Docker buildx を使用してマルチプラットフォーム イメージをビルドし、プライベート リポジトリにプッシュする方法

Docker buildx を使用してマルチプラットフォーム イメージをビルドし、プライベート リポジトリにプッシュする方法

導入

最近、Docker の ARM バージョンがあることを知りました。 hub.docker.com にも ARM バージョンのイメージがあるのですが、ARM バージョンの Docker イメージをビルドするのが問題です。組み込みプログラムは PC 上でクロスコンパイルできますが、Docker にクロスビルド ソリューションがあるかどうかはわかりません。

プラン

Docker を使用して ARM イメージを構築する方法はいくつか考えられます。 3番目はクロスコンパイルに似ています。

  1. ARM ホストを使用して、Docker の ARM バージョンをインストールします。Docker によってビルドされるイメージは ARM バージョンです。
  2. qemu などの Linux 仮想化ソフトウェアを使用して、ARM チップ + Linux をシミュレートします。
  3. Docker の実験的な機能 buildx を使用すると、複数のプラットフォーム用のイメージをビルドできます。

Docker buildx を使用して複数のプラットフォーム イメージを構築する

以下のリンクを参照してください。
マニフェスト
ビルド
翻訳: 翻訳元: docker, 翻訳元日本語訳: docker, 翻訳元日本語訳: docker, 翻訳元日本語訳: docker

docker の 2 つの実験的な機能が使用されており、使用時には実験的な機能を有効にする必要があります。

Docker マニフェスト、マニフェストはイメージ情報を含むファイルです。マニフェスト リストは、異なる OS/アーキテクチャのイメージ情報を保存するために使用されるイメージ リストです。 2 つのイメージを指すマニフェスト リストを作成し、複数のプラットフォームをサポートできます。

docker buildx、buildx は docker のプラグインであり、次世代の docker イメージ構築です。このプラグインは、qemu-user-static を介してさまざまなプラットフォームの命令セットを変換し、x64 上で他のプラットフォームのプログラムを実行します。 buildx は実際には、マルチプラットフォーム ビルドに moby/buildkit:buildx-stable-1 イメージを使用します。

マルチプラットフォーム版のDockerレジストリを構築する

Docker レジストリ イメージをビルドするには、次のリンクを参照してください。
https://community.arm.com/developer/tools-software/tools/b/tools-software-ides-blog/posts/deploying-multi-architecture-docker-registry

buildx のバグを解決するために DNS サーバーを構築する

buildx プラグインはローカル ホスト ファイルを使用しないため、DNS を使用する必要があります。これはバグです (https://github.com/docker/buildx/issues/218)。コミュニティでは誰も気にしていません。
解決策: 独自の DNS を構築し、ミラー アドレス buildx.com をレジストリ マシンにポイントして、後で nginx を使用します。 Ubuntu にはデフォルトの systemd-resolved がありますが、これは dnsmasq で無効にされてから有効になります。

nginx プロキシを使用して命名問題を解決する

HTTP と HTTPS の両方をサポートするために nginx プロキシを追加しました。 buildx プラグインは HTTPS の使用を強制し、それをオフにする方法はありませんでした。
証明書の問題が表示されます。証明書はこのドメイン名のものではありません。解決策は、証明書を再生成し、独自のドメイン名を入力することです。
証明書の問題。自己署名証明書を信頼しないでください。自己署名証明書を buildx デーモン コンテナの証明書信頼チェーンに追加します。 https://github.com/docker/buildx/issues/80#issuecomment-533844117

Nginx は、クライアントがプッシュするときにいくつかの問題を解決するために 2 つの構成を追加します。

# nignx.conf 設定 proxy_ignore_client_abort on; # クライアントの警告を無視 client_max_body_size 0; # アップロードファイルサイズ無制限 # 仮想ホスト設定 server {
  聞く 443;
  サーバー名 buildx.com;
  sslオン;
  ssl_certificate crt/server.crt;
  ssl_certificate_key crt/server.key;
  ssl_session_timeout 5分;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #このプロトコルに従って設定します ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #このスイートに従って設定します ssl_prefer_server_ciphers on;
  位置 / {
    プロキシパス http://192.168.1.11:81;
  }
}

サーバー{
  聞く 80;
  サーバー名 buildx.com;
  位置 / {
    プロキシパス http://192.168.1.11:81;
  }
}

ローカルDocker環境の設定

ローカル Docker では実験的な機能を有効にする必要があります。

  1. /etc/docker/daemon.json で "experimental": true を設定し、Docker を再起動します。 Docker デーモンの実験的な機能を有効にします。
  2. Docker クライアントの実験的な機能を有効にするには、ローカルで export DOCKER_CLI_EXPERIMENTAL=enabled を実行します。
  3. docker version を使用して、実験的な機能が有効になっているかどうかを確認します。
  4. docker run --rm --privileged docker/binfmt:820fdd95a9972a5308930a2bdfb8573dd4447ad3 を実行してカーネルの binfmt_misc 関数を有効にし、現在のプラットフォームで複数のプラットフォーム上のプログラムを実行できるようにします。
  5. aarch64 プログラムがサポートされているかどうかを確認します。 /proc/sys/fs/binfmt_misc/qemu-aarch64 を cat します。
  6. この時点で、ローカル Docker はさまざまなプラットフォームの Docker コンテナを実行できます。たとえば、arm64。次のコマンドを使用してテストできます。
# arm64 バージョンのイメージをプルし、docker pull --platform arm64 alpine:3.10 を実行します。
docker run --rm -it alpine:3.10 sh

