Docker多架构镜像构建踩坑记

已于 2024-12-06 16:11:40 修改
阅读量1.2k 收藏 20
点赞数 15
CC 4.0 BY-SA版权
文章标签: docker 容器 adm64 arm64 多架构
于 2024-12-06 15:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lwlfox/article/details/144292196

背景

公司为了做信创项目的亮点,需要将现有的一套在X86上运行的应用系统迁移到ARM服务器上运行,整个项目通过后端Java,前端VUEJS开发通过CICD做成Docker镜像在K8S里面运行。但是当前的CICD产品不支持ARM的镜像构建,于是只能手工构建ARM镜像。以下是一些踩坑的记录,希望能帮大家少踩坑

构建环境

  • 本地电脑 Deepin Linux 23 (Windows的WSL和其他的Linux系统都可以),X86_64架构
  • Docker镜像的本地代理,使用v2ray启的socks5://10.32.4.150:10808
  • 自建的Harbor仓库,地址: harbor.wldc.site

目标

通过本地制作一个双架构的应用运行基础镜像,并推送到harbor仓库中

步骤

  1. 在本地电脑上安装docker-ce,我是Deepin的系统可以直接运行以下命令安装,其它的系统安装方式,大家百度以下。
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
#提示: 如果 $(lsb_release -cs) 返回的不是 buster 或 bullseye,可以手动替换为 buster 或 bullseye,这里我是替换了的
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian bullseye stable" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo systemctl enable docker
  1. 配置docker,由于国内的环境,docker的使用目前非常的不友好,就是这个代理就踩了非常多的坑,还有就是https,http,证书受信等各种坑,都踩过了。这里一次性把docker的配置都贴了,也不知道是那个配置文件解决的问题。为了避免浪费时间,建议大家抄配置。
    /etc/docker/daemon.json
#以下文件10.32.4.150是本地电脑的IP地址,运行的socks5代理
{
   
