构建容器运行时ctr(containerd)镜像

已于 2022-08-25 17:20:28 修改
阅读量4.2k 收藏 8
点赞数 1
文章标签: docker linux 运维
于 2022-08-25 15:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46015264/article/details/126504718
版权

buildkit工具来构建ctr(containerd)镜像

前言:ctr不能像docker那样可以通过docker commit 容器id或者docker build (dockerfile)这样去直接构建镜像。(本地可以同时存在containerd和docker,但ctr不能在本地直接使用docker的镜像)

用Dockerfile构建ctr镜像:
1.通过安装buildkit工具来构建镜像(前置条件:本地已经安装好containerd环境)
—centos安装containerd,本地已有docker的情况,我直接使用的yum install containerd安装
下载buildkit包,在GitHub下载或者找国内其他人分享的包

https://github.com/moby/buildkit/releases

页面如下:linux 的x86系统找amd的就行。
在这里插入图片描述
下载好,解压后是个bin文件,这里我解压到至/usr/local/目录:

tar zxvf buildkit-v0.10.3.linux-amd64.tar.gz -C /usr/local/bin/
ln -s /usr/local/bin/bin/buildkit /usr/local/bin/buildkit
#通过软连接的方式把buildkit配置到/usr/local/bin 
ln -s /usr/local/bin/bin/buildkitd /usr/local/bin/buildkitd
#通过软连接的方式把buildkitd配置到/usr/local/bin

配置buildkit的启动文件(buildkit.socket、buildkit.service)到systemd进行管理
创建文件:vim /etc/systemd/system/buildkit.service --填如下内容:

[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Service]
ExecStart=/usr/local/bin/buildkitd --oci-worker=false --containerd-worker=true --addr tcp://localhost:1234
#--oci-worker=false 和 --containerd-worker=true 表示使用 containerd 作为 buildkit 的后端 worker
#--addr tcp://localhost:1234 表示监听 localhost:1234 端口和客户端通信
[Install]
WantedBy=multi-user.target

创建文件:vim /etc/systemd/system/buildkit.socket --填如下内容:

[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Socket]
ListenStream=%t/buildkit/buildkitd.sock
SocketMode=0660

[Install]
WantedBy=sockets.target

配置内容查看启动服务:

systemctl daemon-reload #重加载systemd的服务配置
systemctl enable buildkit --now	#开机自启动buildkit服务
systemctl start buildkit #开启服务
systemctl status buildkit.service #查看service服务是否正常
systemctl status buildkit.socket #查看socket服务是否正常

2.服务启动成功后,vi Dockerfile 进行编写构建:
eg:

FROM nginx
#RUN echo "11"
RUN echo "6666666"

进行build创建镜像。

buildctl --addr tcp://localhost:1234 build --frontend=dockerfile.v0 --local context=. --local dockerfile=. --output type=image,name=nginx:latest

构建过程如果如下错误:standard_init_linux.go:228: exec user process caused: permission denied
在这里插入图片描述
解决:vi /etc/selinux/config ,把SELINUX的值改为disable,==》SELINUX=disabled,然后重启机器。
之后重启构建Dockerfile成功了,如下:
在这里插入图片描述

