其他
如何在 Anolis 8上部署 Nydus 镜像加速方案?
一、部署环境
本教程中使用的是阿里云上购买的 EC2 虚拟机,您也可以在本地或其他云环境中部署 Nydus。龙蜥安装使用 containerd 的方法。操作系统:Anolis OS 8.4 (ANCK 64位)内核版本:Linux 4.19CPU:2 vCPU@3.5GHz内存:8GB软件依赖:Nydus 当前仅支持 Containerd,因此在需要使用 containerd 作为容器引擎
dnf --enablerepo Plus install -y containerd二、安装 Nydus
龙蜥社区已经集成 Nydus 最新 Stable 稳定版本,推荐使用龙蜥集成的软件包安装 Nydus。如果需要安装指定版本的 Nydus,可以下载上游开源版本的代码包安装(以下两种安装方式任选一种即可)。2.1 使用龙蜥集成的软件包
dnf --enablerepo Plus install -y nydus-rs nydus-snapshotter2.2 使用上游开源版本
下载 Nydus 的可执行文件。
wget https://github.com/dragonflyoss/image-service/releases/download/v2.1.0-alpha.4/nydus-static-v2.1.0-alpha.4-linux-amd64.tgztar -xzvf nydus-static-v2.1.0-alpha.4-linux-amd64.tgz下载 Nydus Snapshotter 的可执行文件。
wget https://github.com/containerd/nydus-snapshotter/releases/download/v0.2.4/nydus-snapshotter-v0.2.4-x86_64.tgztar -xzvf nydus-snapshotter-v0.2.4-x86_64.tgzmv nydus-snapshotter/containerd-nydus-grpc nydus-static/containerd-nydus-grpc选择 Nydus 运行模式。
通过 FUSE 提供给 RunC 这类容器运行时的按需加载能力,也是 Nydus 目前最常用的模式;
通过 VirtioFS 承载 FUSE 协议,支持基于 VM 的容器运行时,例如 Kata 等,为 VM Guest 里的容器提供 RootFS 按需加载能力;
通过内核态的 EROFS 只读文件系统提供 RootFS,目前 Nydus 的 EROFS 格式支持已经进入了 Linux 5.16 主线,其内核态缓存方案 erofs over fscache 也已经合入 Linux 5.19-rc1 主线,内核态方案可以减少上下文切换及内存拷贝开销,在性能有极致要求的情况下可以用这种模式。
cd nydus-staticmv nydusd-fusedev nydusd安装可执行文件。
sudo cp nydusd nydus-image /usr/binsudo cp nydusify containerd-nydus-grpc /usr/binsudo cp ctr-remote nydus-overlayfs /usr/cd ..三、启动 Nydus Snapshotter
3.1 写入配置文件Nydus 提供了一个容器化的远程快照管理器 containerd-nydus-grpc 来准备容器 rootfs 与 nydus 格式的镜像。要启动它,首先将 nydusd 配置保存到 /etc/nydusd-config.json:sudo tee /etc/nydusd-config.json > /dev/null << EOF{ "device": { "backend": { "type": "registry", "config": { "scheme": "https", "skip_verify": false, "timeout": 5, "connect_timeout": 5, "retry_limit": 2 } }, "cache": { "type": "blobcache", "config": { "work_dir": "cache" } } }, "mode": "direct", "digest_validate": false, "iostats_files": false, "enable_xattr": true, "fs_prefetch": { "enable": true, "threads_count": 4 }}EOF3.2 启动远程快照管理器
新开一个终端运行 containerd-nydus-grpc。sudo /usr/bin/containerd-nydus-grpc \ --config-path /etc/nydusd-config.json \ --shared-daemon \ --log-level info \ --root /var/lib/containerd/io.containerd.snapshotter.v1.nydus \ --cache-dir /var/lib/nydus/cache \ --address /run/containerd/containerd-nydus-grpc.sock \ --nydusd-path /usr/bin/nydusd \ --nydusimg-path /usr/bin/nydus-image \ --log-to-stdout四、配置 Containerd
4.1 将以下内容添加到 containerd 配置中(默认为/etc/containerd/config.toml):
[proxy_plugins] [proxy_plugins.nydus] type = "snapshot" address = "/run/containerd/containerd-nydus-grpc.sock"[plugins."io.containerd.grpc.v1.cri".containerd] snapshotter = "nydus" disable_snapshot_annotations = falsesystemctl restart containerd五、启动 Nydus 镜像格式的容器
