[转帖]巧用 Docker Buildx 构建多种系统架构镜像

巧用,docker,buildx,构建,多种,系统,架构,镜像 · 浏览次数 : 0

小编点评

**多系统架构 Docker 镜像构建** **1. 下载 Docker 文件** 从 Docker Hub 下载多系统架构 Docker 镜像文件:`docker pull teddysun/kms` **2. 创建 Docker 容器** 使用 `docker buildx` 命令创建多系统架构 Docker 容器:`docker buildx --platform linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x -t teddysun/kms -push -f ./Dockerfile.architecture .` **3. 构建 Docker 镜像** 使用 `docker buildx` 命令构建多系统架构 Docker 镜像:`docker buildx --platform linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x -t teddysun/kms -push -f ./Dockerfile.architecture .` **4. 推送 Docker 镜像到 Docker Hub 仓库** 使用 `docker push` 命令将镜像推送到 Docker Hub 仓库:`docker push teddysun/kms .` **5. 测试 Docker 镜像** 使用 `docker ps -as` 命令测试 Docker 镜像是否运行成功:`docker ps -as` **6. 构建 Docker 镜像** 使用 `docker buildx` 命令构建多系统架构 Docker 镜像:`docker buildx --platform linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x -t teddysun/kms -push -f ./Dockerfile.architecture .` **7. 推送 Docker 镜像到 Docker Hub 仓库** 使用 `docker push` 命令将镜像推送到 Docker Hub 仓库:`docker push teddysun/kms .` **8. 查看 Docker Hub 仓库** 使用 `docker login` 命令登录 Docker Hub 仓库,查看镜像:`docker login --username input_your_username --password input_your_password teddysun.com` **9. 建立多系统架构 Docker 镜像** 使用 `docker buildx` 命令构建多系统架构 Docker 镜像:`docker buildx --platform linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x -t teddysun/kms -push -f ./Dockerfile.architecture .` **10. 推送 Docker 镜像到 Docker Hub 仓库** 使用 `docker push` 命令将镜像推送到 Docker Hub 仓库:`docker push teddysun/kms .`

正文

http://www.taodudu.cc/news/show-4511396.html?action=onClick

 



Docker Buildx 是一个 Docker CLI 插件,其扩展了 Docker 命令,支持 Moby BuildKit 提供的功能。提供了与 Docker Build 相同的用户体验,并增加了许多新功能。

BuildKit 是下一代的镜像构建组件,主要特点有很多,本文主要使用其可以编译多种系统架构的特性。

网址:https://github.com/moby/buildkit


需要注意的是,该功能仅适用于 Docker v19.03+ 版本。

本文将讲解如何使用 Buildx 构建多种系统架构的镜像。

在开始之前,已经默认你在 Linux 系统(各大发行版)下安装好了 64 位的 Docker。

在写本文时,Docker 最新版本号是 19.03.13。

$ docker version
Client: Docker Engine - CommunityVersion:           19.03.13API version:       1.40Go version:        go1.13.15Git commit:        4484c46d9dBuilt:             Wed Sep 16 17:03:45 2020OS/Arch:           linux/amd64Experimental:      trueServer: Docker Engine - CommunityEngine:Version:          19.03.13API version:      1.40 (minimum version 1.12)Go version:       go1.13.15Git commit:       4484c46d9dBuilt:            Wed Sep 16 17:02:21 2020OS/Arch:          linux/amd64Experimental:     falsecontainerd:Version:          1.3.7GitCommit:        8fba4e9a7d01810a393d5d25a3621dc101981175runc:Version:          1.0.0-rc10GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dddocker-init:Version:          0.18.0GitCommit:        fec3683

1. 启用 Buildx

buildx 命令属于实验特性,因此首先需要开启该特性。

上面的查看 Docker 版本返回的内容中,如果出现 Experimental: true 字样就代表已经开启该特性了。下面的这一步骤就可以省略。

编辑 ~/.docker/config.json 文件,新增如下内容(以下的演示适用于事先不存在 .docker 目录的情况下)

$ mkdir ~/.docker
$ cat > ~/.docker/config.json <<EOF
{
"experimental": "enabled"
}
EOF

Linux/macOS 下可以通过设置环境变量的方式启用(不推荐):

$ export DOCKER_CLI_EXPERIMENTAL=enabled

2. 新建 Builder 实例

在 Docker 19.03+ 版本中可以使用 docker buildx build 命令使用 BuildKit 构建镜像。该命令支持 --platform 参数可以同时构建支持多种系统架构的 Docker 镜像,大大简化了构建步骤。

