開啟buildx 功能
默認情況下,buildx已經(jīng)在安裝包里面了
在 ~/.docker/config.json增加,是家目錄的client端的配置不是/etc下的配置
"experimental": "enabled"
即可永久開啟buildx命令
為了良好的支持性,如果是centos版本需要升級內(nèi)核到5.12.9才能正常使用
內(nèi)核升級過程(略)
docker run --privileged --rm tonistiigi/binfmt --install all
Unable to find image 'tonistiigi/binfmt:latest' locally
latest: Pulling from tonistiigi/binfmt
a5644ca467e1: Pull complete
6f3748a79141: Pull complete
Digest: sha256:ce4d5a2a6ac4a189047fca2d71cbd901cc7beebacf538be95fccb3aca87cb2ec
Status: Downloaded newer image for tonistiigi/binfmt:latest
installing: s390x cannot write to /proc/sys/fs/binfmt_misc/register: write /proc/sys/fs/binfmt_misc/register: invalid argument
installing: riscv64 cannot write to /proc/sys/fs/binfmt_misc/register: write /proc/sys/fs/binfmt_misc/register: invalid argument
一 、使用buildx 模擬器 功能構(gòu)建
在 Docker 19.03+ 版本中可以使用 docker buildx build 命令使用 BuildKit 構(gòu)建鏡像。該命令支持--platform 參數(shù)可以同時構(gòu)建支持多種系統(tǒng)架構(gòu)的 Docker 鏡像,大大簡化了構(gòu)建步驟。
1、由于 Docker 默認的 builder 實例不支持同時指定多個 --platform ,我們必須首先創(chuàng)建一個新的 builder 實例。
$ docker buildx create --name mybuilder --driver docker-container
2、使用新創(chuàng)建好的builder實例
$ docker buildx use mybuilder
3、查看已有的builder實例
$ docker buildx ls
4、安裝模擬器(用于多平臺鏡像構(gòu)建)
$ docker run --privileged --rm tonistiigi/binfmt --install all
docker run --rm --privileged multiarch/qemu-user-static --reset --persistent yes
5、本地構(gòu)建鏡像并推送
$ docker buildx build --platform linux/arm,linux/arm64,linux/amd64 -t test/arch --push -f ./dockerfile .
二 、使用buildx 遠程構(gòu)建amd和arm鏡像
準備:
192.168.1.1 amd系統(tǒng) buildx 本機 (以下操作都需要在該節(jié)點執(zhí)行)
192.168.1.2 arm系統(tǒng) 遠端機 (只需要裝好docker環(huán)境即可)
buildx 支持遠程構(gòu)建,默認本機使用的是套接字,然后再添加一個遠端的連接即可
先在buildx本機創(chuàng)建一個節(jié)點
[user1@linux-build-03 ~]$ docker buildx create --name mybuilder --driver docker-container
查看該節(jié)點
[user1@linux-build-03 ~]$ docker buildx ls
NAME/NODE DRIVER/ENDPOINT STATUS PLATFORMS
mybuilder * docker-container
mybuilder0 unix:///var/run/docker.sock running linux/amd64, linux/386
配置ssh 到user1@192.168.1.1免密登錄
ssh-keygen
ssh-copy-id user1@192.168.1.1 #輸入密碼即可
然后測試下
ssh user1@192.168.1.1 看是否可以登錄(需要在遠端機給user1 docker權(quán)限,或者直接用root賬戶)
創(chuàng)建遠程節(jié)點關(guān)聯(lián)
docker buildx create --name mybuilder --node mybuilder1 --append ssh://user1@192.168.1.1 --platform=arm64 --use
狀態(tài)如下
[user1@linux-build-03 .ssh]$ docker buildx ls
NAME/NODE DRIVER/ENDPOINT STATUS PLATFORMS
mybuilder * docker-container
mybuilder0 unix:///var/run/docker.sock running linux/amd64, linux/386
mybuilder1 ssh://user1@192.168.1.1 running linux/arm64, linux/arm64
default docker
default default running linux/amd64
兩種方式各有優(yōu)劣,
模擬器的方式不太穩(wěn)定,需要本機服務(wù)器驅(qū)動支持,部分鏡像可能打不出來
遠程構(gòu)建需要準備相應(yīng)的服務(wù)器資源,比較浪費資源,但相對穩(wěn)定
筆者使用遠程構(gòu)建方式