Nerdctl 原生支持 Nydus 加速镜像

最新推荐文章于 2025-11-16 12:56:56 发布
原创 最新推荐文章于 2025-11-16 12:56:56 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

本文介绍了Nerdctl如何支持Nydus镜像,包括Nydus镜像格式的优化和Nerdctl的改进,使得用户能够更好地利用Nydus的按需加载能力,提高容器启动效率。作者通过参与开源之夏项目,为Nerdctl添加了对Nydus镜像的拉取和转换功能,为云原生领域做出了贡献。

图片

文|李楠(GitHub ID : @loheagn)

北京航空航天大学 21 级研究生

云原生底层系统的开发和探索工作。

本文 6369 字 阅读 16 分钟

图片

OSPP 开源之夏是由中科院软件研究所“开源软件供应链点亮计划”发起并长期支持的一项暑期开源活动。旨在鼓励在校学生积极参与开源软件的开发维护、促进优秀开源软件社区的蓬勃发展、培养和发掘更多优秀的开发者。

这是去年(2022)的开源活动中,李楠同学参加 Nydus 容器开源生态集成课题的相关工作。

| 作者有话说 |

大家好!我是来自北京航空航天大学的 2021 级研究生李楠,对云原生技术很感兴趣,GitHub ID 是 @loheagn。在今年上半年,我参加了 Linux 基金会的春季实习,完成了 CNCF - Kubevela: Management of Terraform state 项目的工作,并因此培养了对开源工作的兴趣。在开源之夏 2022 开放题目后,我了解到了 Nydus 项目,感觉这是一个很酷的项目,由于我之前对容器和镜像的底层技术并不是很熟悉,觉得这是个很不错的学习机会。于是便尝试投递了简历申请,最终很幸运地通过了筛选,并在严松老师的帮助下顺利完成了题目。

PART. 1 项目背景

Nerdctl

Nerdctl 是一个对标 Docker CLI 和 Docker Compose 的、用于与 Containerd (当下最流行的容器运行时,Docker 的后端也是调用的 Containerd,通常作为守护进程出现) 交互的命令行工具。

用户可以像使用 Docker CLI 一样使用 Nerdctl 与 Containerd 进行交互,比如使用 nerdctl pull <image_name> 来拉取镜像、使用 nerdctl run <image_name> 来运行容器等等。

相比于 Containerd 本身提供的 CTR 工具,Nerdctl 默认提供了更友好的用户体验,并尽量保持其使用方式与 Docker 一致。对于从 Docker 迁移到 Containerd 的用户,往往只需要 alias docker=nerdctl 就可以与之前获得一致的使用体验。

OCI 镜像格式

OCI 镜像格式是 OCI (Open Container Initiative,开放容器计划) 的重要组成部分。它给出了一个厂商无关的镜像格式规范,即一个镜像应该包含哪些部分、每个部分的数据结构是如何的、这些各个部分应该以怎样的方式进行组织等等。

OCI 镜像格式脱胎于 Docker 镜像格式,它与 Docker 镜像格式有着非常类似的结构;但它比 Docker 镜像格式有更好的兼容性,并得到了各个厂商的普遍认同。

因此,在这里主要介绍一下 OCI 镜像格式的主要内容。

通常所说的镜像文件其实指的是一个包含了多个文件的“包”,“包”中的这些文件提供了启动一个容器所需要的所有需要信息,其中包括但不限于,容器所使用的文件系统等数据文件,镜像所适用的平台、数据完整性校验信息等配置文件。当我们使用 docker pull 或 nerdctl pull 从镜像中心拉取镜像时,其实就是在依次拉取该镜像所包含的这些文件。

例如,当我们使用 nerdctl pull 拉取一个 OCI 镜像时:

image.png

从 Log 中可以清晰地看到,Nerdctl 依次拉取了一个 index 文件、一个 manifest 文件、一个 config 文件和若干个 layer 数据文件。实际上,一个标准的 OCI 镜像通常就是由这几部分构成的。

其中,layer 文件一般是 tar 包或者压缩后的 tar 包,其包含着镜像具体的数据文件。这些 layer 文件会共同组成一个完整的文件系统(也就是从该镜像启动容器后,进入容器中看到的文件系统)

config 文件是一个 JSON 文件。其中包含镜像的一些配置信息,比如镜像时间、修改记录、环境变量、镜像的启动命令等等。

manifest 文件也是一个 JSON 文件。它可以看作是镜像文件的清单,即说明了该镜像包含了哪些 layer 文件和哪个 config 文件。

下面是一个 manifest 文件的典型例子:

