Containerd镜像构建

最新推荐文章于 2024-06-01 08:53:17 发布
最新推荐文章于 2024-06-01 08:53:17 发布
阅读量4.6k 收藏 5
点赞数 3
分类专栏: Containerd 文章标签: 容器 containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30641567/article/details/123923580
版权

buildkit

buildkit代码托管地址: https://github.com/moby/buildkit

简介

使用nerdctl无法直接通过containerd构建镜像,需要与buildkit组全使用以实现镜像构建。
buildkit项目是Docker公司开源出来的一个构建工具包,支持OCI标准的镜像构建。它主要包含以下部分:

  • 服务端buildkitd,当前支持runc和containerd作为worker,默认是runc
  • 客户端buildctl,负责解析Dockerfile,并向服务端buildkitd发出构建请求

buildkit是典型的C/S架构,client和server可以不在一台服务器上。而nerdctl在构建镜像方面也可以作为buildkitd的客户端。

安装

  • 获取buildkit安装包并解压至/usr/local/目录:
wget https://breezey-public.oss-cn-zhangjiakou.aliyuncs.com/softwares/linux/kubernetes/buildkit-v0.9.0.linux-amd64.tar.gz
tar xf buildkit-v0.9.0.linux-amd64.tar.gz -C /usr/local/

# 配置buildkit.socker文件  
vim /etc/systemd/system/buildkit.socket
# 输入以下内容
[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit
[Socket]
ListenStream=%t/buildkit/buildkitd.sock
SocketMode=0660
[Install]
WantedBy=sockets.target
# 编辑buildkit.service 文件
vim /etc/systemd/system/buildkit.service
# 输入以下内容
[Unit]
Description=BuildKit
Requires=buildkit.socket
After=buildkit.socket
Documentation=https://github.com/moby/buildkit
[Service]
# Replace runc builds with containerd builds  
ExecStart=/usr/local/bin/buildkitd --addr fd://
[Install]
WantedBy=multi-user.target
  • 启动buildkit:
systemctl daemon-reload
systemctl enable buildkit --now

构建示例

构建一个nginx镜像

下面是一个简单的dockerfile示例:

# 添加引用的基础镜像
FROM centos:7
# 添加注解
LABEL Author natasha<natasha@example.com> \
      Time 20210911 \
      function  nginx-demo
# 镜像构建
ADD repos.tar.gz /etc/yum.repos.d/
#COPY repos.tar.gz /etc/yum.repos.d/
#ADD CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo
#ADD epel.repo /etc/yum.repos.d/epe l.repo
RUN yum install -y nginx && \
    rm -rf /usr/share/nginx/html/* && \
    echo "hello world" > /usr/share/nginx/html/index.html
# 容器启动时执行的操作
CMD ["nginx","-g", "daemon off;"]
  • Dockerfile文件如下
FROM centos:7.6
RUN yum -y install wget
RUN wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum -y install nginx
RUN rm -f /usr/share/nginx/html/index.html
RUN echo "hello word" > /usr/share/nginx/html/index.html
CMD ["nginx","-g","daemon off;"]
  • docker基于分层思想,最多能128层,因此需要尽可能的避免分层,上述文件可优化如下

FROM centos:7.6
RUN yum -y install wget &&
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo &&
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo &&
yum -y install nginx &&
rm -f /usr/share/nginx/html/index.html &&
echo “hello word” > /usr/share/nginx/html/index.html
CMD [“nginx”,"-g",“daemon off;”]

  • 执行构建:
nerdctl build -t nginx:custom .

image.png

多阶段构建

下面是一个简单的golang的web应用示例:

package main
import (
  "io"
  "log"
  "net/http"
)
func main() {
  handler := func(w http.ResponseWriter, req *http.Request) {
    io.WriteString(w, "Hello, world!\n")
  }
  http.HandleFunc("/hello", handler)
  err := http.ListenAndServe(":8080", nil)
  if err != nil {
    log.Fatal(err)
  }
}

多阶段构建的dockerfile示例:

FROM golang:1.16.4-alpine3.13 as builder
WORKDIR /go/src/hello
COPY main.go .
ENV GO111MODULE=off
RUN go build .
FROM hub.example.com/ops/centos:7
WORKDIR /app/
COPY --from=0 /go/src/hello/hello .
CMD ["./hello"]
EXPOSE 8080

执行构建:

