Docker buildx を使用してマルチプラットフォームイメージをビルドし、プライベートリポジトリにプッシュする方法

導入

最近、Docker の ARM バージョンがあることを知りました。 hub.docker.com にも ARM バージョンのイメージがあるのですが、ARM バージョンの Docker イメージをビルドするのが問題です。組み込みプログラムは PC 上でクロスコンパイルできますが、Docker にクロスビルドソリューションがあるかどうかはわかりません。

プラン

Docker を使用して ARM イメージを構築する方法はいくつか考えられます。 3番目はクロスコンパイルに似ています。

ARM ホストを使用して、Docker の ARM バージョンをインストールします。Docker によってビルドされるイメージは ARM バージョンです。
qemu などの Linux 仮想化ソフトウェアを使用して、ARM チップ + Linux をシミュレートします。
Docker の実験的な機能 buildx を使用すると、複数のプラットフォーム用のイメージをビルドできます。

Docker buildx を使用して複数のプラットフォームイメージを構築する

以下のリンクを参照してください。
マニフェスト
ビルド
翻訳: 翻訳元: docker, 翻訳元日本語訳: docker, 翻訳元日本語訳: docker, 翻訳元日本語訳: docker

docker の 2 つの実験的な機能が使用されており、使用時には実験的な機能を有効にする必要があります。

Docker マニフェスト、マニフェストはイメージ情報を含むファイルです。マニフェストリストは、異なる OS/アーキテクチャのイメージ情報を保存するために使用されるイメージリストです。 2 つのイメージを指すマニフェストリストを作成し、複数のプラットフォームをサポートできます。

docker buildx、buildx は docker のプラグインであり、次世代の docker イメージ構築です。このプラグインは、qemu-user-static を介してさまざまなプラットフォームの命令セットを変換し、x64 上で他のプラットフォームのプログラムを実行します。 buildx は実際には、マルチプラットフォームビルドに moby/buildkit:buildx-stable-1 イメージを使用します。

マルチプラットフォーム版のDockerレジストリを構築する

Docker レジストリイメージをビルドするには、次のリンクを参照してください。
https://community.arm.com/developer/tools-software/tools/b/tools-software-ides-blog/posts/deploying-multi-architecture-docker-registry

buildx のバグを解決するために DNS サーバーを構築する

buildx プラグインはローカルホストファイルを使用しないため、DNS を使用する必要があります。これはバグです (https://github.com/docker/buildx/issues/218)。コミュニティでは誰も気にしていません。
解決策: 独自の DNS を構築し、ミラーアドレス buildx.com をレジストリマシンにポイントして、後で nginx を使用します。 Ubuntu にはデフォルトの systemd-resolved がありますが、これは dnsmasq で無効にされてから有効になります。

nginx プロキシを使用して命名問題を解決する

HTTP と HTTPS の両方をサポートするために nginx プロキシを追加しました。 buildx プラグインは HTTPS の使用を強制し、それをオフにする方法はありませんでした。
証明書の問題が表示されます。証明書はこのドメイン名のものではありません。解決策は、証明書を再生成し、独自のドメイン名を入力することです。
証明書の問題。自己署名証明書を信頼しないでください。自己署名証明書を buildx デーモンコンテナの証明書信頼チェーンに追加します。 https://github.com/docker/buildx/issues/80#issuecomment-533844117

Nginx は、クライアントがプッシュするときにいくつかの問題を解決するために 2 つの構成を追加します。

# nignx.conf 設定 proxy_ignore_client_abort on; # クライアントの警告を無視 client_max_body_size 0; # アップロードファイルサイズ無制限 # 仮想ホスト設定 server {
  聞く 443;
  サーバー名 buildx.com;
  sslオン;
  ssl_certificate crt/server.crt;
  ssl_certificate_key crt/server.key;
  ssl_session_timeout 5分;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #このプロトコルに従って設定します ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #このスイートに従って設定します ssl_prefer_server_ciphers on;
  位置 / {
    プロキシパス http://192.168.1.11:81;
  }
}

サーバー{
  聞く 80;
  サーバー名 buildx.com;
  位置 / {
    プロキシパス http://192.168.1.11:81;
  }
}

ローカルDocker環境の設定

ローカル Docker では実験的な機能を有効にする必要があります。

/etc/docker/daemon.json で "experimental": true を設定し、Docker を再起動します。 Docker デーモンの実験的な機能を有効にします。
Docker クライアントの実験的な機能を有効にするには、ローカルで export DOCKER_CLI_EXPERIMENTAL=enabled を実行します。
docker version を使用して、実験的な機能が有効になっているかどうかを確認します。
docker run --rm --privileged docker/binfmt:820fdd95a9972a5308930a2bdfb8573dd4447ad3 を実行してカーネルの binfmt_misc 関数を有効にし、現在のプラットフォームで複数のプラットフォーム上のプログラムを実行できるようにします。
aarch64 プログラムがサポートされているかどうかを確認します。 /proc/sys/fs/binfmt_misc/qemu-aarch64 を cat します。
この時点で、ローカル Docker はさまざまなプラットフォームの Docker コンテナを実行できます。たとえば、arm64。次のコマンドを使用してテストできます。

# arm64 バージョンのイメージをプルし、docker pull --platform arm64 alpine:3.10 を実行します。
docker run --rm -it alpine:3.10 sh

ベースイメージを作成する

hub.docker.com から複数のプラットフォームのバージョンを取得し、マニフェストリストを生成して、レジストリにアップロードできます。

# arm64 バージョンをプルし、名前を変更してアップロードします。 特定のイメージが複数のプラットフォームをサポートしているかどうかは、hub.docker.com で確認できます。
docker pull --platform arm64 centos:7
docker タグ centos:7 buildx.com/base/centos-arm64:7
docker push buildx.com/base/centos-arm64:7
# amd64 バージョンをプルし、名前を変更してアップロードします docker pull --platform amd64 centos:7
docker タグ centos:7 buildx.com/base/centos-amd64:7
docker push buildx.com/base/centos-amd64:7
# マニフェスト リストを作成してアップロードします。
docker マニフェスト作成 --insecure buildx.com/base/centos:7 buildx.com/base/centos-amd64:7 buildx.com/base/centos-arm64:7
docker マニフェスト プッシュ --insecure buildx.com/base/centos:7

ビジネスイメージの構築

# buildx では複数のプラットフォームを指定できますが、Dockerfile 内の FROM イメージに対応するバージョンが必要です。
# buildx によってパッケージ化されたイメージはローカルに保存されません。docker リポジトリをアップロードするには --push を追加します。あるいは、--output を使用して出力方法を指定することもできます。
docker buildx ビルド --platform linux/amd64,linux/arm64 -t buildx.com/base/java-base:openjdk-8-centos7 . --push

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: