Docker Buildxを使用して複数のシステムアーキテクチャイメージを構築する

[[418928]]

1. ツールの説明

• Docker >= 19.03 をインストールします。このバージョンの Docker には buildx が含まれています。
• buildx をインストールします: https://github.com/docker/buildx#in。
• Linux カーネル >= 4.8: この Linux カーネル バージョン以降、binfmt_misc は fix-binary (F) フラグをサポートします。 fix_binary フラグを使用すると、ハンドラー バイナリがそのコンテナーまたは chroot 内で可視のファイル システムの一部でない場合でも、カーネルはコンテナーまたは chroot 内で binfmt_misc に登録されたバイナリ形式ハンドラーを使用できるようになります。

Docker Buildx は、docker コマンドを拡張して Moby BuildKit が提供する機能をサポートする docker CLI プラグインです。 docker build と同じユーザー エクスペリエンスを提供し、多くの新機能を追加します。

BuildKit は、多くの主要機能を備えた次世代のイメージ構築コンポーネントです。この記事では、複数のシステム アーキテクチャをコンパイルできる機能を主に使用します。

URL: https://github.com/moby/buildkit

この機能は Docker v19.03 以降でのみ使用できることに注意してください。

この記事では、Buildx を使用して複数のシステム アーキテクチャのイメージをビルドする方法について説明します。

始める前に、Linux システム (すべての主要ディストリビューション) に 64 ビット Docker がインストールされていることを前提としています。

この記事の執筆時点で使用されている Docker バージョンは 19.03.11 です。

 root@i-3uavns2y:~# docker バージョン
クライアント: Docker Engine - コミュニティ
バージョン: 19.03.11
 APIバージョン: 1.40
 Goバージョン: go1.13.10
 Gitコミット: 42e35e61f3
作成日: 2020年6月1日月曜日 09:13:48
 OS/アーキテクチャ: linux/amd64
実験的:真 
サーバー: Docker Engine - コミュニティ
エンジン：
  バージョン: 19.03.11
  API バージョン: 1.40 (最小バージョン 1.12)
  Goバージョン: go1.13.10
  Gitコミット: 42e35e61f3
  作成日: 2020年6月1日月曜日 09:12:26
  OS/アーキテクチャ: linux/amd64
  実験的:偽 
 コンテナ:
  バージョン: 1.2.13
  GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 ランク:
  バージョン: 1.0.0-rc10
  GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  バージョン: 0.18.0
  Gitコミット: fec3683
  root@i-3uavns2y:~# uname -a
 Linux i-3uavns2y 4.15.0-55-generic #60-Ubuntu SMP 火曜 7月 2 18:22:20 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

2. 動作原理

Buildx は基本的にビルドキット API を呼び出し、ビルドはビルドキット環境で実行されます。複数のアーキテクチャがサポートされるかどうかは、ビルドキット環境によって異なります。ビルドキットが複数のアーキテクチャをサポートする必要がある場合は、ホスト マシン上で実行する必要があります。 (もちろんこれは必須ではなく、ビルドの要件に応じて制御されます)

BuildKit は、ビルドを呼び出すユーザーが実行しているアーキテクチャとオペレーティング システムだけでなく、複数のプラットフォーム向けにビルドするように設計されています。

ビルドを呼び出すときに、--platform フラグを設定して、ビルド出力のターゲット プラットフォームを指定できます (例: linux/amd64、linux/arm64、darwin/amd64)。

現在のビルダー インスタンスが docker-container または kubernetes ドライバーによってサポートされている場合は、複数のプラットフォームをまとめて指定できます。この場合、指定されたすべてのアーキテクチャのタイプを含むマニフェスト リストが作成されます。このイメージを docker run または docker service で使用すると、Docker はノードのプラットフォームに基づいて正しいイメージを選択します。

Buildx と Dockerfiles でサポートされている 3 つの異なる戦略を使用して、マルチプラットフォーム イメージを構築できます。

• カーネルでのQEMUエミュレーションサポートの使用
• 同じビルダーインスタンスを使用して複数のネイティブノード上にビルドする
• Dockerfileのステージを使用して異なるアーキテクチャにクロスコンパイルする

ノードがすでに QEMU をサポートしている場合 (たとえば、Docker Desktop を使用している場合)、QEMU を開始するのが最も簡単な方法です。 Dockerfile を変更する必要はなく、BuildKit は利用可能なセカンダリ アーキテクチャを自動的に検出します。 BuildKit が異なるアーキテクチャ用のバイナリを実行する必要がある場合、binfmt_misc ハンドラに登録されたバイナリを介して自動的にロードされます。

