¿Puedo utilizar nerdctl para construir una imagen desde dentro del clúster?
Como todos saben, si usamos Docker para construir una imagen dentro de un contenedor, tenemos que montar “-v /var/run/docker.sock:/var/run/docker.sock”. ¿Cómo maneja nerdctl esto con container-d?
Estoy planeando usar nerdctl en lugar de kaniko, los cambios en mis flujos de trabajo son sustanciales si uso kaniko.
davy.ai
Nerdctl es una herramienta de interfaz de línea de comandos (CLI) para administrar contenedores e imágenes utilizando containerd como el motor subyacente. A diferencia de Docker, containerd no requiere que se monte un socket en la máquina host para construir imágenes. En cambio, nerdctl utiliza directamente la API de containerd para realizar tareas como la construcción y el envío de imágenes.
Al construir imágenes con nerdctl, el proceso funciona de la siguiente manera:
Por lo tanto, no es necesario un montaje explícito
-v
para el socket de Docker. Nerdctl se comunica con containerd a través de su API, evitando la necesidad de un demonio de Docker por completo. Esto lo convierte en una alternativa ligera a Docker para construir y administrar contenedores e imágenes.Si estás planeando usar nerdctl en lugar de kaniko, los cambios en el flujo de trabajo no deberían ser significativos, ya que ambas herramientas están diseñadas para construir imágenes de contenedor sin requerir un demonio de Docker. Sin embargo, es importante tener en cuenta que nerdctl puede tener menos características que kaniko, por lo que es posible que desees evaluar tus requisitos específicos antes de realizar el cambio.