docker使用buildx构建多平台(x86,arm64)构架镜像

配置文件激活buildx

• docker目前使用版本为Server Version: 20.10.7,添加配置支持buildx

  docker版本较低时，请升级docker版本

  $ vim /etc/docker/daemon.json
  {
    "experimental": true
  }
  

• 重启docker

  #验证buildx版本
  docker buildx version
  
  #重启docker ***
  systemctl restart docker
  
  #检查是否启用
  docker info|grep Experimental
  

环境准备（需要联网）

• 系统环境要求

  如果版本较低，需要升级内核

  uname -a #内核版本要求4.8+
  

• 安装binfmt

  binfmt-support >= 2.1.7,需要联网docker-hub

  docker run --privileged --rm tonistiigi/binfmt --install all
  

• 初始化buildx构造器(不需要仓库https)

  1.创建name=mybuilder且自定义配置的构造器

  docker buildx create --use \
  --name mybuilder \
  --driver docker-container \
  --config /etc/buildkitd.toml  --use default
  

  2.其中自定义配置内容

  $ vi /etc/buildkitd.toml
  debug = true
  # root is where all buildkit state is stored.
  root = "/var/lib/buildkit"
  # insecure-entitlements allows insecure entitlements, disabled by default.
  insecure-entitlements = [ "network.host", "security.insecure" ]
  
  # 你的私库地址
  # optionally mirror configuration can be done by defining it as a registry.
  [registry."192.168.31.189"]
    http = true
    insecure = true
  
  [registry."192.168.31.189:80"]
    http = true
    insecure = true
  

• 启动构建器,会自动下载并启动buildx_buildkit_mybuilder0 的容器，需要联网docker-hub

  docker buildx inspect mybuilder --bootstrap                      #启动name=mybuilder默认构造器
  docker buildx ls                                                 #列出所有的构造器和支持的平台
  docker buildx use builderx                                       #使用name=buildx的构造器,ls会出现*号表示正在使用中     
  

制作多平台基础镜像方式1：合并(docker manifest)

【可用docker buildx imagetools代替】

检查是否启用Experimental

docker info|grep Experimental #如果未启动，则需要配置，详见最顶端

docker manifest --help   

显示添加harbor-registry的80端口的配置

因为内网环境，未使用https，而且docker很多地方未完全实现兼容默认去掉80端口，
在以后的配置中最好是添加端口使用，避免不必要的坑。

$ vim /etc/docker/daemon.json
{
  "insecure-registries":["192.168.31.189:80","192.168.31.189"],
  "registry-mirrors":["http://192.168.31.189:80","http://192.168.31.189"]
}

#重新登录
docker login 192.168.31.189:80

#重启docker ***
systemctl restart docker

创建多镜像集合

docker manifest create --insecure  192.168.31.189:80/commandcenter/centos_arm:latest \
                                   192.168.31.189:80/commandcenter/centos_arm:v1

• –insecure，允许不安全的服务
• 192.168.31.189:80/commandcenter/centos_arm:lates，第一个镜像名为统一的名称
• 192.168.31.189:80/commandcenter/centos_arm:v1，后面的表示要集成的子镜像名，当然可以集成多个子镜像
• 删除使用docker manifest rm 【manifest统一镜像名称】

修改子镜像的架构名称（可选）

当有部分默认的os/arch值没有，或者太长时，可自定义修改

docker manifest annotate  192.168.31.189:80/commandcenter/centos_arm:latest \
                          192.168.31.189:80/commandcenter/centos_arm:v1 \
                          --os linux --arch arm64

• 指定v1版本为linux下的arm64架构

推送多镜像集合

docker manifest push --insecure  192.168.31.189:80/commandcenter/centos_arm:latest

• –insecure，允许不安全的服务

检查是否正常

• 进入harbor，检查镜像是否有【文件夹】的图标，点击进入是否有OS/ARCH的列
• 拉取测试

  此处命令兼容80端口，所以可省略
  docker pull --platform=linux/arm64/v8 192.168.31.189/commandcenter/centos_arm:latest
  

• 使用buildx时，指定platform则使用OS/ARCH的列值
• 查看已有镜像的manifest

  docker manifest inspect --insecure 192.168.31.189:80/commandcenter/centos_arm:latest 
  

调整Dockerfile接收平台相关参数(可选，建议不写)

# 显示指定buildx传递--platform，但建议不写，在buildx后面传递platform参数即可，这样可兼容一般build命令
FROM --platform=$TARGETPLATFORM 基础镜像名:TAG

构建并导出到本地Docker images中

Dockfile中使用到的基础镜像需要支持多平台架构，如下harbor显示

一个镜像的同一个tag下，点击文件夹后，进入多平台架构列表；

Artifacts	拉取命令	OS/ARCH	Tags	大小
sha256:c238d03b【有个文件夹】		linux/amd64		117.57MiB
sha256:74842b33		linux/arm64		121.57MiB

# 导出到本地只能构建一个镜像，本地不支持同时导出manifest lists
#arm64
docker buildx build -t 镜像名:版本号-arm64 --platform linux/arm64 . --load
#x86_64（amd64）
docker buildx build -t 镜像名:版本号-amd64 --platform linux/amd64 . --load

导出本地tar文件

#导出tar文件
docker save -o 镜像名.TAG.tar 镜像名:TAG

#导出tar.gz压缩文件
docker save 镜像名:TAG|gzip > 镜像名.TAG.tar.gz

推送到仓库

docker tag  镜像名:TAG 镜像仓库地址/镜像名:TAG
docker push 镜像仓库地址/镜像名:TAG 

参考

https://docs.docker.com/build/building/multi-platform/
https://blog.csdn.net/qq_34777982/article/details/123515396
https://blog.csdn.net/qq_33745102/article/details/124714360
https://blog.csdn.net/u012586326/article/details/125589644
https://docs.docker.com/build/buildkit/configure/

另：

同时构建X86_64与ARM64镜像（支持list）

制作多平台基础镜像方式2：也可用于制作基础镜像，Dockerfile一致

docker buildx build -t 镜像仓库地址/镜像名:TAG --platform linux/amd64,linux/arm64 . --push

仓库支持https，则直接创建构建器，不需要配置

docker buildx create --name builderx  --driver docker-container  #创建name=buildx的构建器
docker buildx use builderx                                       #使用name=buildx的构造器,ls会出现*号表示正在使用中
docker buildx inspect builderx --bootstrap                       #启动name=builderx默认构造器
docker buildx ls                                                 #列出所有的构造器和支持的平台

使用http非安全构造器方式2：待修正补充

不需要创建配置文件：–config /etc/buildkitd.toml
但不能使用–push的操作，只能使用–load；
https://docs.docker.com/engine/reference/commandline/buildx_build/#allow

#创建构造器：加--buildkitd-flags '--allow-insecure-entitlement security.insecure' 
 docker buildx create --use \
  --name mybuilder \
  --driver docker-container \
  --buildkitd-flags '--allow-insecure-entitlement security.insecure'  --use default

#生成镜像：加--allow security.insecure
 docker buildx build --allow security.insecure  -t /ubuntu_buildx:v2.2 --platform linux/arm64 . --load