ホスト OS 上の binfmt_misc を使用して登録された QEMU バイナリがコンテナー内で透過的に動作するには、fix_binary フラグを使用して登録する必要があります。これにはカーネル >= 4.8 および binfmt-support >= 2.1.7 が必要です。 /proc/sys/fs/binfmt_misc/qemu-* に何かあるかどうかを確認することで、正しく登録されているかどうかを確認できます。 Docker Desktop には他のプラットフォーム用の binfmt_misc サポートが事前設定されていますが、他のインストールでは tonistiigi/binfmt イメージを使用してインストールする必要がある場合があります。

 root@i-tpmja312:~# docker run --privileged --rm tonistiigi/binfmt --install all  
 root@i-tpmja312:~# ls /proc/sys/fs/binfmt_misc/qemu-*
 /proc/sys/fs/binfmt_misc/qemu-aarch64 /proc/sys/fs/binfmt_misc/qemu-ppc64le
 /proc/sys/fs/binfmt_misc/qemu-arm /proc/sys/fs/binfmt_misc/qemu-riscv64
 /proc/sys/fs/binfmt_misc/qemu-mips64 /proc/sys/fs/binfmt_misc/qemu-s390x
 /proc/sys/fs/binfmt_misc/qemu-mips64el

複数のネイティブ ノードを使用すると、QEMU が処理できないより複雑な状況をより適切にサポートでき、一般的にパフォーマンスが向上します。 --append フラグを使用して、ビルダー インスタンスに追加のノードを追加できます。

2. Buildxを有効にする

Docker は 19.03 で新しい機能を導入し、ARM イメージなどのさまざまな CPU アーキテクチャのイメージをビルドできるようになりました。これは、エミュレータを導入する必要なく Docker 自体が提供するネイティブの統合ビルド メカニズムですが、使用する前に設定する必要があります。 (バージョン 20.10 以降では、Docker CLI のすべての実験的な機能がデフォルトで有効になっており、システム環境変数を構成または設定する必要はありません。)

buildx コマンドは実験的な機能なので、最初に有効にする必要があります。

• 問題現象

実験的な機能が有効になっていないため、直接使用すると以下の問題が発生する可能性があります。

 root@i-3uavns2y:~# docker buildx バージョン
docker: 'buildx'  は  docker コマンドではありません。
 「docker --help」を参照してください 

• dockerdの実験的な機能を永続的に有効にする

~/.docker/config.json ファイルを編集し、次の内容を追加します (以下のデモンストレーションは、.docker ディレクトリが事前に存在しない場合に適用されます)。バージョン情報を表示するには、docker version コマンドを使用します。設定が有効になると、Server: Docker Engine に Experimental: true が設定されていることがわかります。

 root@i-3uavns2y:~# mkdir ~/.docker
 root@i-3uavns2y:~# cat > ~/.docker/config.json <<EOF
 {
 「実験的」 ： 「有効」  
 }
終了
root@i-3uavns2y:~# docker buildx バージョン
github.com/docker/buildx v0.3.1-tp-docker 6db68d029599c6710a32aa7adcba8e5a344795a7

• 臨時開店

Linux/macOS の場合、または環境変数を設定する場合 (非推奨):

 $ エクスポート DOCKER_CLI_EXPERIMENTAL=有効
$ docker buildx バージョン
github.com/docker/buildx v0.3.1-tp-docker 6db68d029599c6710a32aa7adcba8e5a344795a7

3. 新しいビルダーインスタンスを作成する

Docker 19.03 以降では、docker buildx build コマンドを使用して BuildKit でイメージをビルドできます。このコマンドは、複数のシステム アーキテクチャを同時にサポートする Docker イメージをビルドするための --platform パラメータをサポートしており、ビルド手順が大幅に簡素化されます。

Docker は Linux システム アーキテクチャの下では ARM アーキテクチャ イメージをサポートしていないため、この機能をサポートするために新しいコンテナーを実行できます。 Docker デスクトップ バージョンをセットアップする必要はありません (Mac システム)。

マルチアーキテクチャイメージの構築にはカーネル内の QEMU エミュレーションサポートを使用します。

 # シミュレータをインストールする（マルチプラットフォームイメージ構築用）
 $ docker run --rm --privileged tonistiigi/binfmt:latest --install all  

注: docker/binfmt の場合、最新のイメージを取得するには、URL: https://hub.docker.com/r/docker/binfmt/tags を参照してください。

