Nydus 在约苗平台的容器镜像加速实践

最新推荐文章于 2025-06-30 09:32:10 发布
原创 最新推荐文章于 2025-06-30 09:32:10 发布 · 743 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #kubernetes #容器

本文介绍了Nydus,一个由蚂蚁集团、阿里云和字节等共建的开源项目,用于加速容器启动速度。Nydus通过新的镜像格式,实现按需下载和块级别数据去重,解决了OCI镜像的启动慢和存储成本高的问题。在约苗平台的Kubernetes生产环境中,Nydus显著减少了镜像拉取时间和容器启动时间,提升了运维效率。

在这里插入图片描述

文 | 向申
约苗平台运维工程师 关注云原生领域

本文字数 9574阅读时间24分钟

本文是来自向申同学的分享,介绍了其在 K8s 生产环境集群部署 Nydus 的相关实践。

Nydus 是蚂蚁集团,阿里云和字节等共建的开源容器镜像加速项目,是 CNCF Dragonfly 的子项目,Nydus 在 OCI Image Spec 基础上重新设计了镜像格式和底层文件系统,从而加速容器启动速度,提高大规模集群中的容器启动成功率。详情文档请参考如下地址:

Nydus 官方网站:https://nydus.dev/
Nydus Github:https://github.com/dragonflyoss/image-service

PART.1
容器镜像的概念

  1. 容器镜像

容器镜像有一个官方的类比,“生活中常见的集装箱”,虽然拥有不同的规格,但箱子本身是不可变的(Immutable),只是其中装的内容不同。

对于镜像来说,不变的部分包含了运行一个应用软件(如 MySQL )所需要的所有元素。开发者可以使用一些工具(如 Dockerfile)构建出自己的容器镜像,签名并上传到互联网上,然后需要运行这些软件的人可以通过指定名称(如 example.com/my-app)下载、验证和运行这些容器。

  1. OCI 标准镜像规范

在 OCI 标准镜像规范出台之前,其实有两套广泛使用的镜像规范,分别是 Appc 和 Docker v2.2,但“合久必分,分久必合”,有意思的是两者的内容已经在各自的发展中逐步同化了,所以 OCI 组织顺水推舟地在 Docker v2.2 的基础上推出了 OCI Image Format Spec,规定了对于符合规范的镜像,允许开发者只要对容器打包和签名一次,就可以在所有的容器引擎上运行该容器。

这份规范给出了 OCI Image 的定义:

This specification defines an OCI Image, consisting of a manifest, an Image Index (optional), a set of filesystem layers, and a Configuration.

  1. 容器的工作流程

在这里插入图片描述

一个典型的容器工作流程是从由 Developers 制作容器镜像开始的(Build),然后上传到镜像存储中心(Ship),最后部署在集群中(RUN)。

PART.2
OCI 镜像格式

通常所说的镜像文件其实指的是一个包含了多个文件的“包”,“包”中的这些文件提供了启动一个容器所需要的所有需要信息,其中包括但不限于,容器所使用的文件系统等数据文件,镜像所适用的平台、数据完整性校验信息等配置文件。当我们使用 Docker pull 或者 Nerdctl pull 从镜像中心拉取镜像时,其实就是在依次拉取该镜像所包含的这些文件。

Nerdctl 依次拉取了一个 Index 文件、一个 Manifest 文件、一个 Config 文件和若干个 Layer 数据文件。实际上,一个标准的 OCI 镜像通常就是由这几部分构成的。

其中,Layer 文件一般是 tar 包或者压缩后的 tar 包,其包含着镜像具体的数据文件。这些 Layer 文件会共同组成一个完整的文件系统(也就是从该镜像启动容器后,进入容器中看到的文件系统) 。

Config 文件是一个 JSON 文件。其中包含镜像的一些配置信息,比如镜像时间、修改记录、环境变量、镜像的启动命令等等。

Manifest 文件也是一个 JSON 文件。它可以看作是镜像文件的清单,即说明了该镜像包含了哪些 Layer 文件和哪个 Config 文件。

下面是一个 Manifest 文件的典型例子:

