Docker 工具栈
⬅︎ 返回上层
TOC
其他
虚拟机
- lima: 运行在 Mac 上的虚拟机
- colima: Docker Desktop 替代品。基于 lima。
- orbstack: 在 Mac 运行 Docker 和 Linux 虚拟机的工具。启动秒开,轻量级,高性能。
镜像加速
- 南京大学镜像站: 支持 Docker Hub, GCR, GHCR, NGC, QUAY。
- Docker Proxy: 支持 Docker Hub, GCR, K8S.GCR, GHCR, QUAY。
- 更多详见 https://gist.github.com/y0ngb1n/7e8f16af3242c7815e7ca2f0833d3ea6
CLI
- Podman: 兼容 docker CLI。无 daemon 的容器管理工具,命令式启动容器。
- https://developers.redhat.com/blog/2019/01/15/podman-managing-containers-pods/
- 介绍
- Nerdctl: 兼容 docker CLI。containerd 的上层封装。nerdctl 的目标是促进实验 containerd 的新功能,并非代替 docker 以及作为 k8s 的调试工具。详见 motivation。
- nerdctld: 创建 nerdctl.sock 代替 docker.sock。目前有很多 API 未实现,基本不可用。
- crictl: CLI for kubelet CRI。不兼容 docker CLI
- ctr: CLI for containerd。不兼容 docker CLI
OCI
镜像制作
- buildah: 替代
docker build
。不依赖 daemon 或容器,直接编译出镜像文件。支持 shell 脚本编写镜像制作过程,也支持 Dockerfile 的写法。 - tini: init 进程
- linuxkit: 自由组合多个基础镜像,拼成一个操作系统的镜像。
- Distroless: Google 出品的基础镜像,没有 Shell,只包含最基本的依赖。相对更安全。
镜像管理
监控
- ctop: Top-like CLI command for docker container metrics,本地开发挺方便的
安全
- clair: Vulnerability Static Analysis for Containers
- imgcrypt: containerd 支持镜像加密/解密
日志
可视化管理/UI