由于 Docker 默认的 builder 实例不支持同时指定多个 --platform ,我们必须首先创建一个新的 Builder 实例。

$ docker buildx create --name mybuilder --driver docker-container

返回新的 Builder 实例名,为「mybuilder」

mybuilder

使用新创建好的 Builder 实例

$ docker buildx use mybuilder

查看已有的 Builder 实例

$ docker buildx ls
NAME/NODE    DRIVER/ENDPOINT             STATUS   PLATFORMS
mybuilder *  docker-containermybuilder0 unix:///var/run/docker.sock inactive 
default      dockerdefault    default                     running  linux/amd64, linux/386

Docker 在 Linux/AMD64 系统架构下是不支持 ARM 架构镜像,因此我们可以运行一个新的容器(Emulator)让其支持该特性,Docker 桌面版则无需进行此项设置。

  • 方法一:

$ docker run --rm --privileged docker/binfmt:a7996909642ee92942dcd6cff44b9b95f08dad64

注:docker/binfmt 可以参考网址:https://hub.docker.com/r/docker/binfmt/tags 获取最新镜像

  • 方法二(推荐)

$ docker run --rm --privileged tonistiigi/binfmt --install all

可参考网址:https://hub.docker.com/r/tonistiigi/binfmt 获取最新镜像。目前(2021/04/20 更新)的 Qemu version: 5.0.0

3. 新建 Dockerfile 文件

要想构建多种系统架构的镜像,还需要一个支持的 Dockerfile 文件。

以下是一个示例的 Dockerfile 文件。

参考链接:https://github.com/teddysun/across/blob/master/docker/kms/Dockerfile.architecture


该 Dockerfile 文件内容如下:

FROM --platform=$TARGETPLATFORM alpine:latest AS builder
WORKDIR /root
RUN apk add --no-cache git make build-base && \git clone --branch master --single-branch https://github.com/Wind4/vlmcsd.git && \cd vlmcsd/ && \makeFROM --platform=$TARGETPLATFORM alpine:latest
LABEL maintainer="Teddysun <i@teddysun.com>"COPY --from=builder /root/vlmcsd/bin/vlmcsd /usr/bin/vlmcsd
EXPOSE 1688
CMD [ "vlmcsd", "-D", "-e" ]

$TARGETPLATFORM 是内置变量,由 --platform 参数来指定其值。

由于是基于 alpine 的镜像来制作的,而 alpine 是支持以下 7 种系统架构的,因此我们制作的镜像也就跟着支持这 7 种系统架构。

linux/amd64, linux/arm/v6, linux/arm/v7, linux/arm64, linux/386, linux/ppc64le, linux/s390x

更友好一点的架构名称如下:

amd64, arm32v6, arm32v7, arm64v8, i386, ppc64le, s390x

这里穿插一句吐槽。简单统计了一下,ARM 的系统架构有如下各种简称:

arm64, armv8l, arm64v8, aarch64
arm, arm32, arm32v7, armv7, armv7l, armhf
arm32v6, armv6, armv6l, arm32v5, armv5,  armv5l, armel, aarch32

看完了是不是很想打人?

而对比 Intel 和 AMD 的就简单多了:

x86, 386, i386, i686
x86_64, x64, amd64

4. 构建镜像

先来本地构建一个。

git clone 刚才的示例 Dockerfile 文件,并进入其目录下:

$ cd ~ && git clone https://github.com/teddysun/across.git && cd across/docker/kms/

在本地构建支持 7 种 Platform 的镜像

$ docker buildx build --platform linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x,linux/386 -t teddysun/kms -o type=local,dest=.docker -f ./Dockerfile.architecture .

docker buildx build 的具体参数含义,参考下面的官方文档:

https://docs.docker.com/engine/reference/commandline/buildx_build/


做完上面的那一步,实际上是把构建好的镜像放在了本地路径下。

此时我们再来查看一下已有的 builder 实例。

$ docker buildx ls
NAME/NODE    DRIVER/ENDPOINT             STATUS  PLATFORMS
mybuilder *  docker-container                    mybuilder0 unix:///var/run/docker.sock running linux/amd64, linux/arm64, linux/riscv64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6
default      docker                              default    default                     running linux/amd64, linux/386

你会发现 mybuilder 下存在 8 种支持的架构(riscv64 目前还用不上,但是已经支持)。

此时查看一下 docker image 的运行情况,会发现存在一个名为 buildx_buildkit_mybuilder0 的容器在运行。

这是刚才在本地构建时,自动创建的,切记不要将其停止,也不要删除。

$ docker ps -as
CONTAINER ID        IMAGE                           COMMAND           CREATED             STATUS              PORTS             NAMES                        SIZE
be753fa16090        moby/buildkit:buildx-stable-1   "buildkitd"       15 minutes ago      Up 15 minutes                         buildx_buildkit_mybuilder0   0B (virtual 78.6MB)

