7天精通nerdctl：从容器新手到专家的完整指南

2026-02-05 05:35:58作者：郦嵘贵Just

nerdctl是一款与Docker兼容的containerd命令行工具，支持Compose、Rootless、eStargz、OCIcrypt和IPFS等特性。本教程将帮助你在7天内从容器新手成长为nerdctl专家，掌握容器管理的核心技能。

第1天：nerdctl基础入门

什么是nerdctl？

nerdctl是containerd的Docker兼容CLI工具，提供了与Docker类似的命令体验，同时支持更多高级特性。它允许用户使用熟悉的Docker命令来管理containerd容器，降低了从Docker迁移到containerd的学习成本。

安装nerdctl

要开始使用nerdctl，首先需要克隆仓库：

git clone https://gitcode.com/gh_mirrors/ne/nerdctl

具体安装步骤请参考项目文档，根据你的操作系统选择合适的安装方式。

基本使用方法

nerdctl的基本用法与Docker类似，例如：

# 运行一个Alpine容器
nerdctl run -it --rm alpine

# 构建镜像
nerdctl build -t foo /some-dockerfile-directory

第2天：容器管理核心命令

容器生命周期管理

学习如何创建、启动、停止和删除容器：

# 创建容器
nerdctl create --name mycontainer nginx

# 启动容器
nerdctl start mycontainer

# 停止容器
nerdctl stop mycontainer

# 删除容器
nerdctl rm mycontainer

镜像管理

掌握镜像的拉取、标记和推送：

# 拉取镜像
nerdctl pull nginx

# 标记镜像
nerdctl tag nginx myregistry/nginx:latest

# 推送镜像
nerdctl push myregistry/nginx:latest

第3天：高级特性探索

Rootless模式

nerdctl支持Rootless模式，允许非root用户运行容器，提高系统安全性。下面是Rootless模式下的网络架构图：

IPFS集成

nerdctl可以与IPFS集成，实现分布式镜像存储和传输：

# 推送镜像到IPFS
nerdctl push ipfs://<image-name>

# 从IPFS拉取镜像
nerdctl pull ipfs://<CID>

第4天：Compose功能详解

使用nerdctl compose

nerdctl支持Docker Compose文件，轻松管理多容器应用：

# 启动服务
nerdctl compose up

# 查看日志
nerdctl compose logs

# 构建镜像
nerdctl compose build

示例：WordPress应用

项目中提供了Compose示例，如compose-wordpress，可以快速部署WordPress应用：

cd examples/compose-wordpress
nerdctl compose up -d

第5天：高级网络配置

网络模式

学习nerdctl的网络模式，包括bridge、host和none等：

# 使用host网络
nerdctl run --net=host nginx

# 创建自定义网络
nerdctl network create mynetwork
nerdctl run --net=mynetwork --name mycontainer nginx

端口映射

掌握端口映射技巧，实现容器与主机的网络通信：

# 映射端口
nerdctl run -p 8080:80 nginx

第6天：存储和卷管理

数据卷

学习如何使用数据卷持久化容器数据：

# 创建卷
nerdctl volume create myvolume

# 使用卷
nerdctl run -v myvolume:/data nginx

绑定挂载

掌握绑定挂载的使用方法，实现主机与容器间的文件共享：

# 绑定挂载主机目录
nerdctl run -v /host/path:/container/path nginx

第7天：实战案例和最佳实践

多平台构建

学习如何使用nerdctl构建多平台镜像：

nerdctl build --platform linux/amd64,linux/arm64 -t myimage:latest .

安全最佳实践

了解容器安全的最佳实践，包括非root用户运行、镜像签名验证等：

# 使用非root用户运行容器
nerdctl run --user 1000:1000 nginx

# 验证镜像签名
nerdctl trust verify myimage:latest

总结

通过这7天的学习，你已经掌握了nerdctl的核心功能和高级特性。从基本命令到高级配置，从单机部署到分布式应用，nerdctl为你提供了强大而灵活的容器管理工具。继续探索项目文档和示例，你将成为真正的容器专家。

官方文档：docs/ 命令参考：docs/command-reference.md Compose指南：docs/compose.md

nerdctl

contaiNERD CTL - Docker-compatible CLI for containerd, with support for Compose, Rootless, eStargz, OCIcrypt, IPFS, ...

项目地址：https://gitcode.com/gh_mirrors/ne/nerdctl

登录后查看全文

项目优选

收起

kernel

deepin linux kernel

atomcode

Claude Code 的开源替代方案。连接任意大模型，编辑代码，运行命令，自动验证 — 全自动执行。用 Rust 构建，极致性能。｜ An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started

本项目是CANN提供的数学类基础计算算子库，实现网络在NPU上加速计算。

🎉 (RuoYi)官方仓库基于SpringBoot，Spring Security，JWT，Vue3 & Vite、Element Plus 的前后端分离权限管理系统

Ascend Extension for PyTorch

openEuler内核是openEuler操作系统的核心，既是系统性能与稳定性的基石，也是连接处理器、设备与服务的桥梁。

413

339

cherry-studio

🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端

Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台，包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分，采用java语言实现，可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用

Java