nerdctl不完全使用指南(开发者)
目录
背景
环境配置
1.编译golang可执行文件
2.快速构建镜像
背景
k8s在1.22版本放弃docker作为runtime后采用了containerd,以containerd作为runtime的k8s安装方法已经出现了很多开源集成工具或者解决方案,在此不做赘述。本篇只要是描述在docker被取代后的一些开发者技巧。
从docker转到containerd后,命令行工具ctr和crictl不怎么好用,所以就有了nerdctl。
nerdctl的使用和docker一致,与docker具有相同的体验,用来替代docker cli做push/pull/run的操作。
环境配置
三台主机构建的v1.25.0 k8s集群
安装有:
nerdctl(没有请自行下载放入环境变量路径)
containerd
无golang语言环境
无buildkitd
1.编译golang可执行文件
开发调试,通常不需要ci/cd去做一个整个链路的编译打包镜像,一来耗时,二来可能需要上下游协作,增加了沟通和时间成本。特别是运维开发领域,做无状态服务或者一些系统服务的调用时,通过开发测试集群或者本地调试即可。最省事的是直接在服务器上编译程序并通过固定节点以及数据卷挂载来启动可执行程序,省去了打包镜像的步骤。
又因为众所周知的原因,本地编译好的可执行程序上传云服务器的速率非常慢,不如直接同步服务器上的代码,在服务器上直接完成编译。
下面的命令展示了如何通过一个有golang编译环境的容器来快速编译服务器上的项目文件:
nerdctl run --rm -it \
-v ${project_dir}:/app \ # 主机项目目录挂载进容器工作目录
-v ${GOPATH}:/go \ # 主机任一目录 用来存放 go pkg
-w /app \
-e CGO_ENABLED=0 \
-e GOPROXY=https://goproxy.cn \
golang:1.18-alpine3.16 \
go build -o build/prods prods.go2.快速构建镜像
有时候不仅需要在k8s上运行工作负载来启动可执行程序,可能也需要打包成容器镜像来测试,如果直接在服务器上通过nerdctl build来打包需要安装buildkitd后台程序来支持,官方有以下描述
Commands:
build Build an image from a Dockerfile. Needs buildkitd to be running.
由于懒是我们的宗旨,所以干脆直接在容器中构建,也即dind(docker in docker),从docker转containerd后,应该叫cinc了,这也是ci/cd pipeline里面的常用体位。容器中的构建工具我使用了kaniko,我们可以通过为容器传入环境变量来指定dockerfile路径,输出路径(比如docker hub、harbor),具体参见官方文档。
nerdctl run --name myapp \-v /mnt/project/myapp/build:/workspace \ # 挂载编译的可执行文件和dockfile到工具目录aiotceo/kaniko-executor:v1.6.0 \ # 安装有kaniko的镜像--dockerfile /workspace/Dockerfile \--destination "192.168.0.152:5000/myapp:v1" \ # 输出到内网harbor--context dir:///workspace/