蚂蚁安全科技 Nydus 与 Dragonfly 镜像加速实践

蚂蚁安全科技 Nydus 与 Dragonfly 镜像加速实践

蚂蚁安全科技引领镜像加速实践：Nydus与Dragonfly的协同创新

作为蚂蚁集团的理事成员，蚂蚁安全科技在大规模容器部署中，洞察到了镜像体积庞大与下载耗时的问题。这不仅影响了开发者的效率，还可能导致网络拥堵和容器启动缓慢，难以应对突发流量。为解决这些问题，蚂蚁集团与阿里云等业界伙伴携手，利用龙蜥社区的先进技术，打造了一套高效且创新的解决方案。

1. 精准优化与协作

首先，通过OCI（开放容器倡议）和OCI Manifest，蚂蚁团队与BuildKit协作，优化了镜像仓库的效率。Nydus，作为Dragonfly的子项目，引入了按需加载机制，特别是其百万级的加速功能，超越了OCIv1标准。LifseaOS作为轻量级的容器操作系统，显著地缩小了镜像体积和启动时间。

2. 高效加速策略

为解决大型算法镜像推送慢的问题，蚂蚁采用了精简基础镜像、优化Dockerfile以及并行构建策略，同时引入Nydus去重技术，利用文件Chunk实现数据去重，减少了上传和下载的数据量。Nydus支持直接在云端构建，显著缩短研发周期。

3. Nydus与EROFS与FS-Cache的协同

Nydus利用用户态FUSE技术，实现按需加载，通过从远程拉取数据并实时回复给容器，确保数据完整性和安全性。此外，Nydus的Cache支持层和Chunk级共享，显著提升了镜像共享和应用启动速度。龙蜥社区的Nydus还引入了EROFSAv6，与FUSE相比，性能更优，通过FS-Cache直接写入数据，减少上下文切换，确保稳定性能。

4. Dragonfly P2P加速与集群部署

借助P2P技术，如Dragonfly，Nydus在大规模拉取时，比OCIv1节省了超过90%的启动时间。ACR全球同步加速镜像分发，让跨境部署更快速。ContainerOS通过极速启动技术，简化OS并预置组件，极大地减少了节点扩容时间。

5. ContainerOS的优化与实例速度提升

ContainerOS通过预置组件容器镜像，如Terway网络，极大地缩短了节点启动时间。对比CentOS和Alinux2，ContainerOS在扩容性能上表现出色。在实际应用中，LifseaOS和ContainerOS的结合，使得在大型ECS实例上，启动速度从Alinux3的1分钟以上提升至仅2秒左右（图2）。

6. 整体流程与成果展示

通过简化基础镜像和Dockerfile，蚂蚁团队实现了镜像构建的加速，并快速分发到全球仓库。节点通过ContainerOS的优化，启动速度显著提升。这一系列改进不仅提高了研发效率，也确保了线上服务的稳定性。经过3个月的稳定运行，已在阿里云和AWS部署广泛应用。

7. 安装与配置步骤

8. AnolisOS 8的集成与未来展望

AnolisOS 8集成Nydus后，结合ACK弹性扩容，带来更快速的启动体验。更多信息请查看[链接]。

蚂蚁集团ZOLOZ团队不断探索和优化，推动云原生架构的前进，让技术在实际场景中发挥最大效能。更多详细信息请查阅相关文档和链接：[25]

注：所有链接请替换为实际提供的资源链接。