构建成功之后镜像保存在buildkit命令空间下,通过ctr -n buildkit i ls可以查看生成的镜像
在这里插入图片描述

通过nerdctl的命令(build和commit)构建镜像。。
1.安装nerdctl,

crazy9988
关注
1.Containerd容器运行时初识与尝试
WeiyiGeek 唯一极客IT知识分享
07-13 1308
0x00 前言简述1.基础介绍2.专业术语3.架构简述0x01 安装配置1.Ubuntu安装Containerd.io流程0x02 简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4.DockerContainerd 并用配置0x03 ContainerdDocker CLI 工具命令表ctr 命令 - Containerd 管理命令...
Docker镜像】使用Dockerfile构建Docke容器镜像
jks212454的博客
07-09 2404
Docker镜像】使用Dockerfile构建Docke容器镜像
buildkit工具使用
柠是柠檬的檬的博客
08-17 1826
buildkit工具使用
使用 containerd、nerdctl、buildkitd 创建及上传容器镜像
donaldsebleung的博客
05-27 2083
使用 containerd、nerdctl、buildkitd 创建及上传容器镜像
镜像导入、标签设置与应用、探针测试
最新发布
weixin_70693880的博客
09-22 1125
命令行形式将创建deployment控制器,控制创建3个pod的内容以yaml文本的形式放到一个yaml文件中。# 创建pod时,查看node节点,将该pod创建到标签为abc=1的node节点上。# 修改原先的标签,将原先是abc=y的标签覆盖掉,变为abc=a。# 筛选带有abc=x或abc=y标签的pod并查看它的所有标签。# 筛选带有abc=y标签的pod并查看它的所有标签。# 查看node节点的标签信息,发现标签添加成功。# 查看node节点的标签信息。# 查看有xxx标签的pod。
Containerd镜像构建
风向决定发型丶的博客
03-11 941
参考golang官网安装手册Tip:版本根据自己需求选择,如果只想做一个镜像构建环境,可选最新的几个版本安装完成后可查看go环境。
containerd制作和构建镜像
******* ▄︻┻┳═一 *******
03-06 1656
2、生成containerd的配置文件 如果你使用 cgroup v2,则推荐 systemd cgroup 驱动。 配置 systemd cgroup 驱动。结合 runc 使用 systemd cgroup 驱动,在 /etc/containerd/config.toml 中设置 SystemdCgroup = true,设置完成后重启 containerd 服务使其生效。 3、配置加速 二、buildkit介绍 buildkit是从Docker从公司开源出来的下一代镜像构建工具,支持OCI标准的镜
containerd容器ctr命令打包、拉取、上传镜像
热门推荐
justlpf的专栏
08-11 1万+
ctr是一个用于管理containerd的命令行工具,可以用它来打包、拉取、上传镜像
深入理解容器运行时containerd、CRI-O等
容器技术是一种轻量级、可移植、自包含的技术,可以帮助开发人员更高效地构建、部署和运行应用程序。与传统虚拟化技术相比,容器化可以更快速地启动和关闭,具有更小的资源消耗,更好的可移植性和可复用性。 容器...
containerd 配置镜像仓库完全攻略
gmHappy
03-20 4274
一、前言 Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd 成为下一个容器运行时的热门选项。虽然 containerd 很早就已经是 Docker 的一部分,但是纯粹使用 containerd 还是给大家带来了诸多困扰,本文将介绍如何使用 containerd 配置镜像仓库和加速器。 本文将以 K3s 为例对 containerd 进行配置,如果您的环境未使用 K3s 而是使用的 Kubernetes,
【企业运维实践】丢弃手中的docker build ,使用Kaniko直接在K8S集群或Containerd环境构建推送容器镜像...
WeiyiGeek 唯一极客IT知识分享
09-09 841
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述什么是Kaniko?为啥用Kaniko?Kaniko 是如何工作的?Kaniko 已知功能问题kaniko 构建上下文kaniko 缓存构建快速介绍0x01 部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建...
containerd 镜像构建工具 -- nerdctl 和 buildkit
以梦为马|越骑越傻
11-27 3599
containerd 镜像构建工具 -- nerdctl 和 buildkit
containerd镜像构建
weixin_44416039的博客
06-01 189
服务配置启动服务镜像构建
containerd环境下build镜像
识途老码
01-13 2039
containerd常用
基于nerdctl+buildkit+containerd构建容器镜像
梵修
09-12 2063
nerdctl是containerd的一个客户端命令行工具,使用方式和docker命令基本一致。myapp.tar.gz里存放的是默认页面index.html,内容可以随便写。server.xml是tomcat的配置文件修改了存放java代码的目录。分层构建可以节约构建镜像的时间和步骤。修改完成后再次进行构建就不会报错了,如下图。可以成功访问,表示业务镜像构建没问题。nerdctl访问https仓库。通过业务镜像启动容器访问测试。nerdctl命令补全设置。准备service文件。
Containerd镜像容器管理
NancyLCL的博客
09-17 4022
注意:直接导入镜像可能会出现类似"ctr: content digest sha256:xxxxxxx not found"的错误,因此在拉取和导出镜像时,都要指定" --all-platforms "参数再导入镜像。5. 启动静态容器,启动task,即表时在容器中运行了进程,即为动态容器。3. 查看任务列表:当容器运行起来的时候才会产生任务。
【项目实战】使用containerd CLI 工具ctr 实现从腾讯云中拉取Docker最新的镜像
本本本添哥
03-08 1717
运维同学需要实现从腾讯云中拉取Docker最新的镜像,以下是具体的操作方法~
Containerd容器镜像管理
Lifelong learning
08-06 2342
Containerd设计的目的是为了嵌入到Kubernetes中使用,它是一个工业级的容器运行时,不提供给开发人员和终端用户直接使用,这样就避免了与Docker产生竞争,但事实上,Containerd已经实现大多数容器管理功能,例如:容器生命周期管理、容器镜像传输和管理、容器存储与网络管理等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值