{
  "schemaVersion": 2,
  "mediaType": "application/vnd.oci.image.manifest.v1+json",
  "config": {
    "mediaType": "application/vnd.oci.image.config.v1+json",
    "digest": "sha256:0584b370e957bf9d09e10f424859a02ab0fda255103f75b3f8c7d410a4e96ed5",
    "size": 7636
  },
  "layers": [
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:214ca5fb90323fe769c63a12af092f2572bf1c6b300263e09883909fc865d260",
      "size": 31379476
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:50836501
最低0.47元/天 解锁文章
Nydus: 优化 AI 场景下的容器镜像加载
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
10-30 516
Nydus 是一个自定义的文件系统格式(Rafs),专为容器镜像优化设计。它的核心特性是实现镜像文件的按需加载,这对于 AI 场景尤其有用。在 AI 的推理或训练过程中,镜像大小常常从几 GB 到几十 GB 不等,Nydus 可以显著提高这些大型镜像的加载效率。
Nydus 容器镜像加速服务 - 架构设计与技术文档
Jeacean的博客
11-14 280
Nydus 是一个高性能容器镜像加速服务,由 Rust 语言实现。它通过在 RAFS(Registry Acceleration File System)格式上实现内容寻址文件系统,显著提升容器启动速度、降低存储和网络带宽消耗。核心优势:快速启动:秒级容器启动,毫秒级函数计算代码包加载按需加载:以 chunk 为单位按需下载镜像数据节省资源:chunk 级别数据去重,跨层/跨镜像降低存储、传输和内存成本端到端安全:数据完整性验证,可检测供应链攻击。
阿里云、蚂蚁开源 Nydus——容器镜像加速服务
寒冰屋的专栏
10-22 2614
近日,Dragonfly 项目引入了一个容器镜像加速服务 nydus。据悉,nydus 是由阿里云和蚂蚁集团的工程师合作开发,并大规模部署在内部的生产环境中。 据Dragonfly 发布的消息,在其的测试中, nydus 能够把常见镜像的启动时间,从数分钟缩短到数秒钟。另外,容器运行时数据一致性校验方面,nydus 镜像不会被解压到本地,同时可以对每一次数据访问进行校验,如果数据被篡改,则可以从远端数据源重新拉取。 nydus 通过优化现有的 OCI 镜像标准格式提供: 容器镜像按需下载,用户不.
k8s安装nerdctl和buildctl,配置containerd镜像加速
terryzxy的博客
08-29 3349
buildkitd 作为服务端,连接容器运行时,目前支持 runc(or crun)和 containerd 作为镜像构建环境,默认是 runc。因为我的项目已经安装了Containerd、CNI、runc,这个笔记里记录的是安装nerdctl和BuildKit,GitHub上的下载速度比较慢,我是用迅雷下载后,通过FileZilla上传云服务器的。buildkitd(服务端),目前支持runc和containerd作为镜像构建环境,默认是runc,可以更换containerd。
Nydus容器镜像加速能力并集成到nerdctl(实验中。。。。。。)
啊阿啊啊啊杨的博客
05-31 1442
内容相关 :nerdctl docker rootfs nydus
Nydus容器镜像服务及实践.pptx
10-11
未来,Nydus计划进一步完善,包括更好地融入容器镜像生态、支持更多压缩算法、灵活调整块大小和去重级别,以及作为OCIv2图像规范的参考实现。 总的来说,Nydus容器镜像服务通过技术创新改变了传统容器镜像的工作...
Nydus容器镜像服务及实践.pdf
10-11
Nydus的部署和使用涉及将镜像转换为Nydus格式,然后在创建容器时无需额外配置即可利用Nydus加速能力。实际使用结果显示,使用Nydus后,容器启动时间可以从原来的几秒钟缩短至1.3秒,显著提升了效率。 总的来说,...
Dragonfly 发布 Nydus 容器镜像加速服务
openanolis的博客
11-17 851
Dragonfly 通过引入 P2P 网络有效提升了容器镜像大规模分发的效率。
[containerd] 镜像加速
热门推荐
展望、进击
07-28 1万+
[containerd] 镜像加速
基于 nerdctl + buildkitd + containerd 构建容器镜像-Day 04
qq_42515722的博客
06-25 1149