再来构建一个多系统架构镜像,并将构建好的镜像推送到 Docker 仓库(也就是 hub.docker.com)。

在此操作之前,你需要事先注册一个账号(演示过程省略),并登录。登录命令如下:

$ docker login

输入你的用户名和密码即可登录。

注意,以下演示的命令中 tag 的前面是我的用户名 teddysun,如果你想制作自己的镜像,请自行替换为你自己的用户名。

使用 --push 参数构建好的镜像推送到 Docker 仓库。

此时仍然是在刚才的 ~/across/docker/kms 目录下,文件 Dockerfile.architecture 是为多系统架构构建准备的。命令如下:

$ docker buildx build --platform linux/386,linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64,linux/ppc64le,linux/s390x -t teddysun/kms --push -f ./Dockerfile.architecture .

命令执行成功后,你就会在 Docker Hub 看到你上传的镜像啦。示例图如下:

 

5. 写在最后

在制作多系统架构的 Docker 镜像时,建议使用 CPU 比较强或者多核心的 VPS 来构建,否则会非常耗时。

与[转帖]巧用 Docker Buildx 构建多种系统架构镜像相似的内容:

[转帖]巧用 Docker Buildx 构建多种系统架构镜像

http://www.taodudu.cc/news/show-4511396.html?action=onClick Docker Buildx 是一个 Docker CLI 插件,其扩展了 Docker 命令,支持 Moby BuildKit 提供的功能。提供了与 Docker Build 相同

[转帖]巧用Systemtap注入延迟模拟IO设备抖动

http://blog.yufeng.info/archives/2935 原创文章,转载请注明: 转载自系统技术非业余研究 本文链接地址: 巧用Systemtap注入延迟模拟IO设备抖动 当我们的IO密集型的应用怀疑设备的IO抖动,比如说一段时间的wait时间过长导致性能或其他疑难问题的时候,这个

[转帖]小技巧!如何用 systemtap 排查问题

https://www.modb.pro/db/79444 霸爷博客,干货满满。有两篇文章现在还记得,《Linux下如何知道文件被哪个进程写》[1]和《巧用Systemtap注入延迟模拟IO设备抖动》[2],周末突然想起来,发现能看懂了:) 本文虽然说是小技巧,可是难度一点也不低 ^_^ 什么是 s

[转帖]Systemtap 用法

https://www.jianshu.com/p/fb4dde8baff4 霸爷博客,干货满满。有两篇文章现在还记得,《Linux下如何知道文件被哪个进程写》和《巧用Systemtap注入延迟模拟IO设备抖动》,周末突然想起来,发现能看懂了:) 什么是 systemtap Systemtap is

[转帖]删除分区如何不让全局索引失效?

记得上次ACOUG年会(《ACOUG年会感想》),请教杨长老问题的时候,谈到分区,如果执行分区删除的操作,就会导致全局索引失效,除了使用12c以上版本能避免这个问题外,指出另外一种解决的方式,表面看很巧妙,实则是对分区原理的深入理解。 我们先从实验,了解这个问题,首先创建分区表,他存在4个分区,每个

[转帖]

Linux ubuntu20.04 网络配置(图文教程) 因为我是刚装好的最小系统,所以很多东西都没有,在开始配置之前需要做下准备 环境准备 系统:ubuntu20.04网卡:双网卡 网卡一:供连接互联网使用网卡二:供连接内网使用(看情况,如果一张网卡足够,没必要做第二张网卡) 工具: net-to

[转帖]

https://cloud.tencent.com/developer/article/2168105?areaSource=104001.13&traceId=zcVNsKTUApF9rNJSkcCbB 前言 Redis作为高性能的内存数据库,在大数据量的情况下也会遇到性能瓶颈,日常开发中只有时刻

[转帖]ISV 、OSV、 SIG 概念

ISV 、OSV、 SIG 概念 2022-10-14 12:29530原创大杂烩 本文链接:https://www.cndba.cn/dave/article/108699 1. ISV: Independent Software Vendors “独立软件开发商”,特指专门从事软件的开发、生产、

[转帖]Redis 7 参数 修改 说明

2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww

[转帖]HTTPS中间人攻击原理

https://www.zhihu.com/people/bei-ji-85/posts 背景 前一段时间,公司北京地区上线了一个HTTPS防火墙,用来监听HTTPS流量。防火墙上线之前,邮件通知给管理层,我从我老大那里听说这个事情的时候,说这个有风险,然后意外地发现,很多人原来都不知道HTTPS防