7天精通nerdctl:从容器新手到专家的完整指南
nerdctl是一款与Docker兼容的containerd命令行工具,支持Compose、Rootless、eStargz、OCIcrypt和IPFS等特性。本教程将帮助你在7天内从容器新手成长为nerdctl专家,掌握容器管理的核心技能。
第1天:nerdctl基础入门
什么是nerdctl?
nerdctl是containerd的Docker兼容CLI工具,提供了与Docker类似的命令体验,同时支持更多高级特性。它允许用户使用熟悉的Docker命令来管理containerd容器,降低了从Docker迁移到containerd的学习成本。
安装nerdctl
要开始使用nerdctl,首先需要克隆仓库:
git clone https://gitcode.com/gh_mirrors/ne/nerdctl
具体安装步骤请参考项目文档,根据你的操作系统选择合适的安装方式。
基本使用方法
nerdctl的基本用法与Docker类似,例如:
# 运行一个Alpine容器
nerdctl run -it --rm alpine
# 构建镜像
nerdctl build -t foo /some-dockerfile-directory
第2天:容器管理核心命令
容器生命周期管理
学习如何创建、启动、停止和删除容器:
# 创建容器
nerdctl create --name mycontainer nginx
# 启动容器
nerdctl start mycontainer
# 停止容器
nerdctl stop mycontainer
# 删除容器
nerdctl rm mycontainer
镜像管理
掌握镜像的拉取、标记和推送:
# 拉取镜像
nerdctl pull nginx
# 标记镜像
nerdctl tag nginx myregistry/nginx:latest
# 推送镜像
nerdctl push myregistry/nginx:latest
第3天:高级特性探索
Rootless模式
nerdctl支持Rootless模式,允许非root用户运行容器,提高系统安全性。下面是Rootless模式下的网络架构图:
IPFS集成
nerdctl可以与IPFS集成,实现分布式镜像存储和传输:
# 推送镜像到IPFS
nerdctl push ipfs://<image-name>
# 从IPFS拉取镜像
nerdctl pull ipfs://<CID>
第4天:Compose功能详解
使用nerdctl compose
nerdctl支持Docker Compose文件,轻松管理多容器应用:
# 启动服务
nerdctl compose up
# 查看日志
nerdctl compose logs
# 构建镜像
nerdctl compose build
示例:WordPress应用
项目中提供了Compose示例,如compose-wordpress,可以快速部署WordPress应用:
cd examples/compose-wordpress
nerdctl compose up -d
第5天:高级网络配置
网络模式
学习nerdctl的网络模式,包括bridge、host和none等:
# 使用host网络
nerdctl run --net=host nginx
# 创建自定义网络
nerdctl network create mynetwork
nerdctl run --net=mynetwork --name mycontainer nginx
端口映射
掌握端口映射技巧,实现容器与主机的网络通信:
# 映射端口
nerdctl run -p 8080:80 nginx
第6天:存储和卷管理
数据卷
学习如何使用数据卷持久化容器数据:
# 创建卷
nerdctl volume create myvolume
# 使用卷
nerdctl run -v myvolume:/data nginx
绑定挂载
掌握绑定挂载的使用方法,实现主机与容器间的文件共享:
# 绑定挂载主机目录
nerdctl run -v /host/path:/container/path nginx
第7天:实战案例和最佳实践
多平台构建
学习如何使用nerdctl构建多平台镜像:
nerdctl build --platform linux/amd64,linux/arm64 -t myimage:latest .
安全最佳实践
了解容器安全的最佳实践,包括非root用户运行、镜像签名验证等:
# 使用非root用户运行容器
nerdctl run --user 1000:1000 nginx
# 验证镜像签名
nerdctl trust verify myimage:latest
总结
通过这7天的学习,你已经掌握了nerdctl的核心功能和高级特性。从基本命令到高级配置,从单机部署到分布式应用,nerdctl为你提供了强大而灵活的容器管理工具。继续探索项目文档和示例,你将成为真正的容器专家。
官方文档:docs/ 命令参考:docs/command-reference.md Compose指南:docs/compose.md
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
热门内容推荐
最新内容推荐
项目优选
kernel
docs
kernel
ops-math
pytorch
flutter_flutter
nop-entropy
agent-studio
Cangjie-Examples
ohos_react_native