Nerdctl完全配置指南：从入门到精通

项目概述

【免费下载链接】nerdctl contaiNERD CTL - Docker-compatible CLI for containerd, with support for Compose, Rootless, eStargz, OCIcrypt, IPFS, ... 项目地址: https://gitcode.com/gh_mirrors/ne/nerdctl

Nerdctl是一个基于Containerd的Docker兼容命令行工具，旨在提供与Docker相同的用户体验。作为Containerd的非核心子项目，它支持多种高级功能，包括无根模式运行、镜像加密、分布式存储等现代容器技术。

核心特性详解

基础功能特性

• 完全兼容Docker CLI：提供与Docker相同的命令语法和用户体验
• Docker Compose支持：可直接运行docker-compose.yaml文件
• 多平台支持：支持Linux、macOS、FreeBSD和Windows系统

高级功能模块

• 无根模式运行：通过RootlessKit实现安全容器运行
• 懒拉取技术：支持Stargz、Nydus、OverlayBD等多种快照器
• 镜像加密：通过OCICrypt技术保障镜像数据安全
• P2P镜像分发：集成IPFS实现分布式镜像存储

安装部署全流程

环境准备要求

在开始安装前，请确保系统满足以下要求：

• 已安装Containerd运行时环境
• 支持CNI插件的网络配置
• 可选安装BuildKit用于镜像构建

安装方法选择

二进制文件直接安装

下载预编译的二进制文件并配置系统路径：

# 下载并解压二进制文件
wget https://gitcode.com/gh_mirrors/ne/nerdctl/-/releases/v2.1.0/downloads/nerdctl-2.1.0-linux-amd64.tar.gz
tar -xzf nerdctl-2.1.0-linux-amd64.tar.gz

# 安装到系统路径
sudo mv nerdctl /usr/local/bin/

源码编译安装

从源码编译安装以获得最新功能：

# 克隆项目仓库
git clone https://gitcode.com/gh_mirrors/ne/nerdctl.git
cd nerdctl

# 编译并安装
make
sudo make install

配置文件详解

配置文件路径

• 特权模式：/etc/nerdctl/nerdctl.toml
• 无根模式：~/.config/nerdctl/nerdctl.toml

配置示例

创建配置文件~/.config/nerdctl/nerdctl.toml：

debug = false
debug_full = false
address = "unix:///run/containerd/containerd.sock"
namespace = "default"
snapshotter = "overlayfs"
cgroup_manager = "systemd"
hosts_dir = ["/etc/containerd/certs.d", "/etc/docker/certs.d"]
experimental = true
dns = ["8.8.8.8", "1.1.1.1"]
dns_opts = ["ndots:1", "timeout:2"]
dns_search = ["example.com", "example.org"]

核心配置参数

• debug：启用调试模式，默认为false
• address：Containerd守护进程地址
• namespace：Containerd命名空间，默认为default
• snapshotter：镜像快照器，支持overlayfs、stargz等
• cgroup_manager：cgroup管理器，支持systemd或cgroupfs

无根模式配置

无根模式优势

• 提升系统安全性
• 避免权限提升风险
• 支持非特权用户运行容器

配置步骤

1. 安装RootlessKit和slirp4netns
2. 运行设置工具：

   containerd-rootless-setuptool.sh install
   

3. 启动无根Containerd服务：

   systemctl --user start containerd.service
   

网络性能优化

启用网络加速功能提升网络性能：

# 安装网络加速守护进程
containerd-rootless-setuptool.sh install-bypass4netnsd

# 运行容器时启用加速
nerdctl run -it --rm -p 8080:80 --annotation nerdctl/bypass4netns=true alpine

Docker Compose集成

基本使用方法

# 启动Compose服务
nerdctl compose up -d

# 停止Compose服务
nerdctl compose down

兼容性说明

• 支持Compose Specification标准
• 与Docker Compose文件版本3规范兼容
• 可直接运行现有的docker-compose.yaml文件

实用操作示例

容器管理

# 运行容器
nerdctl run -it --rm alpine

# 查看容器列表
nerdctl ps -a

# 构建镜像
nerdctl build -t myapp .

Kubernetes调试

# 查看Kubernetes命名空间中的容器
nerdctl --namespace k8s.io ps -a

# 为Kubernetes构建镜像
nerdctl --namespace k8s.io build -t myapp .

故障排除指南

常见问题解决

• 网络连接问题：检查CNI插件安装和配置
• 权限问题：验证用户权限和SELinux配置
• 性能问题：启用网络加速功能

性能优化建议

• 根据内核版本选择合适的快照器
• 启用实验性功能以获得最新优化
• 配置合适的DNS服务器提升网络解析速度

总结

通过本指南，您已经掌握了Nerdctl的完整配置和使用方法。从基础安装到高级功能配置，Nerdctl为容器管理提供了强大而灵活的工具集。无论是简单的容器运行还是复杂的Docker Compose部署，Nerdctl都能满足您的需求。

记住，Nerdctl的目标不是与Docker竞争，而是为开发者提供体验Containerd前沿功能的机会。随着这些功能的成熟，它们有望在Docker中得到支持。

【免费下载链接】nerdctl contaiNERD CTL - Docker-compatible CLI for containerd, with support for Compose, Rootless, eStargz, OCIcrypt, IPFS, ... 项目地址: https://gitcode.com/gh_mirrors/ne/nerdctl