docker buildx 开启及使用（模拟器构建和远程构建）

开启buildx 功能

默认情况下，buildx已经在安装包里面了
在 ~/.docker/config.json增加，是家目录的client端的配置不是/etc下的配置
"experimental": "enabled"
即可永久开启buildx命令
为了良好的支持性，如果是centos版本需要升级内核到5.12.9才能正常使用
内核升级过程（略）

docker run --privileged --rm tonistiigi/binfmt --install all
Unable to find image 'tonistiigi/binfmt:latest' locally
latest: Pulling from tonistiigi/binfmt
a5644ca467e1: Pull complete 
6f3748a79141: Pull complete 
Digest: sha256:ce4d5a2a6ac4a189047fca2d71cbd901cc7beebacf538be95fccb3aca87cb2ec
Status: Downloaded newer image for tonistiigi/binfmt:latest
installing: s390x cannot write to /proc/sys/fs/binfmt_misc/register: write /proc/sys/fs/binfmt_misc/register: invalid argument
installing: riscv64 cannot write to /proc/sys/fs/binfmt_misc/register: write /proc/sys/fs/binfmt_misc/register: invalid argument

一 、使用buildx 模拟器 功能构建

在 Docker 19.03+ 版本中可以使用 docker buildx build 命令使用 BuildKit 构建镜像。该命令支持--platform 参数可以同时构建支持多种系统架构的 Docker 镜像，大大简化了构建步骤。

1、由于 Docker 默认的 builder 实例不支持同时指定多个 --platform ，我们必须首先创建一个新的 builder 实例。
$ docker buildx create --name mybuilder --driver docker-container
2、使用新创建好的builder实例
$ docker buildx use mybuilder
3、查看已有的builder实例
$ docker buildx ls
4、安装模拟器（用于多平台镜像构建）
$ docker run --privileged --rm tonistiigi/binfmt --install all
docker run --rm --privileged multiarch/qemu-user-static --reset --persistent yes
5、本地构建镜像并推送
$ docker buildx build --platform linux/arm,linux/arm64,linux/amd64 -t test/arch --push -f ./dockerfile .

二 、使用buildx 远程构建amd和arm镜像

准备：
192.168.1.1 amd系统 buildx 本机 (以下操作都需要在该节点执行)
192.168.1.2 arm系统 远端机 （只需要装好docker环境即可）

buildx 支持远程构建，默认本机使用的是套接字，然后再添加一个远端的连接即可
先在buildx本机创建一个节点

[user1@linux-build-03 ~]$ docker buildx create --name mybuilder --driver docker-container

查看该节点

[user1@linux-build-03 ~]$ docker buildx ls
NAME/NODE    DRIVER/ENDPOINT             STATUS  PLATFORMS
mybuilder *  docker-container                    
  mybuilder0 unix:///var/run/docker.sock running linux/amd64, linux/386

配置ssh 到[email protected]免密登录

ssh-keygen
ssh-copy-id [email protected]  #输入密码即可
然后测试下
ssh [email protected] 看是否可以登录（需要在远端机给user1 docker权限，或者直接用root账户）

创建远程节点关联

docker buildx create --name mybuilder --node mybuilder1  --append ssh://[email protected] --platform=arm64 --use

状态如下
[user1@linux-build-03 .ssh]$ docker buildx ls
NAME/NODE    DRIVER/ENDPOINT             STATUS  PLATFORMS
mybuilder *  docker-container                    
 mybuilder0 unix:///var/run/docker.sock running linux/amd64, linux/386
 mybuilder1 ssh://[email protected]    running linux/arm64, linux/arm64
default      docker                              
 default    default                     running linux/amd64

两种方式各有优劣，
模拟器的方式不太稳定，需要本机服务器驱动支持，部分镜像可能打不出来
远程构建需要准备相应的服务器资源，比较浪费资源，但相对稳定
笔者使用远程构建方式