   
  "insecure-registries": [
最低0.47元/天 解锁文章

200万优质内容无限畅学
docker安装minio以及
DN金猿的博客
06-20 720
Minio 是 GlusterFS 创始人之一 Anand Babu Periasamy 发布新的开源项目。Minio 兼容 Amason 的 S3 分布式对象存储项目,采用 Golang 实现,客户端支持 Java,Python,Javacript, Golang 语言。Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,Linux, OS X 和 FreeBSD 上。配置简单,基本是复制可执行程序,单行命令可以运行起来。
jenkins+docker实现可持续自动化部署springboot项目
热门推荐
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
docker多架构镜像构建
重生之我是cxk的博客
04-15 1296
Docker 多架构镜像构建(Multi-Architecture Image Build)允许你为不同平台(如等)构建和推送统一的镜像标签,解决在不同硬件架构之间部署的问题。Docker 官方推荐使用buildx来构建多架构镜像构建完了需要往harbor仓库进行推送。
[k8s] arm64架构下k8s部署的
onlyellow的博客
06-30 759
操作系统是中标麒麟麒麟自带仓库里面的k8s版本最高是1.15,比较低了。所以配置了k8s官方源(基于el7,dddd)本次安装1.23(写这篇文章时候,最新的是1.27。但是安装1.27有点问题,就选了1.23)利用kubeadm部署,利用 kubeadm config print init-defaults > kubeadm-config.yaml 生成kubeadm配置文件。
多架构镜像构建与发布实战:x86\_64arm64 并存解决方案
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
06-12 983
随着 ARM 架构在云原生、移动与边缘计算场景中的快速普及,多架构镜像构建能力成为现代交付体系的必备能力。本文聚焦在 x86\_64arm64 架构并存的工程实践中,围绕 Docker Buildx 工具链、QEMU 虚拟化支持、Manifest 多架构推送与 CI 构建兼容性问题展开系统讲解。内容以真实可复现的构建场景为主,提供跨平台镜像发布的标准化实战路径。
如何构建多架构多平台 Docker 镜像
tanjunchen的博客
04-09 7303
如何构建多架构多平台 Docker 镜像? 前言 在不同操作系统和处理器架构上运行应用是很普遍的需求,因此为不同平台单独构建发布版本是一种常见做法。 当我们用来开发应用的平台与部署的目标平台不同时,实现这一目标并不简单。 例如在 x86 架构上开发一个应用程序并将其部署到 ARM 平台的机器上,通常需要准备 ARM 平台的基础设施用于开发和编译。 在工作和生活中,我们可能经常需要将某个程序跑在不同的 CPU 架构上,比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。 但是想要跨平台构建
Docker 多架构镜像介绍和最佳实践
weichuangxxb的博客
07-10 624
Docker 中,同一个 Docker 镜像可以在不同的平台上运行,例如在 x86、ARM、PowerPC 等不同的 CPU 架构上。为了支持这种多平台的镜像构建和管理,Docker 在17.06版本时引入了 Manifest 的概念,在此之前,Docker 并没有原生支持多平台镜像构建和管理,因此开发者需要手动构建和管理不同平台的镜像。【需要注意的是,在版本中,Docker 官方已经推出了Buildx工具,它可以进一步简化多平台镜像构建和管理,】接下来我们来看看如何使用和。
Docker构建多平台镜像
这里是火火火的世界
06-23 1780
目前很多服务器都是基于arm架构的,而现在大多数的docker镜像都是基于x86架构的。一种情况就是同样的代码编译成业务包做成镜像需要部署在不同架构的服务器上,这个时候我们就可以使用docker的多平台构建了。以下操作是在centos7.9系统上完成(x86_64位)注意要使用docker多架构镜像构建功能linux内核需要大于4.19才行,如下图,我的centos系统的内核为5.4.278。
什么是Docker多架构容器镜像
西京刀客
02-14 1056
什么是Docker多架构容器镜像
运维-docker专题-创建镜像-操作容器-制作jdk17的docker镜像
江节胜-胜行全栈AI
06-15 1503
创建镜像-操作容器-制作jdk17的docker镜像-高并发-微服务-性能调优实战案例100讲
使用docker-compose.yml 构建前后端完整项目,容器服务编排
weixin_37674052的博客
05-05 979
docker-compose.ym构建单机多服务,容器服务编排
Docker搭建MySQ主从复制原理例子解析
IT老农民的博客
10-20 389
在实际操作中,可能还需要根据具体环境和需求进行适当的调整和优化。:接着,需要启动两个容器,一个作为主数据库(Master),另一个作为从数据库(Slave)。:在主数据库容器中创建复制用户并授权,然后查询主数据库的状态以获取二进制日志文件名和位置。:在进行下一步之前,建议进行连接测试以确保两个容器都已成功启动并且可以被外部工具(如Navicat)连接。:在主数据库中进行一些写操作,如创建数据库、表或插入数据,然后检查这些变更是否成功复制到从数据库中。命令配置从数据库以连接到主数据库,并开始复制过程。
docker使用buildx构建多平台(x86,arm64)构架镜像
atzqtzq的博客
01-06 1万+
buildx 可用于在单个平台上实现,跨 CPU 架构编译。 buildx 实现 依赖 QEMU (开源的模拟器),支持多种cpu 架构
多架构容器镜像构建实战
每天都要开心呀(#^.^#)
12-14 1327
Docker 中,同一个 Docker 镜像可以在不同的平台上运行,例如在 x86、ARM、PowerPC 等不同的 CPU 架构上。 为了支持这种多平台的镜像构建和管理,Docker 在 17.06 版本时引入了 Manifest 的概念,在此之前,Docker 并没有原生支持多平台镜像构建和管理,因此开发者需要手动构建和管理不同平台的镜像。 【需要注意的是,在 Docker 19.03 版本中,Docker 官方已经推出了 Buildx 工具,它可以进一步简化多平台镜像构建和管理,】
Docker多架构镜像构建平台安装
njtong的博客
01-21 595
参考文献。
Docker buildx: failed to solve: rpc error: code = Unknown desc = network.host is not allowed
qq_42353939的博客
