[转帖]docker使用buildx构建多平台(x86,arm64)构架镜像
https://blog.csdn.net/atzqtzq/article/details/128583331
配置文件激活buildx
- docker目前使用版本为Server Version: 20.10.7,添加配置支持buildx
docker版本较低时,请升级docker版本
$ vim /etc/docker/daemon.json
{
"experimental": true
}- 1
- 2
- 3
- 4
- 重启docker
#验证buildx版本
docker buildx version重启docker ***
systemctl restart docker检查是否启用
docker info|grep Experimental- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
环境准备(需要联网)
- 系统环境要求
如果版本较低,需要升级内核
uname -a #内核版本要求4.8+- 1
- 安装binfmt,支持的平台
安装编译时需要支持的平台,这里选择所有
binfmt-support >= 2.1.7,需要联网docker-hub
docker run --privileged --rm tonistiigi/binfmt --install all- 1
- 初始化buildx构造器(不需要仓库https)
1.创建name=mybuilder且自定义配置的构造器
docker buildx create --use \
--name mybuilder \
--driver docker-container \
--config /etc/buildkitd.toml --use default- 1
- 2
- 3
- 4
2.其中自定义配置内容
【修改配置后,要删除旧的,重新创建构造器】$ vi /etc/buildkitd.toml
debug = true
# root is where all buildkit state is stored.
root = "/var/lib/buildkit"
# insecure-entitlements allows insecure entitlements, disabled by default.
insecure-entitlements = [ "network.host", "security.insecure" ]你的私库地址
optionally mirror configuration can be done by defining it as a registry.
[registry."192.168.69.150"]
http = true
insecure = true [registry."192.168.69.150:80"]
http = true
insecure = true- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 启动构建器,会自动下载并启动buildx_buildkit_mybuilder0 的容器,需要联网docker-hub
docker buildx inspect mybuilder --bootstrap #启动name=mybuilder默认构造器
docker buildx ls #列出所有的构造器和支持的平台
docker buildx use mybuilder #使用name=buildx的构造器,ls会出现*号表示正在使用中
docker buildx stop mybuilder #停止name=buildx的构建器- 1
- 2
- 3
- 4
制作多平台基础镜像方式1:合并(docker manifest)
【可用docker buildx imagetools代替】
检查是否启用Experimental
docker info|grep Experimental #如果未启动,则需要配置,详见最顶端
docker manifest --help
- 1
- 2
- 3
显示添加harbor-registry的80端口的配置
因为内网环境,未使用https,而且docker很多地方未完全实现兼容默认去掉80端口,
在以后的配置中最好是添加端口使用,避免不必要的坑。
$ vim /etc/docker/daemon.json
{
"insecure-registries":["192.168.69.150:80","192.168.69.150"],
"registry-mirrors":["http://192.168.69.150:80","http://192.168.69.150"]
}
重新登录
docker login 192.168.69.150:80
重启docker ***
systemctl restart docker
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
创建多镜像集合
docker manifest create --insecure 192.168.69.150:80/commandcenter/centos_arm:latest \
192.168.69.150:80/commandcenter/centos_arm:v1
- 1
- 2
- –insecure,允许不安全的服务
- 192.168.69.150:80/commandcenter/centos_arm:lates,第一个镜像名为统一的名称
- 192.168.69.150:80/commandcenter/centos_arm:v1,后面的表示要集成的子镜像名,当然可以集成多个子镜像
- 删除使用
docker manifest rm 【manifest统一镜像名称】
修改子镜像的架构名称(可选)
当有部分默认的os/arch值没有,或者太长时,可自定义修改
docker manifest annotate 192.168.69.150:80/commandcenter/centos_arm:latest \
192.168.69.150:80/commandcenter/centos_arm:v1 \
--os linux --arch arm64
- 1
- 2
- 3
- 指定v1版本为linux下的arm64架构
推送多镜像集合
docker manifest push --insecure 192.168.69.150:80/commandcenter/centos_arm:latest
- 1
- –insecure,允许不安全的服务
检查是否正常
- 进入harbor,检查镜像是否有【文件夹】的图标,点击进入是否有OS/ARCH的列
- 拉取测试
此处命令兼容80端口,所以可省略