主要介绍erdctl + buildkitd + containerd 构建容器镜像
Nerdctl Config 配置指南
爱死亡机器人
04-02 1482
nerdctl是一个与docker命令兼容的容器运行时 CLI,基于containerd,可以在没有dockerd的情况下运行容器。它适用于 Kubernetes 和轻量级容器环境,特别适合与containerd和nerdctl结合使用的开发者和运维人员。
docker镜像拉取太慢下载太慢解决方法
雪的期许
07-17 3516
使用阿里云进行加速。 前提:你要有一个阿里云账号,其实就是你的支付宝账号。 登录阿里云后,访问https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,会看到加速器地址,复制下来,执行后面的命令。(root登录时不需加sudo) sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https:
containerd/nerdctl 镜像仓库认证与使用完全指南
gitblog_00507的博客
06-04 780
容器技术生态中,镜像仓库是存储和分发容器镜像的核心组件。containerd/nerdctl 作为新一代容器工具链,提供了完善的镜像仓库支持。本文将深入解析 nerdctl 如何与各类镜像仓库进行认证交互,并详细介绍主流云服务商镜像仓库的使用方法。 ## 镜像仓库认证机制 ### 认证配置文件位置 nerdctl 默认使用 `${DOCKER_CONFIG}/config.json` 文件...
上传镜像仓库命令
qingcyb的博客
04-07 563
nerdctl login --username=aliyun7279061146 registry.cn-shenzhen.aliyuncs.comnerdctl tag 8b3423012780 registry.cn-shenzhen.aliyuncs.com/zhouwb/design-java:1.31nerdctl push registry.cn-shenzhen.aliyuncs.com/zhouwb/design-java:1.31
Containerd命令行工具nerdctl
lldhsds的专栏
06-23 1284
相比Containerd自带的ctr工具,nerdctl操作方式更接近之前的docker命令。nerdctl 是一个与 docker cli 风格兼容的 containerd 客户端工具,而且直接兼容的语法的。仓库:https://github.com/containerd/nerdctl
helm安装harbor + nerdctl 制作push 镜像
tankpanv的博客
08-15 2341
到这里证明上面我们的私有镜像仓库搭建成功了,大家可以尝试去创建一个私有的项目,然后创建一个新的用户,使用这个用户来进行 pull/push 镜像,Harbor 还具有其他的一些功能,比如镜像复制,Helm Chart 包托管等等,大家可以自行测试,感受下 Harbor 和官方自带的 registry 仓库的差别。首先我们需要将私有镜像仓库配置到 containerd 中去,修改 containerd 的配置文件。接下来我们来测试下如何在 containerd 中使用 Harbor 镜像仓库
Containerd 高级命令行工具 nerdctl
qq_41264712的博客
04-14 1703
nerdctl 是与 docker cli 风格兼容的 containerd 客户端工具,直接兼容 docker compose 的语法,可以提高直接将 containerd 作为本地开发、测试或者单机容器部署使用的效率。
Nydus 懒加载镜像配置与实践
easylife206的专栏
01-25 1400
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据统计容器中的大部分文件不会被使用。根据这一特征,Nydus 自定义了 Rafs 格式的文件系统,实现了镜像文件的按需加载,以解决大镜像导致的启动慢和占用存储的问题。而在 AI 场景下,无论是推理还是训练,镜像常常都是几个 G 起步,甚至几十个 G,Nydus 非常适用。本篇主要是一些具体操作步骤,用于快速配置镜像懒...
Nydus加速容器启动的利器
最新发布
gitblog_00781的博客
11-16 1058
Nydus 是由 Dragonfly 团队开发的一款高性能容器镜像服务,旨在通过优化容器镜像的加载和分发,显著提升容器的启动速度、降低网络带宽和存储成本,并增强数据完整性。Nydus 实现了基于 RAFS 格式的内容寻址文件系统,是对当前 OCI 镜像规范的重大改进。 Nydus 的核心优势在于其能够实现秒级的容器启动速度,尤其是在处理大型 OCI 镜像时,其性能提升尤为明显。通过 Nydus
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值