🐋 증분(+ 병렬) 생성 + 목록 =❤️

a cross post 중에 my (not really) blog posts from github입니다.

buildx를 사용하여 각각 qemu를 사용하여 외국 구조에 docker 이미지를 구축하고 이를 다중 아치 이미지로 docker hub에 발표합니다.
문자에 포함된 단계:

은 각 아키텍처에 이미지를 구축하고 임시 레지스트리

으로 전송

임시 등록표

에 목록 목록을 작성하여 조합합니다

scopeo를 사용하여 임시 등록표에서 공공 등록표로 복사

이 절차들은 말하기는 쉬워도 실행하기는 어려워서, 거의 먼저 무엇을 할 필요가 없다.

예제 항목
docker에서 실행되는 프로젝트를 상상해 봅시다.다음과 같은 이미지를 만들고자 합니다.
플랫폼.

linux/amd64

linux/arm64/v8

linux/arm/v7

linux/arm/v6

linux/ppc64le

linux/s390x

모든 플랫폼에 대해 구축은 병행해야 하지만'다공문'이미지만 발표한다.
명세서).
다음은 예시 응용 프로그램이다

// app.js
const http = require('http');

const port = 3000;

const server = http.createServer((req, res) => {
    res.statusCode = 200;
    res.setHeader('Content-Type', 'text/plain');
    res.end('Hello World');
});

server.listen(port, () => {
    console.log(`Server running at %j`, server.address());
});

이것은 Dockerfile에 대한 보충입니다. (좋지 않습니다.)

FROM node:14-alpine
RUN apk add --no-cache tini
ENTRYPOINT ["/sbin/tini", "--"]
WORKDIR /app
COPY ./app.js ./app.js
CMD [ "node", "/app/app.js" ]
EXPOSE 3000

단계 1.1: 설정
첫 번째 단계를 수행하려면 다음을 설정해야 합니다.
등록표

qemu-

을 위한 다양한 CPU 에뮬레이션

binfmt

buildx builder, 위 모든 콘텐츠에 액세스할 수 있음

단계 1.1.1: 레지스트리
우선 v2 등록표를 시작하여 안전하지 않은 localhost:5000으로 공개합니다.

docker run --rm --name registry -p 5000:5000 registry:2

단계 1.1.2:qemu,binfmt,buildx
현재 qemu, binfmt 구성을 설정하여 qemu을 사용하고 특수한 buildx 컨테이너를 생성하여 액세스할 수 있습니다.
호스트 네트워크.

sudo apt-get install qemu-user-static

docker run --privileged --rm tonistiigi/binfmt --install all

docker buildx create \
                --name builder \
                --driver docker-container \
                --driver-opt network=host \
                --use

docker buildx inspect builder --bootstrap

tonistiigi/binfmt --install all은 docker 용기로서 "부작용이 있음"으로 binfmt을 설정합니다.
호스트의 구성--driver-opt network=host 호스트에서 실행 중인 buildx 컨테이너를 registry 호스트에 연결localhost:5000.buildx inspect --bootstrap은contianer를 시작하여 정보를 인쇄합니다.

단계 1.2: 구축
참고: 쉼표로 구분된 플랫폼 목록을 제공하면 Buildx 자체가 구축을 병렬로 실행합니다buildx build 명령을 --platform 표지로 한다.
내 질문과 이 글을 쓴 모든 이유는 여러 개의 --platforms을 포함한다면
만약 플랫폼 중 하나가 실패한다면, 전체 구축은 실패로 표시되고, 아무것도 얻지 못할 것입니다.
또 다른 용례는 여러 개의 아치형 문 이미지와 함께 아치형 문에 특정한 저장소를 전송하기를 원할 수도 있다는 것이다.
예: docker.io/app/app, docker.io/arm64v8/app 및 docker.io/amd64/app)
또 다른 상황은 내가 여러 대의 실제 기계에 구축한 것이다. 이 기계들은 본 기계가 arm/v6, arm/v7과 arm64/v8을 가지고 있다.
CPU (서로 다른 PI와 유사한 CPU로 구성된 집단).
이런 식으로 구축하고 싶은 이유가 더 많을 거예요.🤷.
현재 우리는 본 예의 buildx 구축기를 사용하여 서로 다른 체계 구조를 구축할 준비가 되어 있다.
base alpine 이미지는 다음 아키텍처를 지원합니다.