nerdctl build -t go-web-hello .
班婕妤
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
4-4 基于nerdctl + buildkitd + containerd构建容器镜像
分享云原生,容器,运维等干货知识
08-27 1148
nerdctlnerdctl 不仅有docker cli的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling),镜像加密(imgcrypt)等。buildkitbuildkit 是由 Docker 公司开发的 下一代 docker build 工具,具有更高效,更安全,易于扩展等特点。containerdcontainerd 是从Docker中分离出来的一个项目,可以作为一个底层容器运行时,现在它成了Kubernete容器运行时更好的选择。...
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s...
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
张军伟的技术博客
08-12 1443
基于nerdctl + buildkitd + containerd构建容器镜像【弃用docker build方式】
构建容器运行时ctr(containerd镜像
weixin_46015264的博客
08-25 3868
buildkit工具来构建ctr(containerd镜像
containerd镜像构建
最新发布
weixin_44416039的博客
06-01 141
服务配置启动服务镜像构建
Containerd镜像容器管理
NancyLCL的博客
09-17 3785
注意:直接导入镜像可能会出现类似"ctr: content digest sha256:xxxxxxx not found"的错误,因此在拉取和导出镜像时,都要指定" --all-platforms "参数再导入镜像。5. 启动静态容器,启动task,即表时在容器中运行了进程,即为动态容器。3. 查看任务列表:当容器运行起来的时候才会产生任务。
Containerd容器镜像管理
因上努力,果上随缘。但行好事,莫问前程。
03-07 3106
Containerd容器镜像管理命令。
docker基础3——制作镜像(基于容器
百慕卿君博客
07-20 3783
1、镜像结构。 2、镜像制作方法之基于容器制作镜像。 3、镜像的导入导出
一个无需Runtime可以快速构建 OCI/Docker 镜像的工具
10-14
在没有Docker/Containerd容器引擎环境下构建简单镜像,兼容 Dockerfile 大部分配置项,降低上手难度,支持 OCI 和 Docker 镜像格式,并支持互相转换,支持镜像Pull和Push时使用 socks5/http 代理,一个单独的二...
linux-使用LinuxKit构建的最小且不可变的Kubernetes映像
08-13
在IT行业中,LinuxKit是一个非常重要的工具,尤其对于那些寻求高效、安全且可自定义的操作系统镜像的开发者和管理员而言。LinuxKit是云原生计算基金会(CNCF)下的项目,它允许用户构建最小化的、针对特定用途的...
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
企业网络搭建22年国赛K8S详细解题过程答案
05-11
11. **导入镜像**:在所有节点上导入tar包形式的镜像,这是Kubernetes运行的基础,每个都需要导入。 12. **初始化集群**:使用kubeadm工具,根据预先配置的kubeadm.yaml文件初始化集群。 13. **节点加入**:从节点...
配置 containerd 镜像仓库完全攻略
bjmsb79的博客
07-05 2562
需要为 endpoints 指定http://,否则将默认为 https。
Docker笔记--容器转换为镜像、Dockerfile的使用
牵一只蜗牛去散步
12-16 1524
通过 docker commit 将容器转换为镜像的方式,并不会包含数据卷的内容,即新镜像没有原数据卷的内容,而不属于数据卷的内容则会被保留。由上图查看镜像可知,基于容器 test1211 成功生成了一个新镜像,其名称为 redis_test1216,版本号为 1.0;⑦ ENV:环境变量,指定 build 时候的环境变量,在启动容器的时候可以通过 -e 进行覆盖;-f 参数表示要执行的 docker file 文件,-t 表示创建镜像的名称和版本号;⑧ WORKDIR:工作目录,指定容器内部的工作目录;
docker 镜像的制作方法
小正子
11-04 8953
一、docker image 的制作两种方法: 方法1:docker commit # 保持 container 的当前状态到image后,然后生成对应的 image 方法2:docker build # 使用dockerfile 文件自动化制作 image 方法1:docker commit 1.创建一个安装好apache 工具的容器镜像。 命令是: [...
docker--制作镜像详细教程
qq_42778369的博客
08-17 2896
文章目录一、什么是Dockerfile?二、制作镜像步骤1.新建一个空目录2.新建Dockerfile3.新建requirements.txt文件4.新建app.py文件5.生成镜像,需要一点时间,因为下载安装很多东西6.查看生成的镜像8.下载redis的镜像9.运行容器总结 一、什么是Dockerfile? 制作一个自己的docker镜像,此文是在其他镜像的基础上为之扩展,Dockerfile是制作镜像的配方。Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。
containerd配置国内镜像源及使用私有镜像仓库
热门推荐
sinat_38453878的博客
03-08 2万+
配置国内镜像源 vi /etc/containerd/config.toml 使用私有镜像仓库 [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["htt
Containerd 的前世今生和保姆级入门教程
云原生实验室
12-16 3203
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io1. Containerd 的前世今生很久以前,Docker 强势崛...
docker学习-进入的container及创建本地镜像
a515983690的博客
06-02 4538
场景:由于无线网断开,SSH连接断开了,需要重新进入原来docker的container里。 解决:我一开始重新docker run image(错误的方法,是重新启动了一个container),发现下载的东西没有。参考网上的资料,我用了如下方法可行: 1. 查看当前有哪些container,根据时间,image-name找到对应的container #docker ps -
containerd 打包镜像
05-26
containerd 是一个高效的容器运行时,可以用来管理容器的生命周期、镜像的拉取和打包等。要使用 containerd 打包镜像,可以按照以下步骤: 1. 首先,在你的本地机器上安装 Docker。因为 Docker 本身就是一个镜像打包工具,它包含了一些与镜像相关的工具和组件。 2. 接着,使用 Docker 打包你的应用程序或服务。可以使用 Dockerfile 编写描述镜像构建过程的脚本,并使用 docker build 命令来执行构建。 3. 构建完成后,可以使用 Docker 的导出命令将镜像导出为 tar 包,并将该 tar 包移动到需要使用 containerd 打包镜像的机器上。 4. 在目标机器上,使用 ctr images import 命令来导入已经打包好的镜像。该命令会将 tar 包中的文件解压,并将其转换为 containerd 可以理解的格式。 5. 最后,使用 ctr images push 命令将镜像推送到需要的镜像仓库中,以便其他人可以使用该镜像。 需要注意的是,使用 containerd 打包镜像需要一些额外的配置和管理工作,因此建议在熟悉 containerd 和 Docker 的基础上进行操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班婕妤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值