.. include:: ../../sumaccess.rst
==================================
构建多种系统架构支持的 Docker 镜像
==================================
docker manifest
===================
我们知道使用镜像创建一个容器,该镜像必须与 Docker
宿主机系统架构一致,例如 ``Linux x86_64`` 架构的系统中只能使用
``Linux x86_64`` 的镜像创建容器。
Windows、macOS 除外,其使用了
`binfmt_misc `__
提供了多种架构支持,在 Windows、macOS 系统上 (x86_64) 可以运行 arm
等其他架构的镜像。
例如我们在 ``Linux x86_64`` 中构建一个 ``username/test`` 镜像。
.. code:: docker
FROM alpine
CMD echo 1
构建镜像后推送到 Docker Hub,之后我们尝试在树莓派 ``Linux arm64v8``
中使用这个镜像。
.. code:: shell
$ docker run -it --rm username/test
可以发现这个镜像根本获取不到。
要解决这个问题,通常采用的做法是通过镜像名区分不同系统架构的镜像,例如在
``Linux x86_64`` 和 ``Linux arm64v8`` 分别构建 ``username/test`` 和
``username/arm64v8-test`` 镜像。运行时使用对应架构的镜像即可。
这样做显得很繁琐,那么有没有一种方法让 Docker
引擎根据系统架构自动拉取对应的镜像呢?
我们发现在 ``Linux x86_64`` 和 ``Linux arm64v8`` 架构的计算机中执行
``$ docker run golang:alpine go version`` 时我们发现可以正确的运行。
这是什么原因呢?
原因就是 ``golang:alpine`` 官方镜像有一个 ```manifest``
列表 `__\ 。
当用户获取一个镜像时,Docker 引擎会首先查找该镜像是否有 ``manifest``
列表,如果有的话 Docker 引擎会按照 Docker
运行环境(系统及架构)查找出对应镜像(例如
``golang:alpine``\ )。如果没有的话会直接获取镜像(例如上例中我们构建的
``username/test``\ )。
具体流程可见下图:
.. figure:: ../image/docker_manifest.png
:width: 480px
:alt: Docker manifest机制
:align: center
开启manifest功能
--------------------
manifest是作为docker客户端的子命令存在,不过这个子命令目前处在实验性中一般没有开启。
我们需要手动开始这个子命令的功能。开启过程如下:
1. 编辑配置文件config.json应用实验性功能:
docker 的默认配置文件config.json是在$HOME目录下的.docker目录下。
编辑config.json文件,若目录和文件不存在手动创建。
.. code-block:: shell
:linenos:
:emphasize-lines: 3
$ vim ~/.docker/config.json
{
"experimental": "enabled"
}
#. 编辑守护进程配置文件daemon.json开启实验性功能:
编辑daemon.json,若目录和文件不存在手动创建
.. code-block:: shell
:linenos:
:emphasize-lines: 3
$ vim /etc/docker/daemon.json
{
"experimental": true
}
#. 重启docker:
.. code-block:: shell
:linenos:
$ systemctl daemon-reload
$ systemctl restart docker
$ docker manifest --help #查看manifest帮助信息
#. 验证manifest实验功能
我们可以使用 ``$ docker manifest inspect golang:alpine`` 查看这个
``manifest`` 列表的结构。
.. code:: shell
$ docker manifest inspect golang:alpine
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",
"manifests": [
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:5e28ac423243b187f464d635bcfe1e909f4a31c6c8bce51d0db0a1062bec9e16",
"platform": {
"architecture": "amd64",
"os": "linux"
}
},
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:2945c46e26c9787da884b4065d1de64cf93a3b81ead1b949843dda1fcd458bae",
"platform": {
"architecture": "arm",
"os": "linux",
"variant": "v7"
}
},
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:87fff60114fd3402d0c1a7ddf1eea1ded658f171749b57dc782fd33ee2d47b2d",
"platform": {
"architecture": "arm64",
"os": "linux",
"variant": "v8"
}
},
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:607b43f1d91144f82a9433764e85eb3ccf83f73569552a49bc9788c31b4338de",
"platform": {
"architecture": "386",
"os": "linux"
}
},
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:25ead0e21ed5e246ce31e274b98c09aaf548606788ef28eaf375dc8525064314",
"platform": {
"architecture": "ppc64le",
"os": "linux"
}
},
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"size": 1365,
"digest": "sha256:69f5907fa93ea591175b2c688673775378ed861eeb687776669a48692bb9754d",
"platform": {
"architecture": "s390x",
"os": "linux"
}
}
]
}
可以看出 ``manifest`` 列表中包含了不同系统架构所对应的镜像 ``digest``
值,这样 Docker 就可以在不同的架构中使用相同的 ``manifest`` (例如
``golang:alpine``) 获取对应的镜像。
.. TIP::
开启docker的实验性功能后docker pull可以拉取指定平台镜像如下:
``docker pull --platform arm64 xxxx``
--platform:该参数是用于拉取指定平台的镜像,也是实验性功能,在上面步骤中开启后就会出现。通过该参数可以手动指定需要的CPU平台镜像,而不用自动去识别。
构建镜像
-------------
首先在 ``Linux x86_64`` 构建 ``username/x8664-test`` 镜像。并在
``Linux arm64v8`` 中构建 ``username/arm64v8-test``
镜像,构建好之后推送到 Docker Hub。
创建 ``manifest`` 列表
--------------------------
.. code:: shell
# $ docker manifest create MANIFEST_LIST MANIFEST [MANIFEST...]
$ docker manifest create username/test \
username/x8664-test \
username/arm64v8-test
当要修改一个 ``manifest`` 列表时,可以加入 ``-a,--amend`` 参数。
设置 ``manifest`` 列表
--------------------------
.. code:: shell
# $ docker manifest annotate [OPTIONS] MANIFEST_LIST MANIFEST
$ docker manifest annotate username/test \
username/x8664-test \
--os linux --arch x86_64
$ docker manifest annotate username/test \
username/arm64v8-test \
--os linux --arch arm64 --variant v8
这样就配置好了 ``manifest`` 列表。
查看 ``manifest`` 列表
---------------------------------------
.. code:: shell
$ docker manifest inspect username/test
推送 ``manifest`` 列表
--------------------------
最后我们可以将其推送到 Docker Hub。
.. code:: shell
$ docker manifest push username/test
测试
-------------
我们在 :literal:`Linux x86_64``Linux arm64v8` 中分别执行
``$ docker run -it --rm username/test`` 命令,发现可以正确的执行。
官方博客
-------------
详细了解 ``manifest`` 可以阅读官方博客。
- https://www.docker.com/blog/multi-arch-all-the-things/
.. include:: ../../comment.rst