shellscripts

lingyuzeng/shellscripts

Fork 0

Files

History

Your Name 664ad9b993 调整cni和tuning的用户权限

2024-11-12 23:33:03 +08:00

install_nerdctl_full_alluser.sh

add nerdctl install updata

2024-11-12 14:14:28 +08:00

nerctl_mirror.md

update

2024-11-12 00:07:46 +08:00

README.md

update

2024-11-12 20:59:01 +08:00

setup_buildkit_config_rootless.sh

add buildkitd.toml 两个文件

2024-11-12 20:44:22 +08:00

setup_containerd_mirror_root.sh

Rename setup_containerd_mirror_addall.sh to setup_containerd_mirror_root.sh

2024-11-12 18:53:10 +08:00

setup_containerd_mirror_rootless.sh

add mirror in aliyun

2024-11-12 20:45:48 +08:00

setup_nerdctl_config_rootless.sh

change name

2024-11-12 20:57:40 +08:00

setup_nvidia_docker_containerd_rootless.sh

调整cni和tuning的用户权限

2024-11-12 23:33:03 +08:00

README.md

配置 containerd 镜像

sudo bash ./setup_containerd_mirror.sh

更改containerd 的镜像存储位置

# 检查配置文件
sudo containerd config dump

镜像使用

手动拉取镜像的命令

直接使用nerdctl pull 来拉取镜像总会用docker.io官方的源，所以这里直接使用ctr拉取镜像到指定空间。

sudo ctr --namespace=k8s.io image pull --hosts-dir /etc/containerd/certs.d docker.io/library/alpine:latest sudo ctr --namespace=k8s.io image pull --hosts-dir /etc/containerd/certs.d docker.io/library/alpine:latest

使用nerdctl 命令查看 ctr拉取的镜像。nerdctl 无法直接拉取镜像。

sudo nerdctl --namespace k8s.io images sudo nerdctl --namespace default images

删除所有镜像

sudo nerdctl --namespace k8s.io image prune -a sudo nerdctl --namespace default image prune -a sudo nerdctl --namespace k8s.io image prune -a --force sudo nerdctl --namespace default image prune -a --force sudo ctr --namespace=k8s.io images ls -q

nerdctl 的配置文件

配置Nerdctl

设置默认配置对于大部分用户，Nerdctl不需要额外的配置即可直接使用。若需自定义配置，可以在 /etc/nerdctl/nerdctl.toml 或用户目录的 ~/.config/nerdctl/nerdctl.toml 创建配置文件。查看配置文档获取更多细节。

配置Rootless模式（如果适用）

Rootful mode: /etc/nerdctl/nerdctl.toml Rootless mode: ~/.config/nerdctl/nerdctl.toml

需要安装RootlessKit和slirp4netns，并且设置Nerdctl使用这些工具。参照 Rootless模式文档进行配置。

构建镜像时候没有使用缓存的原因

参考 nerdctl build

BuildKit 的两种工作模式：

containerd worker：允许 BuildKit 使用 containerd 管理的本地镜像缓存，也就是说 nerdctl 构建的镜像能够用作基础镜像。 OCI worker：不使用 containerd 管理的镜像缓存，这意味着无法访问由 nerdctl 构建的镜像，因为它们被 containerd 所管理。因此，若使用 OCI worker，BuildKit 只能直接从镜像仓库拉取镜像，无法利用本地缓存。

默认情况下，如果没有特别设置，BuildKit 很可能使用 OCI worker，因此无法使用 containerd 管理的镜像。若要确保 BuildKit 使用 containerd worker，需要配置 /etc/buildkit/buildkitd.toml (/etc/buildkit/buildkit.toml) 文件，将 [worker.containerd] 设置为 enabled = true 并指定 namespace 为 "default"（或你指定的 namespace）。

sudo systemctl status buildkit

sudo systemctl enable --now buildkit

编辑文件/etc/buildkit/buildkit.toml

[worker.oci]
  # 关闭OCI
  enabled = false

[worker.containerd]
  enabled = true
  # namespace should be "k8s.io" for Kubernetes (including Rancher Desktop)
  namespace = "buildkit" # 修改为'k8s.io' 可以从这里进行缓存镜像。
  platforms = [ "linux/amd64", "linux/arm64" ]
  gc = true
  # gckeepstorage sets storage limit for default gc profile, in MB.
  gckeepstorage = 9000

# registry configures a new Docker register used for cache import or output.
[registry."docker.io"]
  # mirror configuration to handle path in case a mirror registry requires a /project path rather than just a host:port
  mirrors = ["https://upnuemce.mirror.aliyuncs.com", "core.harbor.domain/proxy.docker.io"]
  http = true
  insecure = true
  #ca=["/etc/config/myca.pem"]
  #[[registry."docker.io".keypair]]
    #key="/etc/config/key.pem"
    #cert="/etc/config/cert.pem"

https://docker.unsee.tech https://dockerhub.icu

sudo systemctl restart buildkit

root 用户创建 buildkit.service

    echo "配置 buildkitd 服务..."

    # 创建 buildkitd 配置文件目录
    sudo mkdir -p /etc/buildkit
    # https://github.com/moby/buildkit/blob/master/docs/buildkitd.toml.md
    sudo tee /etc/buildkit/buildkit.toml > /dev/null <<EOT
[worker.oci]
  enabled = false

[worker.containerd]
  enabled = true
  # namespace should be "k8s.io" for Kubernetes (including Rancher Desktop)
  namespace = "buildkit"
  platforms = [ "linux/amd64", "linux/arm64" ]
  gc = true
  # gckeepstorage sets storage limit for default gc profile, in MB.
  gckeepstorage = 9000

# registry configures a new Docker register used for cache import or output.
[registry."docker.io"]
  # mirror configuration to handle path in case a mirror registry requires a /project path rather than just a host:port
  mirrors = ["https://upnuemce.mirror.aliyuncs.com", "core.harbor.domain/proxy.docker.io"]
  http = true
  insecure = true
  #ca=["/etc/config/myca.pem"]
  #[[registry."docker.io".keypair]]
    #key="/etc/config/key.pem"
    #cert="/etc/config/cert.pem"
EOT

    sudo tee /etc/systemd/system/buildkit.service > /dev/null <<EOT
[Unit]
Description=BuildKit Daemon
Documentation=https://github.com/moby/buildkit
Requires=buildkit.socket
After=network.target buildkit.socket

[Service]
Type=notify
ExecStart=/usr/local/bin/buildkitd --config /etc/buildkit/buildkit.toml --addr fd://
Restart=always
RestartSec=10s
StartLimitInterval=0

[Install]
WantedBy=multi-user.target
EOT

    sudo tee /etc/systemd/system/buildkit.socket > /dev/null <<EOT
[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Socket]
ListenStream=%t/buildkit/buildkitd.sock
SocketMode=0660

[Install]
WantedBy=sockets.target
EOT

README.md Unescape Escape

配置 containerd 镜像

更改containerd 的镜像存储位置

镜像使用

手动拉取镜像的命令

使用nerdctl 命令查看 ctr拉取的镜像。nerdctl 无法直接拉取镜像。

删除所有镜像

nerdctl 的配置文件

配置Nerdctl

配置Rootless模式（如果适用）

构建镜像时候没有使用缓存的原因

root 用户创建 buildkit.service

README.md