デフォルトの Docker ビルダー インスタンスでは複数の --platforms を同時に指定できないため、最初に新しいビルダー インスタンスを作成する必要があります。同時に、国内のイメージの取得が遅いため、イメージ高速化アドレス dockerpracticesig/buildkit:master で設定したイメージを使用して、公式イメージを置き換えることができます。

プライベート イメージ アクセラレータをお持ちの場合は、https://github.com/docker-practice/buildx に基づいて独自のビルドキット イメージをビルドして使用できます。

 # 国内環境に適用可能
root@i-3uavns2y:~# docker buildxを作成します  --use --name=mybuilder-cn --driver docker-container --driver-opt イメージ=dockerpracticesig/buildkit:master   
 
 # Tencent Cloud 環境に適用可能 (Tencent Cloud ホスト、coding.net 継続的インテグレーション)
 root@i-3uavns2y:~# docker buildxを作成します  --use --name=mybuilder-cn --driver docker-container --driver-opt イメージ=dockerpracticesig/buildkit:master-tencent  
 # デフォルトの画像を使用する
root@i-3uavns2y:~# docker buildxを作成します  --name mybuilder --driver docker-container   
 
 # 新しく作成されたビルダーインスタンスを使用する
root@i-3uavns2y:~# docker buildx 使用 mybuilder

既存のビルダーインスタンスを表示します。

 root@i-tpmja312:~# docker buildx ls
名前/ノード ドライバー/エンドポイント ステータス プラットフォーム
mybuilder * dockerコンテナ
  mybuilder0 unix:///var/run/docker.sock 非アクティブ
デフォルトのドッカー
デフォルト    デフォルトではlinux/amd64、linux/386 が稼働しています

4. 新しいDockerfileを作成する

複数のシステム アーキテクチャのイメージをビルドするには、サポートする Dockerfile ファイルも必要です。ここでのマルチアーキテクチャ イメージに関する最も重要な点は、ベース イメージとインストールされたソフトウェアの両方が複数のアーキテクチャをサポートする必要があることです。

以下はサンプルの Dockerfile ファイルです。 Dockerfile ファイルの内容は次のとおりです。

 mkdir ~/demo
 cd ~/デモ
cat > Dockerfile <<EOF
から  --platform=$TARGETPLATFORM アルパイン 
 uname -a > /os.txt を実行します。
コマンド cat /os.txt
終了

$TARGETPLATFORM は組み込み変数であり、その値は --platform パラメータによって指定されます。

これは alpine イメージをベースとしており、alpine は次の 7 つのシステム アーキテクチャをサポートしているため、作成するイメージもこれらの 7 つのシステム アーキテクチャをサポートします。

 linux/amd64、linux/arm/v6、linux/arm/v7、linux/arm64/v8、linux/386、linux/ppc64le、linux/s390x

よりわかりやすいスキーマ名は次のようになります。

 amd64、arm32v6、arm32v7、arm64v8、i386、ppc64le、s390x

ARM システム アーキテクチャの簡単な概要は次のとおりです。

 arm64、armv8l、arm64v8、aarch64
アーム、アーム32、アーム32v7、アームv7、アームv7l、アームhf
 arm32v6、armv6、armv6l、arm32v5、armv5、armv5l、armel、aarch32

Intel と AMD の比較ははるかに簡単です。

 x86、386、i386、i686
 x86_64、x64、amd64、その他の言語

5. イメージを構築する

docker buildx build のパラメータの具体的な意味については、次の公式ドキュメントを参照してください: https://docs.docker.com/engine/reference/commandline/buildx_build/ 。

$ docker buildx build コマンドを使用してイメージをビルドします。 myusername を自分の Docker Hub ユーザー名に置き換える必要があることに注意してください。 --push パラメータは、ビルドされたイメージを Docker リポジトリにプッシュすることを意味します。次に、マルチシステム アーキテクチャ イメージをビルドし、ビルドしたイメージを Docker リポジトリ (hub.docker.com) にプッシュします。この操作の前に、アカウントを登録し（デモのプロセスでは省略）、ログインする必要があります。

ログインコマンドは次のとおりです。

 root@i-tpmja312:~/demo# dockerログイン

ログインするにはユーザー名とパスワードを入力してください。

次のコマンドのタグの前に、ユーザー名 doubledong が付いていることに注意してください。独自の画像を作成したい場合は、独自のユーザー名に置き換えてください。

