docker使用buildx构建多平台(x86,arm64)构架镜像-Toy模板网

这篇具有很好参考价值的文章主要介绍了docker使用buildx构建多平台(x86,arm64)构架镜像。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

配置文件激活buildx

docker目前使用版本为Server Version: 20.10.7,添加配置支持buildx

docker版本较低时，请升级docker版本

$ vim /etc/docker/daemon.json
{
  "experimental": true
}

有部分docker未带有，比如arm版本，则需要单独下载文件：

下载对应版本：https://github.com/docker/buildx/releases/tag/v0.8.2
mkdir -p ~/.docker/cli-plugins
mv buildx-v0.8.2.linux-arm64 ~/.docker/cli-plugins/docker-buildx
chmod +x ~/.docker/cli-plugins/docker-buildx
docker buildx ls # 验证是否安装成功

重启docker

#验证buildx版本
docker buildx version

#重启docker ***
systemctl restart docker

#检查是否启用
docker info|grep Experimental

环境准备（需要联网）

系统环境要求

如果版本较低，需要升级内核
```
uname -a #内核版本要求4.8+
```
安装binfmt,支持的平台
安装编译时需要支持的平台，这里选择所有

binfmt-support >= 2.1.7,需要联网docker-hub
```
docker run --privileged --rm tonistiigi/binfmt --install all
```

初始化buildx构造器(不需要仓库https)

1.创建name=mybuilder且自定义配置的构造器

docker buildx create --use \
--name mybuilder \
--driver docker-container \
--config /etc/buildkitd.toml  --use default

2.其中自定义配置内容
!!!【修改配置后，要删除旧的，重新创建构造器】!!!

$ vi /etc/buildkitd.toml
debug = true
# root is where all buildkit state is stored.
root = "/var/lib/buildkit"
# insecure-entitlements allows insecure entitlements, disabled by default.
insecure-entitlements = [ "network.host", "security.insecure" ]

# 你的私库地址
# optionally mirror configuration can be done by defining it as a registry.
[registry."192.168.69.150"]
  http = true
  insecure = true

[registry."192.168.69.150:80"]
  http = true
  insecure = true

启动构建器,会自动下载并启动buildx_buildkit_mybuilder0 的容器，需要联网docker-hub

docker buildx inspect mybuilder --bootstrap                      #启动name=mybuilder默认构造器
docker buildx ls                                                 #列出所有的构造器和支持的平台
docker buildx use mybuilder                                      #使用name=buildx的构造器,ls会出现*号表示正在使用中  
docker buildx stop mybuilder                                     #停止name=buildx的构建器

制作多平台基础镜像方式1：合并(docker manifest)

【可用docker buildx imagetools代替】

检查是否启用Experimental

docker info|grep Experimental #如果未启动，则需要配置，详见最顶端

docker manifest --help

显示添加harbor-registry的80端口的配置

因为内网环境，未使用https，而且docker很多地方未完全实现兼容默认去掉80端口，
在以后的配置中最好是添加端口使用，避免不必要的坑。

$ vim /etc/docker/daemon.json
{
  "insecure-registries":["192.168.69.150:80","192.168.69.150"],
  "registry-mirrors":["http://192.168.69.150:80","http://192.168.69.150"]
}

#重新登录
docker login 192.168.69.150:80

#重启docker ***
systemctl restart docker

创建多镜像集合

docker manifest create --insecure  192.168.69.150:80/commandcenter/centos_arm:latest \
                                   192.168.69.150:80/commandcenter/centos_arm:v1

–insecure，允许不安全的服务
192.168.69.150:80/commandcenter/centos_arm:lates，第一个镜像名为统一的名称
192.168.69.150:80/commandcenter/centos_arm:v1，后面的表示要集成的子镜像名，当然可以集成多个子镜像
删除使用docker manifest rm 【manifest统一镜像名称】

修改子镜像的架构名称（可选）

当有部分默认的os/arch值没有，或者太长时，可自定义修改

docker manifest annotate  192.168.69.150:80/commandcenter/centos_arm:latest \
                          192.168.69.150:80/commandcenter/centos_arm:v1 \
                          --os linux --arch arm64

