technician 中文版 R-Drive Image 可以实时还原原始磁盘或任何其他分区,甚至硬盘可用空间上的镜像。为还原系统和其他锁定分区,R-Drive Image 可从 Windows 或从由实用程序创建、从 CD 或 磁盘启动的启动版直接切换到虚拟图形模式。 如果您的系统由于操作系统崩溃、病毒袭击或硬件冲突导致出现严重数据损失,您可以使用 R-Drive Image 迅速、完整地还原系统。如果您需要安装许多相同的计算机,您也可以使用 R-Drive Image 进行大量系统部署。换句话说,您只能手动安装系统、创建系统镜像,然后将其部署到所有其他计算机,以节省时间和成本。如果您只需从磁盘镜像中还原特定文件,可以将该镜像作为虚拟磁盘进行连接,并使用 Windows Explorer 或任何其他实用程序从磁盘镜像中直接复制这些文件。 R-Drive Image 是备份和灾难恢复的最佳解决方案之一,可以防止您在致命系统失败后丢失数据。 R-Drive Image 功能 简单的向导界面 – 不需要精湛的计算机管理技能。 实时操作:镜像文件可以实时创建,无需关闭和重启 Windows。在镜像创建前,所有其他磁盘写入操作均被保存在缓存中。除了系统分区上的镜像文件,其他镜像文件数据均可实时还原。系统分区数据可通过在虚拟图形模式下直接从 Windows 重启 R-Drive Image 还原,或使用专门创建的启动盘还原。 镜像文件压缩。镜像文件可以压缩,以节省可用存储空间。 支持可移动媒体。镜像文件可保存在可移动媒体上。 启动版。启动版可用于成像/还原/复制由操作系统锁定的分区。计算机可直接从 Windows 或从外部 USB 设备、CD/DVD 光盘或 6 个软盘中作为启动版重新启动。如果不支持显卡,启动版可使用图形用户界面或虚拟图形模式。 启动版中的 USB 2.0 和 3.0 支持。随着硬盘驱动器价格不断降低,带合适硬盘驱动器的外置 IDE-USB 2.0 或 3.0 硬盘驱动器盒成为了保存系统和其他分区备份文件的理想(快速和可靠)解决方案,系统和分区只能在启动版中进行还原。再也不用使用众多不可靠的 CD 光盘和速度缓慢的 CD/DVD 刻录机了。记住: 随着备份的逐渐增大,该硬盘驱动器不能过大。 启动版中的网络支持。 R-Drive Image 启动版支持磁盘镜像文件创建和通过 Microsoft 网络还原(CIFS 协议)。 启动版中支持设备的扩展列表。 R-Drive Image启动版支持的硬件列表已经进行过扩展。查看列表 镜像文件可作为只读虚拟磁盘连接。这一磁盘可通过可以找到和复制的文件/文件夹进行浏览。 单个文件和文件夹还原。可通过还原操作或从作为虚拟磁盘连接的镜像文件中还原单个文件和文件夹,而非整个磁盘。 拆分镜像文件。驱动器镜像可被拆分为几个文件,以适合存储媒体的大小。 镜像保护。磁盘镜像文件可采用密码保护并包含注释。 创建新分区。磁盘镜像数据可以还原到硬盘上任意位置的可用(未分区)空间内。被还原分区的大小可以更改。 分区更换。磁盘镜像数据可以还原到其他现有分区内。R-Drive Image 会删除此类分区,并在可用空间内还原数据。 磁盘到磁盘拷贝。整张磁盘可以直接复制到另一张磁盘上。 镜像文件检查。在保存镜像文件或者还原镜像文件中的数据前,您可以检查镜像文件是否完好。 日常安排程序。磁盘镜像创建时间可以计划,并采用无人看管模式执行。 频繁操作或无人看管操作的脚本创建。与实际执行的操作一样,创建镜像文件并将数据附加到现有镜像文件的这类脚本会从 R-Drive Image 界面创建。脚本从命令行执行,并且这类命令可以包括在任何命令文件中。 操作报告。当磁盘镜像成功创建或操作失败时,会通过电子邮件或可以启动的外部应用程序自动发送报告。 支持 ReFS(Resilient File System,弹性文件系统),Microsoft 在 Windows 2012 Server 中引入的新型本地文件系统。支持除重新设置分区大小之外的所有磁盘操作。
MS-DOS.6.22.软盘镜像
08-11
MS-DOS.6.22.软盘镜像
nerdctl 工具(用于 containerd 但兼容 docker CLI 习惯)
小单的博客专栏
11-25 5679
nerdctl是用于 containerd并且兼容 docker cli习惯的管理工具,主要适用于刚从 docker 转到 containerd 的用户,操作 containerd 的命令行工具 ctr 和 crictl 不怎么好用,所以就有了nerdctl。要特别说明的是:nerdctl 操作的是 containerd 而非 docker,所以和看到的内容不同,它只是用法保持了 docker cli 的习惯,实质上操作的是 containerd
