Phi*_*Bot 4 embedded-linux docker dockerfile docker-registry docker-buildkit
我的主机(Ubuntu 20.04)上有 2 个 Dockerfile。我正在运行 docker-ce 版本 Docker 版本 19.03.12,构建 48a66213fe 并启用了实验功能。我能够使用“docker buildx”为 ARM 架构构建它们中的每一个,并在我的嵌入式 Linux ARM 板上成功运行它们。
Dockerfile 1:
FROM python:3.8-slim-buster
COPY git /home/git
WORKDIR /home
RUN apt-get update -y && apt-get --no-install-recommends install build-essential pkg-config libzmq5 -y && \
cd git && python3 setup.py install && apt remove --purge build-essential pkg-config -y && \
apt auto-remove -y && apt-get clean -y && rm -rf /var/lib/apt/lists/*
ADD publisher.py /home/publisher.py
Dockerfile 2:
FROM python:3.8-slim-buster
COPY git /home/git
WORKDIR /home
RUN apt-get update -y && apt-get --no-install-recommends install build-essential pkg-config libzmq5 -y && \
cd git && python3 setup.py install && apt remove --purge build-essential pkg-config -y && \
apt auto-remove -y && apt-get clean -y && rm -rf /var/lib/apt/lists/*
ADD subscriber.py /home/subscriber.py
在主机上创建 ARM 兼容映像的构建过程:
docker buildx create --name builder || true
docker buildx use builder
docker buildx build --platform linux/arm/v7 -t "company-publisher:v1.3" . --load
docker save company-publisher:v1.3 > company-publisher-v1.3.tar
在 ARM 上加载图像:
docker load < ./company-publisher-v1.3.tar
订阅者的步骤相同。
由于图像基本相同,我想将发布者 Dockerfile 更改为以下内容:
FROM company-subscriber:v1.3
ADD publisher.py /home/publisher.py
Docker 图像显示它在本地:
REPOSITORY TAG IMAGE ID CREATED SIZE
company-subscriber v1.3 d2002fa18a8d 9 hours ago 121MB
但是我收到如下所示的错误 - 它总是试图从 docker.io 中提取(显然没有我试图继承的图像):
docker buildx build --platform linux/arm/v7 -t "company-publisher:v1.3" . --load
[+] Building 1.5s (5/6)
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 104B 0.0s
=> ERROR [internal] load metadata for docker.io/library/company-subscriber:v1.3 0.8s
=> [internal] load build context 0.0s
=> => transferring context: 34B 0.0s
=> ERROR [1/2] FROM docker.io/library/company-subscriber:v1.3 0.7s
=> => resolve docker.io/library/company-subscriber:v1.3 0.7s
------
> [internal] load metadata for docker.io/library/company-subscriber:v1.3:
------
------
> [1/2] FROM docker.io/library/company-subscriber:v1.3:
------
failed to solve: rpc error: code = Unknown desc = failed to load cache key: pull access denied, repository does not exist or may require authorization: server message: insufficient_scope: authorization failed
如何让 buildx 使用本地图像?谢谢。
有几种不同的 buildx 驱动程序,它们各有优缺点。
首先是docker驱动。如果您不更改任何其他内容,这就是默认构建器实例的驱动程序。它内置于 docker 引擎中,应该对主机上的其他图像具有可见性。目标是类似于经典的构建过程。
第二个是docker-container,如果您使用docker buildx create. 这是多平台图像和导出缓存等特定功能所必需的。但由于它在容器内运行,因此您不会在 docker 主机上看到其他图像。
尝试将 docker 主机用于多架构镜像时的一个大问题是 docker 引擎本身不支持多架构镜像。它只会从注册表中提取一种架构,因此您的映像将成为可能无法在多架构构建中使用的单一架构。
最简单的解决方法是为您的图像使用注册表。这支持在 docker 主机上无法实现的多架构图像格式。当您在另一个节点上运行构建时,这是可移植的。
buildx 文档中还有其他选项可以从/到其他位置缓存。但是在处理多架构基础映像时,您会发现外部注册表要容易得多,而且可能是真正有效的注册表。请记住,这不一定是 Docker Hub,您可以在运行构建的同一主机上运行您自己的注册表服务器。
旁注:如果您碰巧运行临时构建器(例如在 CI 服务器上使用某种 DinD),buildx/buildkit 也可以从具有持久卷中受益。Buildkit 可以配置为自动垃圾收集这个缓存,以避免过去的存储问题。使用该缓存,您无需在每次构建时从外部注册表下载图像层。
| 归档时间: |
|
| 查看次数: |
14168 次 |
| 最近记录: |