docker pull --platform=linux/arm64/v8 192.168.69.150/commandcenter/centos_arm:latest- 1
- 2
- 使用buildx时,指定platform则使用OS/ARCH的列值
- 查看已有镜像的manifest
docker manifest inspect --insecure 192.168.69.150:80/commandcenter/centos_arm:latest- 1
调整Dockerfile接收平台相关参数(可选,建议不写)
# 显示指定buildx传递--platform,但建议不写,在buildx后面传递platform参数即可,这样可兼容一般build命令
FROM --platform=$TARGETPLATFORM 基础镜像名:TAG
- 1
- 2
构建并导出到本地Docker images中
Dockfile中使用到的基础镜像需要支持多平台架构,如下harbor显示
一个镜像的同一个tag下,点击文件夹后,进入多平台架构列表;
| Artifacts | 拉取命令 | OS/ARCH | Tags | 大小 |
|---|---|---|---|---|
| sha256:c238d03b【有个文件夹】 | linux/amd64 | 117.57MiB | ||
| sha256:74842b33 | linux/arm64 | 121.57MiB |
# 导出到本地只能构建一个镜像,本地不支持同时导出manifest lists
#arm64
docker buildx build -t 镜像名:版本号-arm64 --platform linux/arm64 . --load
#x86_64(amd64)
docker buildx build -t 镜像名:版本号-amd64 --platform linux/amd64 . --load
- 1
- 2
- 3
- 4
- 5
导出本地tar文件
#导出tar文件
docker save -o 镜像名.TAG.tar 镜像名:TAG
导出tar.gz压缩文件
docker save 镜像名:TAG|gzip > 镜像名.TAG.tar.gz
- 1
- 2
- 3
- 4
- 5
推送到仓库
docker tag 镜像名:TAG 镜像仓库地址/镜像名:TAG
docker push 镜像仓库地址/镜像名:TAG
- 1
- 2
参考
https://docs.docker.com/build/building/multi-platform/
https://blog.csdn.net/qq_34777982/article/details/123515396
https://blog.csdn.net/qq_33745102/article/details/124714360
https://blog.csdn.net/u012586326/article/details/125589644
https://docs.docker.com/build/buildkit/configure/
另:
同时构建X86_64与ARM64镜像(支持list)
制作多平台基础镜像方式2:也可用于制作基础镜像,Dockerfile一致
docker buildx build -t 镜像仓库地址/镜像名:TAG --platform linux/amd64,linux/arm64 . --push
- 1
仓库支持https,则直接创建构建器,不需要配置
docker buildx create --name builderx --driver docker-container #创建name=buildx的构建器
docker buildx use builderx #使用name=buildx的构造器,ls会出现*号表示正在使用中
docker buildx inspect builderx --bootstrap #启动name=builderx默认构造器
docker buildx ls #列出所有的构造器和支持的平台
docker buildx stop builderx #停止name=buildx的构建器
- 1
- 2
- 3
- 4
- 5
使用http非安全构造器方式2:待修正补充
不需要创建配置文件:–config /etc/buildkitd.toml
但不能使用–push的操作,只能使用–load;
https://docs.docker.com/engine/reference/commandline/buildx_build/#allow
#创建构造器:加--buildkitd-flags '--allow-insecure-entitlement security.insecure'
docker buildx create --use \
--name mybuilder \
--driver docker-container \
--buildkitd-flags '--allow-insecure-entitlement security.insecure' --use default
生成镜像:加--allow security.insecure
docker buildx build --allow security.insecure -t /ubuntu_buildx:v2.2 --platform linux/arm64 . --load
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
[转帖]docker使用buildx构建多平台(x86,arm64)构架镜像的更多相关文章
- 使用 buildx 构建多平台 Docker 镜像
原文链接:使用 buildx 构建多平台 Docker 镜像 在工作和生活中,我们可能经常需要将某个程序跑在不同的 CPU 架构上,比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上.特别是 D ...
- Docker Buildx使用教程:使用Buildx构建多平台镜像
写在前边 记录一下前阵子在X86_64平台使用Docker Buildx构建多平台镜像的办法,包含但不限于构建ARM镜像. 构建环境 软件名 版本 Ubuntu 18.04.2 LTS Docker ...
- docker:Dockerfile构建LNMP平台
docker:Dockerfile构建LNMP平台 1.dockerfile介绍 Dockerfile是Docker用来构建镜像的文本文件,包含自定义的指令和格式.可以通过docker buil ...
- 基于Docker&Kubernetes构建PaaS平台基础知识梳理
点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! 基于Docker&Kubernetes构建Paa ...