09-20 5805
network=host被认为是不安全的,您需要在创建构建器时传递 --buildkitd-flags '--allow-insecure-entitlement network.host',示例如下: docker buildx create --name ingress-nginx --buildkitd-flags '--allow-insecure-entitlement network.host' ...
Docker Buildx最佳实践:多架构镜像构建指南
zzjlhlcd的博客
03-27 1178
Docker Buildx作为官方提供的增强工具,使得开发者能够更简单、更高效地为不同架构创建一致的容器镜像,极大地提升了开发效率和应用的可移植性。它使得用户可以创建多平台(包括不同的CPU架构如AMD64ARM等)的 Docker 镜像,并且支持更复杂的构建场景。随着技术的不断演进,我们期待Docker Buildx能带来更多创新功能,继续推动容器化技术和云原生应用的发展,帮助开发者更好地满足多样化的业务需求。:允许用户管理和使用多个 builder 实例,每个实例都可以配置为特定的构建选项集。
Docker 镜像构建多架构支持
敲代码别忘了喝上一杯凉白开。
09-07 606
它介绍了如何构建、导出、导入以及管理 Docker 镜像。首先,通过编写一个 Dockerfile,从基础镜像 openjdk:8-jdk-alpine 构建自定义 Java 应用镜像,并配置环境变量、工作目录及启动命令。使用 docker build 命令创建镜像,并通过 docker save 命令将其导出为 .tar 文件,还可以导入镜像到其他环境。最后,文章讲解了如何使用 Docker 的 buildx 工具构建多架构镜像,以便在不同硬件平台上运行,并通过 docker run 命令测试和启动镜像
docker: Error response from daemon: failed to set up container networking: network isolated not found
05-06
### 解决方案 当遇到 `docker daemon error: failed to set up container networking network isolated not found` 的问题时,通常是因为尝试使用的自定义网络未被创建或者已被删除。以下是可能的原因分析以及解决方案: #### 原因一:目标网络不存在 如果在启动容器时指定了一个不存在的网络名称,则会触发此错误。例如,在运行以下命令时: ```bash docker run --network=isolated myimage ``` 如果没有提前通过 `docker network create isolated` 创建名为 `isolated` 的网络,就会报错。 **解决方法** 确保目标网络已存在并可用。可以通过以下命令验证是否存在该网络: ```bash docker network ls ``` 如果列表中没有找到对应的网络名称(如 `isolated`),则需要手动创建它: ```bash docker network create isolated ``` --- #### 原因二:网络被意外移除 即使之前已经创建过某个网络,但如果执行了 `docker network rm` 或者其他清理操作,可能会导致网络丢失。此时再次使用相同的网络名称也会引发类似的错误。 **解决方法** 重新创建所需的网络即可解决问题。例如: ```bash docker network create isolated ``` --- #### 原因三:拼写错误或大小写不一致 Docker 对网络名称区分大小写。因此,如果在网络名称中有任何拼写错误或大小写差异,也可能导致无法匹配到正确的网络资源。 **解决方法** 仔细检查所使用的网络名称是否完全一致。可以借助以下命令确认当前存在的网络及其确切命名方式: ```bash docker network inspect isolated ``` 如果返回为空说明网络确实缺失。 --- #### 原因四:覆盖网络中的特殊行为[^2] 对于某些高级类型的网络(例如 Overlay 网络),仅创建它们并不足以让容器自动加入其中。必须显式地将容器连接至这些特定网络。例如: ```bash docker network connect overlay mycontainer ``` 如果忽略这一步骤而直接试图访问此类复杂结构下的服务端点,就可能出现异常状况。 **解决方法** 针对非桥接模式的标准情况之外的操作场景,请按照官方文档指导完成额外设置步骤后再试运行应用实例。 --- #### 脚本环境配置不当[^3] 有时 CI/CD 流程里涉及动态生成镜像文件再部署的过程当中也容易因为基础依赖关系处理不好而出岔子比如缺少必要的 service 定义等都会间接影响最终效果呈现出来表现为各种奇怪的表现形式之一就是上述提到过的现象发生几率较高一些特别需要注意的是 GitLab Runner 中启用 DinD (Docker-in-Docker) 方式的正确做法应该遵循最佳实践指南来构建整个流水线架构从而减少不必要的麻烦事前预防总比事后补救要好得多啊朋友们! **建议调整后的 `.gitlab-ci.yml` 文件片段如下所示:** ```yaml image: docker:stable-golang services: - docker:dind variables: DOCKER_TLS_CERTDIR: "" before_script: - apk add --no-cache python3 py-pip - pip install docker-compose==1.29.2 build_job: stage: build script: - echo "Building Docker Image..." - docker info - docker pull $CI_REGISTRY_IMAGE || true - docker build --cache-from=$CI_REGISTRY_IMAGE -t $CI_REGISTRY_IMAGE . - docker push $CI_REGISTRY_IMAGE ``` 以上更改有助于改善潜在的风险因素同时提高整体稳定性表现水平达到预期目的为止哦亲们😊 --- ### 总结 综上所述,主要可以从以下几个方面入手排查并修复这个问题: 1. **核实网络状态** —— 利用 `docker network ls` 和 `docker network inspect` 查看现有网络详情; 2. **重建必要组件** —— 如果发现关键部分遗失的话及时补充回来就好啦; 3. **修正脚本逻辑缺陷** —— 特别是在自动化工具链环节里面更要小心谨慎对待每一个细节之处才不会轻易呢😄 希望以上的解答能够帮助您顺利排除故障恢复正常使用体验哈~ 😊 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值