Docker 开启 buildx 多CPU架构镜像制作

buildx简介

buildx 可用于在单个平台上实现跨 CPU 架构编译。

buildx 的实现依赖 QEMU （某开源模拟器），支持多种 CPU 架构，如 ARM、Power-PC 和 RISC-V。

需要注意：buildx推送镜像时，不会走主机的hosts文件，默认使用https协议

关于QEMU

QEMU 可以模拟一个完整的操作系统（开销较大）。QEMU还有一种用户态模式，基于 binfmt_misc 模拟目标硬件的用户空间，该模式可以创建轻量级的虚拟机（chroot 或者 容器），通过该方式提供多种平台的虚拟机，然后基于Dockerfile进行编译，平台不通，但Dockerfile是同一份。

系统限制

• Linux 内核v4.8及更高
• Docker v19.03及更高

查看Linux内核版本

$ uname -rs
Linux 5.4.219-1.el7.elrepo.x86_64

查看Docker版本

$ docker verson
Client: Docker Engine - Community
Version: 20.10.17
API version: 1.41
Go version: go1.17.11
Git commit: 100c701
Built: Mon Jun 6 23:05:12 2022
OS/Arch: linux/amd64
Context: default
Experimental: true

Server: Docker Engine - Community
Engine:
Version: 20.10.17
API version: 1.41 (minimum version 1.12)
Go version: go1.17.11
Git commit: a89b842
Built: Mon Jun 6 23:03:33 2022
OS/Arch: linux/amd64
Experimental: true
containerd:
Version: 1.6.6
GitCommit: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
runc:
Version: 1.1.2
GitCommit: v1.1.2-0-ga916309
docker-init:
Version: 0.19.0
GitCommit: de40ad0

Docker开启实验特性

vim /etc/docker/daemon.json
# 添加以下内容
{
"experimental": true
}

启用 binfmt_misc 来运行非本地架构 Docker 镜像

$ docker run --rm --privileged docker/binfmt:66f9012c56a8316f9244ffd7622d7c21c1f6f28d

检查 QEMU 处理程序来验证 binfmt_misc 设置是否正确

$ ls -al /proc/sys/fs/binfmt_misc/
total 0
drwxr-xr-x. 2 root root 0 Oct 24 15:33 .
dr-xr-xr-x. 1 root root 0 Oct 24 15:29 ..
-rw-r--r--. 1 root root 0 Oct 24 16:38 qemu-aarch64
-rw-r--r--. 1 root root 0 Oct 24 16:38 qemu-arm
-rw-r--r--. 1 root root 0 Oct 24 16:38 qemu-ppc64le
-rw-r--r--. 1 root root 0 Oct 24 16:38 qemu-s390x
--w-------. 1 root root 0 Oct 24 15:33 register
-rw-r--r--. 1 root root 0 Oct 24 15:33 status

创建并启用 Docker 多架构构建器

# 创建构建器
$ docker buildx create --use --name builderx


# 启动构建器
$ docker buildx inspect builderx --bootstrap


# 查看构建器
$ docker buildx ls

NAME/NODE  DRIVER/ENDPOINT                   STATUS     BUILDKIT        PLATFORMS
builderx *        docker-container
builderx0         unix:///var/run/docker.sock      running     v0.10.5          linux/amd64, linux/amd64/v2, linux/amd64/v3, linux/arm64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6
default            docker
default            default                         running     20.10.18         linux/amd64, linux/386, linux/arm64, linux/ppc64le, linux/s390x, linux/arm/v7, linux/arm/v6

常用语法

# 创建构建器
$ docker buildx create --use --name <builder_name> --driver <docker_driver> --config <config_toml>

# 创建镜像
$ docker buildx build --platform linux/amd64,linux/arm64 -t REPOSITORY:TAG -f <Dockerfile> . <option>

# 其中，常用option有
--push：会将构建好的镜像推送到镜像仓库
--load：会将构建好的镜像 load 到本地，不支持 load 多架构镜像，需要分开构建