7天精通nerdctl：从容器新手到专家的完整指南

nerdctl是一款与Docker兼容的containerd命令行工具，支持Compose、Rootless、eStargz、OCIcrypt和IPFS等特性。本教程将帮助你在7天内从容器新手成长为nerdctl专家，掌握容器管理的核心技能。

第1天：nerdctl基础入门

什么是nerdctl？

nerdctl是containerd的Docker兼容CLI工具，提供了与Docker类似的命令体验，同时支持更多高级特性。它允许用户使用熟悉的Docker命令来管理containerd容器，降低了从Docker迁移到containerd的学习成本。

安装nerdctl

要开始使用nerdctl，首先需要克隆仓库：

git clone https://gitcode.com/gh_mirrors/ne/nerdctl

具体安装步骤请参考项目文档，根据你的操作系统选择合适的安装方式。

基本使用方法

nerdctl的基本用法与Docker类似，例如：

# 运行一个Alpine容器
nerdctl run -it --rm alpine

# 构建镜像
nerdctl build -t foo /some-dockerfile-directory

第2天：容器管理核心命令

容器生命周期管理

学习如何创建、启动、停止和删除容器：

# 创建容器
nerdctl create --name mycontainer nginx

# 启动容器
nerdctl start mycontainer

# 停止容器
nerdctl stop mycontainer

# 删除容器
nerdctl rm mycontainer

镜像管理

掌握镜像的拉取、标记和推送：

# 拉取镜像
nerdctl pull nginx

# 标记镜像
nerdctl tag nginx myregistry/nginx:latest

# 推送镜像
nerdctl push myregistry/nginx:latest

第3天：高级特性探索

Rootless模式

nerdctl支持Rootless模式，允许非root用户运行容器，提高系统安全性。下面是Rootless模式下的网络架构图：

IPFS集成

nerdctl可以与IPFS集成，实现分布式镜像存储和传输：

# 推送镜像到IPFS
nerdctl push ipfs://<image-name>

# 从IPFS拉取镜像
nerdctl pull ipfs://<CID>

第4天：Compose功能详解

使用nerdctl compose

nerdctl支持Docker Compose文件，轻松管理多容器应用：

# 启动服务
nerdctl compose up

# 查看日志
nerdctl compose logs

# 构建镜像
nerdctl compose build

示例：WordPress应用

项目中提供了Compose示例，如compose-wordpress，可以快速部署WordPress应用：

cd examples/compose-wordpress
nerdctl compose up -d

第5天：高级网络配置

网络模式

学习nerdctl的网络模式，包括bridge、host和none等：

# 使用host网络
nerdctl run --net=host nginx

# 创建自定义网络
nerdctl network create mynetwork
nerdctl run --net=mynetwork --name mycontainer nginx

端口映射

掌握端口映射技巧，实现容器与主机的网络通信：

# 映射端口
nerdctl run -p 8080:80 nginx

第6天：存储和卷管理

数据卷

学习如何使用数据卷持久化容器数据：

# 创建卷
nerdctl volume create myvolume

# 使用卷
nerdctl run -v myvolume:/data nginx

绑定挂载

掌握绑定挂载的使用方法，实现主机与容器间的文件共享：

# 绑定挂载主机目录
nerdctl run -v /host/path:/container/path nginx

第7天：实战案例和最佳实践

多平台构建

学习如何使用nerdctl构建多平台镜像：

nerdctl build --platform linux/amd64,linux/arm64 -t myimage:latest .

安全最佳实践

了解容器安全的最佳实践，包括非root用户运行、镜像签名验证等：

# 使用非root用户运行容器
nerdctl run --user 1000:1000 nginx

# 验证镜像签名
nerdctl trust verify myimage:latest

总结

通过这7天的学习，你已经掌握了nerdctl的核心功能和高级特性。从基本命令到高级配置，从单机部署到分布式应用，nerdctl为你提供了强大而灵活的容器管理工具。继续探索项目文档和示例，你将成为真正的容器专家。

官方文档：docs/ 命令参考：docs/command-reference.md Compose指南：docs/compose.md