- 【原创】基于Docker的CaaS容器云平台架构设计及市场分析
基于Docker的CaaS容器云平台架构设计及市场分析 ---转载请注明出处,多谢!--- 1 项目背景---概述: “在移动互联网时代,企业需要寻找新的软件交付流程和IT架构,从而实现架构平台化,交 ...
- 记一次构建SaaS平台项目失败后的反思(收集的客户需求太少,且没有区分重点,闭门造车。技术演变要渐进)
记一次构建SaaS平台项目失败后的反思 前言: 笔者从2017年起开始着手将公司现有的软件系统改造成多租户模式,以降低整个系统的运营成本.但最后这个项目以失败告终.今天,我将对这个SaaS项目是如何走 ...
- docker&flask快速构建服务接口(二)
系列其他内容 docker快速创建轻量级的可移植的容器✓ docker&flask快速构建服务接口✓ docker&uwsgi高性能WSGI服务器生产部署必备 docker&g ...
- docker定制化镜像的构建及基于该定制的镜像创建容器
1.在项目里创建Dockerfile(注意大小写)文件,执行构建命令:docker build -t tiny-node-1 /root/tiny-node-docker 其中tiny-node ...
- Docker 使用 Dockerfile 构建自己的镜像
可以使用Dockerfile的配置文件方式进行构建自己的镜像 下面利用docker构建一个Caddy web服务器 构建脚本 Dockerfile有自己的命令,下面使用了一些比较常用的命令,更多的Do ...
- 使用Docker+Jenkins自动构建部署
环境 Windows 10 Docker Version 18.06.1-ce-win73 (19507) 运行jenkins 运行jenkins 容器 docker run -d --name ln ...
随机推荐
- GeminiDB Cassandra接口新特性PITR发布:支持任意时间点恢复
本文分享自华为云社区<GeminiDB Cassandra接口新特性PITR发布:支持任意时间点恢复>,作者: GaussDB 数据库. 技术背景 当业务发生数据损毁.数据丢失.数据误删除 ...
- EDS从小白到专家丨打造你的专属“数据物流”系统
"数据快递"如何支撑便捷就医?本期让我们来了解如何使用EDS打造专属的"数据物流"系统...... 本文分享自华为云社区<[EDS从小白到专家]第2期-E ...
- 跟我学Python图像处理丨5种图像阈值化处理及算法对比
摘要:本篇文章主要讲解Python调用OpenCV实现图像阈值化处理操作,包括二进制阈值化.反二进制阈值化.截断阈值化.反阈值化为0.阈值化为0. 本文分享自华为云社区<[Python图像处理] ...
- 联合枚举类型:从C语言看枚举与联合类型到TypeScript/Python
枚举,还是从hello world 开奖,大部分的人应该是从C开始的,比如我.当然,这部分也可以跳过. 详说枚举类型: C语言中的enum 计算机入门时候有点印象: enum是C语言中的一个关键字,e ...
- Windows Service 服务中,不能访问挂载目录(网络映射盘)
SpringBoot Windows 自启动 - 通过 Windows Service 服务实现 Windows Service 服务中,不能访问挂载目录(网络映射盘) 在Windows操作系统中,系 ...
- 熔断、限流、降级 —— SpringCloud Alibaba Sentinel
Sentinel 简介 Sentinel 是阿里中间件团队开源的,面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流.流量整形.熔断降级.系统负载保护.热点防护等多个维度来帮助开发者保 ...
- 又强大了,LiteFlow里程碑版本2.8.0发版注记!全新的DSL会惊艳到你吗?
一 New version! 2.8.0 go!!! 这是我在提交中央仓库前写下的简短description.我希望这个版本能把LiteFlow带向更远的地方. 曾经在半年前就计划的新的DSL计划,但 ...
- QA32增强
一.QA32报表新增字段 二.QA32报表程序RQEEAL10 结构增加字段,该结构就是报表展示字段列的结构 表新增字段 找到报表展示的子例程 找到程序RQEEAL10,子例程中新增隐式增强 隐式增强 ...
- C#9.0:Init
背景 在以前的C#版本里面,如果需要定义一个不可修改的的类型的做法一般是:声明为readonly,并设置为只包含get访问器,不包含set访问器.如下: 1 public class PersonIn ...
- 【POJ 2279】Mr. Young’s Picture Permutations【线性DP】
题目: 有N个学生合影,站成左端对齐的k排,每排有 \(N-1,N_2,-N_k\)个人,第一排在最后面.学生的身高互不相同,分别为\(1-N\),并且合影时要求每一排从左往右身高递减,每一列从后往前 ...