Docker 工具栈

⬅︎ 返回上层

TOC

其他

  • awesome-docker
  • docker-diff: 比较两个 image 的文件改动
  • dive: 查看 docker 镜像的每一层 layer。支持 diff
  • containerd: 替代 docker daemon。K8S 和 Docker 的容器运行时依赖组件。
  • docker-socket-proxy: 在 docker 客户端与 docker.sock 之间的 proxy,用于权限控制 docker.sock 暴露的 API。这里用 lscr 版本的镜像更好。

虚拟机

  • lima: 运行在 Mac 上的虚拟机
  • colima: Docker Desktop 替代品。基于 lima。
  • orbstack: 在 Mac 运行 Docker 和 Linux 虚拟机的工具。启动秒开,轻量级,高性能。

镜像供应

由可靠的组织构建的镜像

镜像加速

CLI

OCI

  • runc: 业界最通用的 OCI 实现。Go 语言
  • gVisor: 隔离宿主机的内核,更安全
  • crun 用 C 语言实现的 OCI
  • youki 用 Rust 语言实现的 OCI

镜像制作

  • buildah: 替代 docker build。不依赖 daemon 或容器,直接编译出镜像文件。支持 shell 脚本编写镜像制作过程,也支持 Dockerfile 的写法。
  • tini: init 进程
  • linuxkit: 自由组合多个基础镜像,拼成一个操作系统的镜像。
  • Distroless: Google 出品的基础镜像,没有 Shell,只包含最基本的依赖。相对更安全。

镜像管理

  • skopeo: 替代 docker images. Work with remote images registries.
  • distribution: 镜像仓库
  • harbor: Cloud native registry: With support for both container images and Helm charts, Harbor serves as registry for cloud native environments like container runtimes and orchestration platforms.
  • zot: 轻量级镜像仓库

监控

  • ctop: Top-like CLI command for docker container metrics,本地开发挺方便的
  • beszel: 轻量级的 docker 系统监控。安装简单。支持 podman。支持告警。

安全

  • clair: Vulnerability Static Analysis for Containers
  • imgcrypt: containerd 支持镜像加密/解密

日志

可视化管理/UI