这里展示如何使用 crictl 启动一个 Nydus 镜像格式的容器。5.1 编写 sandbox yaml 文件 nydus-sandbox.yaml,往 POD 中传递 Nydus annotation。
metadata: attempt: 1 name: nydus-sandbox namespace: defaultlog_directory: /tmplinux: security_context: namespace_options: network: 2annotations: "io.containerd.osfeature": "nydus.remoteimage.v1"5.2 编写容器 yaml 文件 nydus-container.yaml,指定使用的容器镜像。
metadata: name: nydus-containerimage: image: cloud-native-sig-registry.cn-hangzhou.cr.aliyuncs.com/openanolis/anolisos:8.6-x86_64-nyduscommand: - /bin/sleepargs: - 600log_path: container.1.logdatecrictl pull cloud-native-sig-registry.cn-hangzhou.cr.aliyuncs.com/openanolis/anolisos:8.6-x86_64-nyduspod=`crictl runp nydus-sandbox.yaml`container=`crictl create $pod nydus-container.yaml nydus-sandbox.yaml`crictl start $containercrictl psdatemetadata: attempt: 1 name: normal-sandbox namespace: defaultlog_directory: /tmplinux: security_context: namespace_options: network: 2metadata: name: normal-containerimage: image: cloud-native-sig-registry.cn-hangzhou.cr.aliyuncs.com/openanolis/anolisos:8.6command: - /bin/sleepargs: - 600log_path: container.1.logdatecrictl pull cloud-native-sig-registry.cn-hangzhou.cr.aliyuncs.com/openanolis/anolisos:8.6pod=`crictl runp normal-sandbox.yaml`container=`crictl create $pod normal-container.yaml normal-sandbox.yaml`crictl start $containercrictl psdate六、转换并启动 Nydus 镜像
这里展示转换 Nydus 镜像并推送到您的镜像仓库中去,为了能够登录镜像仓库,我们采用 nerdctl 工具进行配置6.1 安装 Nerdctl 和 CNI plugin。Nerdctl 是一种与 docker 兼容的命令行,但是由于它能够支持启动 Nydus 镜像,因此我们在这里选择使用 Nerdctl。由于容器在运行中可能需要依赖一些插件,所以我们同时安装 CNI plugin。dnf update -y anolis-repos && yum install -y anolis-experimental-release && yum install -y nerdctldnf install -y containernetworking-pluginsnerdctl login --username ${your username} --password xxxnydusify convert --nydus-image /usr/bin/nydus-image --source ${your image} --target ${your registry address}/${image name}:${tag}参考链接:
1. Nydus软件包发布页面:https://github.com/dragonflyoss/image-service/releases/latest2.containerd 下 nydus snapshotter 发布页面:https://github.com/containerd/nydus-snapshotter/releases/tag/v0.2.4
3. Nydus 的更多技术细节:https://developer.aliyun.com/article/971522
4.Nydus 更详细的部署说明:
https://github.com/dragonflyoss/image-service/blob/master/docs/containerd-env-setup.md加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!
龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。
目前,Anolis OS 8.6 已发布,更多龙蜥自研特性,支持 X86_64 、RISC-V、Arm64、LoongArch 架构,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
欢迎下载:https://openanolis.cn/download
加入我们,一起打造面向未来的开源操作系统!https://openanolis.cn
1.龙蜥社区技术委员会召开:新增4名委员、一致决议发布版本及技术治理路线等规划
2.一起畅聊「云+操作系统」!龙蜥社区亮相阿里巴巴开源开放周,完整议程来了3.如何通过 open-local 玩转容器本地存储?
4.千人互动,18 位业界大咖,2022 开放原子全球开源峰会龙蜥专区总结来了
5.龙蜥社区支持全国首个政府采购云平台——政采云顺利完成 CentOS 迁移