基于 nerdctl + buildkitd + containerd 构建容器镜像-Day 04
qq_42515722的博客
06-25 333
主要介绍erdctl + buildkitd + containerd 构建容器镜像
nerdctl的使用
柠是柠檬的檬的博客
08-17 3001
nerdctl的使用
Containerd 高级命令行工具 nerdctl
qq_41264712的博客
04-14 968
nerdctl 是与 docker cli 风格兼容的 containerd 客户端工具,直接兼容 docker compose 的语法,可以提高直接将 containerd 作为本地开发、测试或者单机容器部署使用的效率。
Containerd镜像构建
班婕妤
04-03 4548
buildkit buildkit代码托管地址: https://github.com/moby/buildkit 简介 使用nerdctl无法直接通过containerd构建镜像,需要与buildkit组全使用以实现镜像构建buildkit项目是Docker公司开源出来的一个构建工具包,支持OCI标准的镜像构建。它主要包含以下部分: 服务端buildkitd,当前支持runc和containerd作为worker,默认是runc 客户端buildctl,负责解析Dockerfile,并向服务端bui
Docker从零构建php-nginx-alpine镜像的方法
09-30
主要介绍了Docker从零构建php-nginx-alpine镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nfs-subdir-external-provisioner:v4.0.2 镜像文件
05-26
nfs-subdir-external-provisioner:v4.0.2 镜像文件
Android镜像烧录工具-SDDiskTool
03-19
用于将Android 镜像烧录到SD卡或者U盘中,可以使用在各种开发板上,例如树莓派、香橙派等。
使用 containerd、nerdctlbuildkitd 创建及上传容器镜像
donaldsebleung的博客
05-27 1684
使用 containerd、nerdctlbuildkitd 创建及上传容器镜像
nerdctl容器管理
识途老码
01-13 2346
nerdctl容器管理工具
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端服务和nginx前端服务
soliso
01-04 2377
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端和nginx前端服务
nerdctl 命令简介(用于 containerd 但兼容 docker CLI 习惯)
justlpf的专栏
08-11 1257
精简版只包含 nerdctl,完整版包含 nerdctl 和 CNI 插件等依赖(当然你也可以在精简安装的基础上再自己添加 CNI 等插件)。✅ [可选] 支持 containerd 的命名空间查看,nerdctl不仅可以管理Docker容器,也可以直接管理本地的的Kubernetes pod。✅ [可选] 支持将Docker Image Manifest镜像转换为OCI镜像、estargz镜像。nerdctl 的使用和 docker 一致,与 docker 具有相同的体验,
构建容器运行时ctr(containerd镜像
weixin_46015264的博客
08-25 3629
buildkit工具构建ctr(containerd镜像
cri-o、dockercontainerd
04-22
都是容器运行时,它们之间的区别是什么? CRI-O、Dockercontainerd都是容器运行时。它们都提供了管理容器的基础设施,但它们之间存在一些区别。 Docker是最广泛使用的容器运行时之一,它为用户提供了简单易用的CLI和API。 Docker还具有完整的容器构建环境,可以将Dockerfile编译成容器镜像。 CRI-O是一个轻量级的容器运行时,它专注于运行OCI(Open Container Initiative)标准容器。 CRI-O的目标是提供一个快速且稳定的容器运行时,同时保持简单性和可靠性。 containerd是一个开源项目,提供了一个容器运行时和容器管理的核心功能。 它最初是Docker引擎的一部分,但已被分离出来,可以作为独立的容器运行时使用。 综上所述,这三个容器运行时都有自己的优缺点和适用场景。选择哪个容器运行时,取决于应用的需求和约束条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值