ベースイメージを作成する

hub.docker.com から複数のプラットフォームのバージョンを取得し、マニフェスト リストを生成して、レジストリにアップロードできます。

# arm64 バージョンをプルし、名前を変更してアップロードします。 特定のイメージが複数のプラットフォームをサポートしているかどうかは、hub.docker.com で確認できます。
docker pull --platform arm64 centos:7
docker タグ centos:7 buildx.com/base/centos-arm64:7
docker push buildx.com/base/centos-arm64:7
# amd64 バージョンをプルし、名前を変更してアップロードします docker pull --platform amd64 centos:7
docker タグ centos:7 buildx.com/base/centos-amd64:7
docker push buildx.com/base/centos-amd64:7
# マニフェスト リストを作成してアップロードします。
docker マニフェスト作成 --insecure buildx.com/base/centos:7 buildx.com/base/centos-amd64:7 buildx.com/base/centos-arm64:7
docker マニフェスト プッシュ --insecure buildx.com/base/centos:7

ビジネスイメージの構築

# buildx では複数のプラットフォームを指定できますが、Dockerfile 内の FROM イメージに対応するバージョンが必要です。
# buildx によってパッケージ化されたイメージはローカルに保存されません。docker リポジトリをアップロードするには --push を追加します。あるいは、--output を使用して出力方法を指定することもできます。
docker buildx ビルド --platform linux/amd64,linux/arm64 -t buildx.com/base/java-base:openjdk-8-centos7 . --push

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Dockerを使用してクローンリポジトリを使用してGitイメージを構築する
  • Docker用国産イメージウェアハウスの使い方
  • Jenkins は Docker イメージを構築し、Harbor ウェアハウスにプッシュします
  • docker-maven-pluginはイメージをパッケージ化し、プライベートウェアハウスにアップロードします。
  • Dockerイメージリポジトリの使い方
  • Docker プライベート イメージ リポジトリの Alibaba Cloud 展開手順
  • Dockerコンテナ練習用イメージウェアハウス

<<:  MySQL 最適化技術における Limit クエリの最適化分析

>>:  WeChatミニプログラムページで値を返す4つの解決策のまとめ

推薦する

Centos7サーバーの基本的なセキュリティ設定手順

pingスキャンをオフにする(役に立たないが)まずルートに切り替えるエコー 1 > /proc...

MySQL 8.0.22 winx64 のインストールと設定方法のグラフィックチュートリアル

MySQL-8.0.22-winx64のデータベースインストールチュートリアルは参考になります。具体...

Vite2とVue3を使用したウェブサイトの国際化を実現するプロセス全体

目次序文vue-i18nをインストールするロケールの設定getLangs.js の実装i18nインス...

Vueでドラッグ可能なコンポーネントを実装する方法

この記事では、Vueでドラッグ可能なコンポーネントとドラッグ可能なコンポーネントを実装する方法を参考...

クラウド サーバー Ubuntu_Server_16.04.1 に MySQL をインストールしてリモート接続を有効にする方法

1. MySQLをインストールします。対応するソフトウェアをインストールするには、次の 3 つのコマ...

dockerカスタムイメージでphp7をビルドする方法

まず、簡単な Docker インストールを実行します。イメージをカスタマイズするには、ベースイメージ...

一般的な HTTP ステータス コード 10 個の詳細な説明

HTTP ステータス コードは、Web サーバーの HTTP 応答ステータスを示すために使用される ...

マークアップ言語 - 印刷スタイルシート

123WORDPRESS.COM HTML チュートリアル セクションに戻るには、ここをクリックして...

MySQL にテキストと画像を保存する方法

Oracle の大きなテキスト データ型 Clob 長いテキスト型 (MySQL ではサポートされて...

Centos 7にmysql5.7.24バイナリバージョンをインストールする方法と解決方法

MySQLバイナリのインストール方法mysqlをダウンロード参考: 1. パッケージを解凍する ta...

MySQL MyISAM と InnoDB の違い

違い: 1. InnoDB はトランザクションをサポートしていますが、MyISAM はサポートしてい...

Reactイベントメカニズムソースコード分析

目次原理ソースコード分析委任されたイベントバインディングすべてのサポートされているイベントを聴くネイ...

Node.js ファイルのコピー、フォルダの作成、その他の関連操作

NodeJS は次のファイルをコピーします:通常、小さなファイルのコピー操作では、ストリーム パイプ...

MySQL 百万レベルのデータページングクエリ最適化ソリューション

データベースからクエリする必要があるテーブルに数万件のレコードがある場合、すべての結果を一度にクエリ...

Dockerはredis 5.0.7をインストールし、外部構成とデータの問題をマウントします

Redis は、ANSI C で記述されたオープンソースの NoSQL データベースであり、ネットワ...