linux/amd64

linux/arm/v6

linux/arm/v7

linux/arm64/v8

linux/ppc64le

linux/s390x

모두를 겨누래요.😎

docker buildx build \
        --tag localhost:5000/app:linux-amd64 \
        --platform linux/amd64 \
        --load \
        --progress plain \
        . > /dev/null 2>&1 &
docker buildx build \
        --tag localhost:5000/app:linux-arm-v6 \
        --platform linux/arm/v6 \
        --load \
        --progress plain \
        .> /dev/null 2>&1 &
docker buildx build \
        --tag localhost:5000/app:linux-arm-v7 \
        --platform linux/arm/v7 \
        --load \
        --progress plain \
        .> /dev/null 2>&1 &
docker buildx build \
        --tag localhost:5000/app:linux-arm64-v8 \
        --platform linux/arm64/v8 \
        --load \
        --progress plain \
        .> /dev/null 2>&1 &
docker buildx build \
        --tag localhost:5000/app:linux-ppc64le \
        --platform linux/ppc64le \
        --load \
        --progress plain \
        .> /dev/null 2>&1 &
docker buildx build \
        --tag localhost:5000/app:linux-s390x \
        --platform linux/s390x \
        --load \
        --progress plain \
        .> /dev/null 2>&1 &
wait

완료되면 docker images 명령을 사용하여 이미지를 로드하고 표시합니다.

$ docker images

...
localhost:5000/app   linux-arm64-v8    e3ec56e457e6   About a minute ago   115MB
localhost:5000/app   linux-arm-v7      ab770e5be5d1   About a minute ago   106MB
localhost:5000/app   linux-ppc64le     3a328d516acf   About a minute ago   126MB
localhost:5000/app   linux-s390x       73e064c0c3d4   About a minute ago   119MB
localhost:5000/app   linux-amd64       f6260fedf498   About a minute ago   116MB
localhost:5000/app   linux-arm-v6      5a1fb75b0a45   2 minutes ago        110MB
...

--load 이미지를 로컬 docker에 보낼 필요가 없습니다. buildx을 로컬 등록표로 직접 전송할 수 있습니다.
이 예에서, 이 그림들을 추가 절차로 밀어넣어야 합니다

docker push --all-tags -q localhost:5000/app

2단계: 체크리스트
이제 우리는 이 그림들을 큰 목록에 조합하기만 하면 된다.

docker manifest create --insecure
    localhost:5000/app:1.0.0 \
        localhost:5000/app:linux-amd64 \
        localhost:5000/app:linux-arm-v6 \
        localhost:5000/app:linux-arm-v7 \
        localhost:5000/app:linux-arm64-v8 \
        localhost:5000/app:linux-ppc64le \
        localhost:5000/app:linux-s390x

docker manifest push localhost:5000/app:1.0.0

STEP 3.1: Skopeo
마지막 단계는 목록 목록을 복사하고 링크된blob만 복사합니다.이를 위해 skopeo이 필요합니다.
이것은 아주 좋은 등록 도구다.
폼 소스 코드를 만들 수 있거나, ubuntu 20.04에 대해서는 미리 만들어진 kubic 패키지를 사용할 수 있습니다.
참고: 이 스크립트를 사용하여 설치할 필요는 없습니다. 설치 지침을 따르기만 하면 됩니다.
https://github.com/containers/skopeo/blob/master/install.md

OS="x$(lsb_release --id -s)_$(lsb_release --release -s)"
echo "deb http://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/${OS}/ /" > /etc/apt/sources.list.d/skopeop.kubic.list
wget -qO- "https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/${OS}/Release.key" | apt-key add -
apt-get update
apt-get install -y skopeo

현재, 우리의 로컬 등록표가 안전하지 않기 때문에, 우리가 복제를 시도할 때, skopeo은 불평을 하기 때문에, 우리는 명확하게
임시 등록표에 안전하지 않게 연결할 수 있도록 설정합니다.

[[registry]]
location = 'localhost:5000'
insecure = true

이 파일을 /etc/containers/registries.conf.d/localhost-5000.conf에 생성

단계 3.2: 복제
마지막 단계는 localhost:5000/app:1.0.0을 hertzg/example:app-1.0.0으로만 복제하는 것입니다.
우선, 귀하는 목표 등록표를 사용하여 신분 검증을 해야 할 수도 있습니다

skopeo login docker.io

이제 저희가 드디어 그림을 복사할 수 있게 됐어요.

skopeo copy \
        --all \
        docker://localhost:5000/app:1.0.0 \
        docker://docker.io/hertzg/example:app-1.0.0

시간이 좀 걸릴 수도 있지만, 완성되면 docker hub을 검사하거나, 대상에서 그림을 드래그하고 실행할 수 있습니다
건축하다

docker run --rm -it hertzg/example:app-1.0.0

이렇게

도구책
표지 사진