這篇文章給大家分享的是有關(guān)Docker buildx如何構(gòu)建多平臺鏡像并推送到私有倉庫的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)提供從項目策劃、軟件開發(fā)，軟件安全維護(hù)、網(wǎng)站優(yōu)化(SEO)、網(wǎng)站分析、效果評估等整套的建站服務(wù)，主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計，app軟件開發(fā)公司以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。創(chuàng)新互聯(lián)深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

引子

最近發(fā)現(xiàn)有ARM版Docker，hub.docker.com上也有ARM版本的鏡像，但是ARM版本的Docker鏡像構(gòu)建是個問題。嵌入式程序可以在PC機(jī)上進(jìn)行交叉編譯，不知道Docker是否有交叉構(gòu)建的方案。

方案

目前想到的Docker構(gòu)建ARM鏡像方法有如下幾種。第三種就類似交叉編譯。

1. 使用ARM主機(jī)，安裝ARM版本的Docker，docker build出來的就是ARM版本的鏡像。

2. 使用Linux的虛擬化軟件，模擬ARM芯片+ Linux，例如qemu。

3. 使用Docker試驗功能buildx，可以構(gòu)建多平臺的鏡像。

使用Docker buildx構(gòu)建多個平臺鏡像

參考如下幾個鏈接。
https://docs.docker.com/engine/reference/commandline/manifest/
https://docs.docker.com/buildx/working-with-buildx/
https://engineering.docker.com/2019/06/getting-started-with-docker-for-arm-on-linux/

用到了兩個docker的試驗功能，使用時需要開啟試驗功能。

docker manifest，manifest是一個包含了鏡像信息的文件。manifest list是一個鏡像清單列表，用于存放不同os/arch的鏡像信息。我們可以創(chuàng)建一個manifest list來指向兩個鏡像，然后可以支持多平臺。

docker buildx，buildx是docker的一個插件，是下一代docker鏡像構(gòu)建。該插件通過qemu-user-static翻譯不同平臺的指令集，達(dá)到在x64上運(yùn)行其他平臺的程序。buildx實際使用了moby/buildkit:buildx-stable-1鏡像進(jìn)行多平臺構(gòu)建。

搭建docker registry多平臺版本

參考如下鏈接，構(gòu)建docker registry鏡像。
https://community.arm.com/developer/tools-software/tools/b/tools-software-ides-blog/posts/deploying-multi-architecture-docker-registry

搭建DNS服務(wù)器，解決buildx bug

buildx插件不走本地hosts文件，必須走dns。這是個bug，https://github.com/docker/buildx/issues/218，社區(qū)也沒人管。
解決方法：自建dns，把鏡像的地址buildx.com指向registry的機(jī)器，后續(xù)用nginx。ubuntu有一個默認(rèn)systemd-resolved，關(guān)閉之后在開啟dnsmasq。

使用nginx代理解決命名問題

增加nginx代理同時支持HTTP和HTTPS。buildx這個插件強(qiáng)行使用了HTTPS，沒有找到關(guān)閉的地方。
提示證書問題，證書不是這個域名的，解決方法: 重新生成一個證書，域名填自己的。
證書問題，不信任自簽名證書，把自簽名的證書加到buildx daemon容器的證書信任鏈中。https://github.com/docker/buildx/issues/80#issuecomment-533844117

nginx增加兩個配置，解決客戶端push時的幾個問題。

# nignx.conf 配置
proxy_ignore_client_abort on; #忽略客戶端告警
client_max_body_size 0;  #上傳文件大小不限制


# 虛擬主機(jī)配置
server {
  listen 443;
  server_name buildx.com;
  ssl on;
  ssl_certificate crt/server.crt;
  ssl_certificate_key crt/server.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
  ssl_prefer_server_ciphers on;
  location / {
    proxy_pass http://192.168.1.11:81;
  }
}

server {
  listen 80;
  server_name buildx.com;
  location / {
    proxy_pass http://192.168.1.11:81;
  }
}

設(shè)置本地Docker環(huán)境

本地Docker需要開啟實驗功能。

1. 在/etc/docker/daemon.json中配置 "experimental": true，重啟Docker。開啟Docker daemon的實驗功能。

2. 在本地執(zhí)行export DOCKER_CLI_EXPERIMENTAL=enabled，開啟Docker Client的實驗功能。

3. 使用docker version查看實驗功能是否開啟。

4. 執(zhí)行docker run --rm --privileged docker/binfmt:820fdd95a9972a5308930a2bdfb8573dd4447ad3，開啟內(nèi)核binfmt_misc功能，可以在當(dāng)前平臺上執(zhí)行多平臺的程序。

5. 查看是否支持aarch74程序。cat /proc/sys/fs/binfmt_misc/qemu-aarch74

6. 此時本地的docker可以運(yùn)行各種平臺的docker容器。比如arm64?？梢允褂萌缦旅顪y試。

# 拉取arm64版本鏡像并運(yùn)行
docker pull --platform arm64 alpine:3.10
docker run --rm -it alpine:3.10 sh

制作基礎(chǔ)鏡像

可以從hub.docker.com中獲取多個平臺的版本，生成manifest list，上傳的registry中。

# pull arm64版本、改名、上傳。 具體鏡像是否支持多平臺，可以到hub.docker.com上看。
docker pull --platform arm64 centos:7
docker tag centos:7 buildx.com/base/centos-arm64:7
docker push buildx.com/base/centos-arm64:7
# pull amd64版本、改名、上傳
docker pull --platform amd64 centos:7
docker tag centos:7 buildx.com/base/centos-amd64:7
docker push buildx.com/base/centos-amd64:7
# 創(chuàng)建manifest list、上傳。
docker manifest create --insecure buildx.com/base/centos:7 buildx.com/base/centos-amd64:7 buildx.com/base/centos-arm64:7
docker manifest push --insecure buildx.com/base/centos:7

構(gòu)建業(yè)務(wù)鏡像

# buildx 可以指定多個平臺，但是要求Dockerfile中的FROM鏡像必須有對應(yīng)版本的。
# buildx 打包的鏡像不會在本地存儲，加--push，上傳docker倉?；蛘呖梢允褂?-output指定輸出方式。
docker buildx build --platform linux/amd64,linux/arm64 -t buildx.com/base/java-base:openjdk-8-centos7 . --push

感謝各位的閱讀！關(guān)于“Docker buildx如何構(gòu)建多平臺鏡像并推送到私有倉庫”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

文章名稱：Dockerbuildx如何構(gòu)建多平臺鏡像并推送到私有倉庫
鏈接地址：http://jinyejixie.com/article38/pshssp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站設(shè)計、網(wǎng)站排名、網(wǎng)站導(dǎo)航、營銷型網(wǎng)站建設(shè)、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)