--push パラメータを使用してイメージをビルドし、Docker リポジトリにプッシュします。

ビルドコマンドは次のとおりです。

7つのプラットフォームをサポートするためにローカルでイメージを構築する

root@i-tpmja312:~/demo# docker buildx ビルド--platform linux/amd64,linux/arm/v6,linux/arm/v7,linux/arm64/v8,linux/386,linux/ppc64le,linux/s390x -t doubledong/hello 。 - 押す  
 
 # 画像情報を表示
root@i-tpmja312:~/demo# docker buildx imagetools を検査 doubledong/hello
名前: docker.io/doubledong/hello:latest
メディアタイプ: application/vnd.docker.distribution.manifest.list.v2+json
ダイジェスト: sha256:7fd51fbd9f5a478c751ab2138d87341da7937b82bbf2362b23d474727b2c7234 
 
マニフェスト:
名前: docker.io/doubledong/hello:latest@sha256:564098e26174ef2142fbb8bf21d3e57bc2cb31e31933e6e23c5ee8a7bea05219
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/amd64 
 
名前: docker.io/doubledong/hello:latest@sha256:d378c84bcd8bce4b5d771be692bd251a8cb3bbaca9f203d20a5da6989d42c614
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/arm/v6 
 
名前: docker.io/doubledong/hello:latest@sha256:1968399b3651bbcb0dc6218e6dfcb261995723decf39b9c80327624409158ff5
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/arm/v7 
 
名前: docker.io/doubledong/hello:latest@sha256:62ac2af6e39ab10e77d83114931ff1abe449c30a86d0bf590d4bbf71836dcec1
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/arm64 
 
名前: docker.io/doubledong/hello:latest@sha256:3ef9adac67717528ca95f89c184830aa072da155fc17e2a7e95dd9433d9aab51
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/386 
 
名前: docker.io/doubledong/hello:latest@sha256:67e4c3e5c7eca8af5909373446e9e5fa6d1083223b3766bb8e9e6f41c01ca43b
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/ppc64le 
 
名前: docker.io/doubledong/hello:latest@sha256:f3dc2d058e4915a61281d945ae92e77b44e2b81a601c63470ce1912e4e29c53e
  メディアタイプ: application/vnd.docker.distribution.manifest.v2+json
  プラットフォーム: linux/s390x

コマンドが正常に実行されると、Docker Hub にアップロードしたイメージが表示されます。例の写真は次のとおりです。

上記の手順を完了すると、ビルドされたイメージが実際にローカル パスに配置されます。次に、既存のビルダー インスタンスを確認しましょう。

 root@i-tpmja312:~/demo# docker buildx ls
名前/ノード ドライバー/エンドポイント ステータス プラットフォーム
mybuilder * dockerコンテナ
  mybuilder0 unix:///var/run/docker.sock は linux/amd64、linux/arm64、linux/riscv64、linux/ppc64le、linux/s390x、linux/386、linux/mips64le、linux/mips64、linux/arm/v7、linux/arm/v6 を実行しています
デフォルトのドッカー
デフォルト    デフォルトではlinux/amd64、linux/386 が稼働しています

mybuilder では 8 つのアーキテクチャがサポートされていることがわかります (riscv64 はまだ使用されていませんが、サポートされています)。

このとき、docker イメージの実行状態を確認すると、buildx_buildkit_mybuilder0 というコンテナが実行中であることがわかります。

これは、現在ローカルでビルドするときに自動的に作成されます。停止したり削除したりしないように注意してください。

 root@i-tpmja312:~/demo# docker ps - as |grep buildx_buildkit
 e274b21faea2 moby/buildkit:buildx-stable-1 "buildkitd" 7 分前 7 分前 buildx_buildkit_mybuilder0 0B (仮想 144MB)

6. 最後に

複数のシステム アーキテクチャ用の Docker イメージを作成する場合は、強力な CPU または複数のコアを備えた VPS を使用してビルドすることをお勧めします。そうしないと、非常に時間がかかります。この記事では主に、マルチアーキテクチャ イメージを手動で構築する方法について説明しますが、cicd ツールを使用して自動化することもできます。以降の記事で説明する

参考リンク:

https://yeasy.gitbook.io/docker_practice/image/manifest

https://github.com/docker/buildx#installing

この記事はWeChatの公開アカウント「運営保守開発ストーリー」から転載したものです。