"schemaVersion": 2,
  "mediaType": "application/vnd.oci.image.manifest.v1+json",
  "config": {
   "mediaType": "application/vnd.oci.image.config.v1+json",
   "digest": "sha256:0584b370e957bf9d09e10f424859a02ab0fda255103f75b3f8c7d410a4e96ed5",
   "size": 7636
 },
  "layers": [
 {
    "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
    "digest": "sha256:214ca5fb90323fe769c63a12af092f2572bf1c6b300263e09883909fc865d260",
    "size": 31379476
 },
 {
    "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
    "digest": "sha256:50836501937ff210a4ee8eedcb17b49b3b7627c5b7104397b2a6198c569d9231",
    "size": 25338790
 },
最低0.47元/天 解锁文章
Nydus: 优化 AI 场景下的容器镜像加载
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
10-30 517
Nydus 是一个自定义的文件系统格式(Rafs),专为容器镜像优化设计。它的核心特性是实现镜像文件的按需加载,这对于 AI 场景尤其有用。在 AI 的推理或训练过程中,镜像大小常常从几 GB 到几十 GB 不等,Nydus 可以显著提高这些大型镜像的加载效率。
containerd的客户端工具ctr命令
lldhsds的专栏
06-22 1926
类似dockerdocker-shim容器运行时的客户端工具,ctr 是 containerd 的客户端工具,安装containerd作为容器运行时后,会自动安装ctr
ctr镜像导入报错ctr: content digest sha256:xxxxxx not found
任我行的博客
01-08 6742
现象: 直接导入j镜像可能会出现类似于 ctr: content digest sha256:xxxxxx not found 解决办法: 拉取镜像、导出镜像时,都加上--all-platforms 时,最后在用ctr i import nginx.tar.gz
[containerd] ctr push镜像时提示:ctr: content digest xxxxxx not found
展望、进击
07-26 5051
[containerd] ctr push镜像时提示:ctr: content digest xxxxxx not found
containerd的本地CLI工具ctr命令教程
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
10-28 1万+
ctr,不过 ctr 的功能没有 docker 完善,。接下来我们就先简单介绍下ctr的使用。直接输入ctr注意:如何查看command的命令选项呢?(直接回车或者加上-h都行)
Containerd 的镜像和容器管理
NancyLCL的博客
09-17 4369
注意:直接导入镜像可能会出现类似"ctr: content digest sha256:xxxxxxx not found"的错误,因此在拉取和导出镜像时,都要指定" --all-platforms "参数再导入镜像。5. 启动静态容器,启动task,即表时在容器中运行了进程,即为动态容器。3. 查看任务列表:当容器运行起来的时候才会产生任务。
kubeadm 部署kubernetes 1.26.1集群 Calico BGP ToR配置
不忘初心,方得始终
02-25 3035
完成内核升级、系统配置、部署容器运行时Containerd、安装crictl客户端命令、安装 kubeadm、kubelet 和 kubectl。备注:coredns Pending、节点NotReady 是因为没有安装CNI插件,下面步骤进行安装calico CNI讲述。由于使用了Calico ToR 网络模式每次新加入的节点都要修改calico node节点as number号。kubelet需要指定 --container-runtime-endpoint=检查BGP 连接状态。
Nydus容器镜像服务及实践.pptx
10-11
在阿里巴巴云的实践中,Nydus应用显著优化了容器镜像的拉取时间和启动时间。例如,对于Nginx容器镜像,端到端的创建时间被分解为资源准备、实例准备和镜像拉取等阶段,其中镜像拉取占据了大43%的时间。为了进一步...
Nydus容器镜像服务及实践.pdf
10-11
Nydus的部署和使用涉及将镜像转换为Nydus格式,然后在创建容器时无需额外配置即可利用Nydus加速能力。实际使用结果显示,使用Nydus后,容器启动时间可以从原来的几秒钟缩短至1.3秒,显著提升了效率。 总的来说,...
Dragonfly 发布 Nydus 容器镜像加速服务
openanolis的博客
11-17 851
Dragonfly 通过引入 P2P 网络有效提升了容器镜像大规模分发的效率。
使用SSL的crypto库产生SHA256摘要(Digest)
brooknew的专栏
11-09 1880
使用SSL密码库为一段数据产生SHA256摘要(Digest)的例子
Kubelet containerd 管理命令 ctr常用操作
小楼一夜听春雨,深巷明朝卖杏花
04-30 3292
导入可能会出现类似于 ctr: content digest sha256:xxxxxx not found 的错误,要解决这个办法需要 pull 所有平台镜像。--all-platforms:所有平台(amd64 、arm、386 、ppc64le 等),不加的话下载当前平台架构。把已下载的容器镜像挂载至当前文件系统,是为了方便查看镜像中包含的内容。同时导出可以使用--platform导出其它平台的(例如arm)--all-platforms为导出所有平台。-q 只打印镜像名称。
Docker——Docker问题和解决方案
庄小焱
03-25 2347
docker运行过程中出现问题和解决方案
从崩溃到自愈:Nydus故障转移与热升级的无缝容器体验
最新发布
gitblog_01034的博客
06-30 447
你是否曾因容器运行时崩溃导致业务中断而焦头烂额?是否在深夜被紧急升级任务惊醒,担心服务不可用窗口过长?DragonflyOSS Nydus通过创新的故障转移(Failover)与热升级(Hot Upgrade)机制,彻底改变了容器运行时的可靠性与可维护性。本文将深入剖析这两种核心能力的技术实现,展示如何在保障业务连续性的前提下,实现零感知的故障恢复与版本迭代。 读完本文你将获得: - 理解Nyd...
蚂蚁安全科技 Nydus 与 Dragonfly 镜像加速实践 | 龙蜥技术
weixin_60347558的博客
05-06 1324
ZOLOZ是龙蜥社区理事单位蚂蚁集团旗下的全球安全风控平台,本文将为大家详细介绍蚂蚁安全科技使用龙蜥技术进行镜像加速实践过程,欢迎点击查看~
使用ctr 命令管理 Containerd 容器
会哭的雨@的博客
10-18 9802
管理 容器运行时 Containerd # --address value, -a value 指定 containerd's GRPC server,默认 /run/containerd/containerd.sock #查看命名空间 ctr namespace ls # 查看 K8S 命名空间下的镜像 ctr -n k8s.io images ls # 下载镜像 ctr images pull docker.io/library/redis:alpine # 创建 container ctr .
Containerd 的前世今生和保姆级入门教程
云原生实验室
12-16 3420
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io1. Containerd 的前世今生很久以前,Docker 强势崛...
07 Kubernetes专题之Harbor私有库
Eric.zhong
04-25 1912
文章目录Harbor概述Harbor架构Harbor部署基本部署https配置CA证书颁发机构证书创建服务器证书Harbor和Docker运用证书Harbor运用docker命令行操作 Harbor概述 VMware开源的企业级Registry项目Harbor,以Docker公司开源的registry 为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文,主
containerd对接harbor
柠是柠檬的檬的博客
08-18 3301
containerd对接harbor
Nydus Operator:Kubernetes环境下的镜像加速工具
Nydus 通过去重、分层缓存等技术来提高镜像拉取速度,同时减少存储空间的需求,这对于构建镜像密集型的容器平台来说是一个显著优势。 3. Elixir 语言和Mix工具: Elixir 是一种高级的、动态类型的编程语言,运行在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值