指定v1版本为linux下的arm64架构

推送多镜像集合

docker manifest push --insecure  192.168.69.150:80/commandcenter/centos_arm:latest

–insecure，允许不安全的服务

检查是否正常

进入harbor，检查镜像是否有【文件夹】的图标，点击进入是否有OS/ARCH的列

拉取测试

此处命令兼容80端口，所以可省略
docker pull --platform=linux/arm64/v8 192.168.69.150/commandcenter/centos_arm:latest

使用buildx时，指定platform则使用OS/ARCH的列值

查看已有镜像的manifest

docker manifest inspect --insecure 192.168.69.150:80/commandcenter/centos_arm:latest

调整Dockerfile接收平台相关参数(可选，建议不写)

# 显示指定buildx传递--platform，但建议不写，在buildx后面传递platform参数即可，这样可兼容一般build命令
FROM --platform=$TARGETPLATFORM 基础镜像名:TAG

构建并导出到本地Docker images中

Dockfile中使用到的基础镜像需要支持多平台架构，如下harbor显示

一个镜像的同一个tag下，点击文件夹后，进入多平台架构列表；

Artifacts	拉取命令	OS/ARCH	Tags	大小
sha256:c238d03b【有个文件夹】		linux/amd64		117.57MiB
sha256:74842b33		linux/arm64		121.57MiB

# 导出到本地只能构建一个镜像，本地不支持同时导出manifest lists
#arm64
docker buildx build -t 镜像名:版本号-arm64 --platform linux/arm64 . --load
#x86_64（amd64）
docker buildx build -t 镜像名:版本号-amd64 --platform linux/amd64 . --load

导出本地tar文件

#导出tar文件
docker save -o 镜像名.TAG.tar 镜像名:TAG

#导出tar.gz压缩文件
docker save 镜像名:TAG|gzip > 镜像名.TAG.tar.gz

推送到仓库

docker tag  镜像名:TAG 镜像仓库地址/镜像名:TAG
docker push 镜像仓库地址/镜像名:TAG

参考

https://docs.docker.com/build/building/multi-platform/
https://blog.csdn.net/qq_34777982/article/details/123515396
https://blog.csdn.net/qq_33745102/article/details/124714360
https://blog.csdn.net/u012586326/article/details/125589644
https://docs.docker.com/build/buildkit/configure/

另：

同时构建X86_64与ARM64镜像（支持list）

制作多平台基础镜像方式2：也可用于制作基础镜像，Dockerfile一致

docker buildx build -t 镜像仓库地址/镜像名:TAG --platform linux/amd64,linux/arm64 . --push

仓库支持https，则直接创建构建器，不需要配置

docker buildx create --name builderx  --driver docker-container  #创建name=buildx的构建器
docker buildx use builderx                                       #使用name=buildx的构造器,ls会出现*号表示正在使用中
docker buildx inspect builderx --bootstrap                       #启动name=builderx默认构造器
docker buildx ls                                                 #列出所有的构造器和支持的平台
docker buildx stop builderx                                      #停止name=buildx的构建器

使用http非安全构造器方式2：待修正补充

不需要创建配置文件：–config /etc/buildkitd.toml
但不能使用–push的操作，只能使用–load；
https://docs.docker.com/engine/reference/commandline/buildx_build/#allow文章来源地址https://www.toymoban.com/news/detail-783299.html

#创建构造器：加--buildkitd-flags '--allow-insecure-entitlement security.insecure' 
 docker buildx create --use \
  --name mybuilder \
  --driver docker-container \
  --buildkitd-flags '--allow-insecure-entitlement security.insecure'  --use default

#生成镜像：加--allow security.insecure
 docker buildx build --allow security.insecure  -t /ubuntu_buildx:v2.2 --platform linux/arm64 . --load

到了这里，关于docker使用buildx构建多平台(x86,arm64)构架镜像的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！