ARM终端 KylinOS 容器镜像导入排障

于 2025-05-30 10:06:38 发布
阅读量28 收藏
点赞数
文章标签: arm开发

背景信息

电脑:华为擎云L420

CPU:ARM架构,HUAWEI Kirin 9006C

OS:Kylin桌面操作系统V10(SP1)

Kernel:5.4.96

Docker: 27.5.1

已准备容器文件openjdk:8u342的离线镜像文件压缩包jdk8.arm.tar.gz, 对应镜像ID:sha256:53ff4b6f85a89d88a34a0e8a00f1df940d15aee8cc1c717f919cc368ece0218e

参考:https://hub.docker.com/layers/library/openjdk/8u342-jdk/images/sha256-53ff4b6f85a89d88a34a0e8a00f1df940d15aee8cc1c717f919cc368ece0218e

1 故障现象

执行docker load -i jdk8.arm.tar.gz 显示如下错误:

bd245ec49ee5: Loading layer [================================>                  ]  34.54MB/53.68MB
archive/tar: invalid tar header

2 排障

检查离线文件是否存在压缩问题

mkdir repo
cd repo
tar xvf ../jdk8.arm.tar.gz
cd 1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c
tar tvf layer.tar

解压均正常,文件没有问题

使用在线镜像,进一步排除离线文件原因

直接使用在线镜像地址下载,导入,依然报错

root@xwhw:~# docker -D pull registry.openanolis.cn/openanolis/anolisos:8.10
time="2025-05-10T14:01:52+08:00" level=debug msg="otel error" error="1 errors occurred detecting resource:\n\t* conflicting Schema URL: https://opentelemetry.io/schemas/1.21.0 and https://opentelemetry.io/schemas/1.26.0"
8.10: Pulling from openanolis/anolisos
643ade85e06c: Extracting [==================================================>]  81.99MB/81.99MB
ffe32c2f64f9: Download complete
failed to register layer: archive/tar: invalid tar header

网络搜索该错误,没有有效信息

查看docker cli源码,没有从代码文件中直接检索到invalid tar header

启动docker debug,获取详细日志信息

修改docker daemon配置文件/etc/docker/daemon.json,启动debug模式,查看详细日志信息

{
        "debug": true
}

执行journalctl -u docker, 显示如下日志

510 14:01:53 xwhw dockerd[46749]: time="2025-05-10T14:01:53.187527932+08:00" level=debug msg="Downloaded ffe32c2f64f9 to tempfile /var/lib/docker/tmp/GetImageBlob361179273"
510 14:01:54 xwhw dockerd[46749]: time="2025-05-10T14:01:54.717283867+08:00" level=debug msg="Downloaded 643ade85e06c to tempfile /var/lib/docker/tmp/GetImageBlob3202669198"
510 14:01:54 xwhw dockerd[46749]: time="2025-05-10T14:01:54.718119809+08:00" level=debug msg="Using /usr/bin/unpigz to decompress"
510 14:01:54 xwhw dockerd[46749]: time="2025-05-10T14:01:54.721354719+08:00" level=debug msg="Start untar layer" id=5894aadd924d12292f694b380d2eadf7463cc1641c61e5d81573cf02b483610b
510 14:01:54 xwhw dockerd[46749]: time="2025-05-10T14:01:54.732879772+08:00" level=debug msg="Cleaning up layer 5894aadd924d12292f694b380d2eadf7463cc1641c61e5d81573cf02b483610b: archive/tar: inv>5月 10 14:01:54 xwhw dockerd[46749]: time="2025-05-10T14:01:54.734877698+08:00" level=info msg="Attempting next endpoint for pull after error: failed to register layer: archive/tar: invalid tar hea>510 14:07:49 xwhw dockerd[46749]: time="2025-05-10T14:07:49.687158999+08:00" level=debug msg="Calling HEAD /_ping"

根据日志显示,docker daemon调用了unpigz命令来解压缩镜像文件

手工调用unpigz命令,显示如下错误

root@xwhw:~/repo/1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c# unpigz -d -c layer.tar > /dev/null
unpigz: skipping: layer.tar: corrupted -- crc32 mismatch
unpigz: abort: internal threads error

对比在intel x86主机上, 同一个文件执行结果

[root@dev6 1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c]# unpigz -d -c layer.tar | sha256sum -
bd245ec49ee5cd979b20c0a4efd32385afca92f5afa84faa6769c6a56543350a  -

确认文件一致

arm主机上

root@xwhw:~/repo/1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c# sha256sum layer.tar
114ba63dd73a866ac1bb59fe594dfd218f44ac9b4fa4b2c68499da5584fcfa9d  layer.tar

intel主机上

[root@dev6 1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c]# sha256sum layer.tar
114ba63dd73a866ac1bb59fe594dfd218f44ac9b4fa4b2c68499da5584fcfa9d  layer.tar

问题已定位为unpigz命令问题

3 修复

搜索网络信息:unpigz: skipping: : corrupted -- crc32 mismatch, 得到2个"有效"网页:解决Docker拉取镜像时pigz版本问题:升级与bug修复-优快云博客

corrupted -- crc32 mismatch · Issue #123 · madler/pigz · GitHub

看起来是pigz的版本文件,升级版本

升级版本

当前版本是2.4,升级到最新版2.8

apt update
apt list --upgradable

已是KylinOSapt源的最新版,参考上述网页,手动下载源码安装更新

代码从zlib网站下载:pigz - Parallel gzip

wget https://www.zlib.net/pigz/pigz.tar.gz

mkdir pigz
cd pigz
tar xvf ../pigz.tar.gz
cd pigz-2.8
make
which pigz
cd /usr/bin
mv pigz pigz-2.4
mv unpigz unpigz-2.4
cd -
cp pigz /usr/bin
cp unpigz /usr/bin

升级后,问题依然存在,版本升级失败

根据网页2, 可能是zlib的版本问题,升级zlib

同pigz,kylin源无法升级,手工下载zlib源码,编译升级

wget https://www.zlib.net/zlib-1.3.1.tar.gz
tar xvf zlib-1.3.1.tar.gz
cd zlib-1.3.1
./configure
make
make install

根据make install 的结果,发现zlib.so放在了/usr/local/lib,与dpkg -L zlib1g-dev显示的文件路径不一致

再次编译pigz前,修改Makefile文件,在gcc 的 libs上加上-L/usr/local/lib -I/usr/local/include

然而,处理后,问题依旧,未解决

临时解决方案

考虑unpigz解决镜像文件压缩问题,而且是gzip格式,是不是可以用gzip命令替代unpigz命令, 查看gzip命令的参数,解压参数一致

测试验证,没有报错,证明gzip可用

root@xwhw:~/repo/1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c# gzip -d -c layer.tar > /dev/null
root@xwhw:~/repo/1f248b96d7f6b52b6e6693ba3d60679c1d01fd4369419797cdcf8e83f110fb2c# gzip -d -c layer.tar | sha256sum -
bd245ec49ee5cd979b20c0a4efd32385afca92f5afa84faa6769c6a56543350a  -

进行替代

cd /usr/bin
rm pigz unpigz
ln -s /usr/bin/gzip pigz
ln -s /usr/bin/gzip unpigz

替代后验证

cd ~
root@xwhw:~# docker load -i jdk8.arm.tar.gz 
bd245ec49ee5: Loading layer [==================================================>]  53.68MB/53.68MB
595a656dd8ef: Loading layer [==================================================>]  5.149MB/5.149MB
8874c5d5df1a: Loading layer [==================================================>]  10.66MB/10.66MB
b7b6064a28a9: Loading layer [==================================================>]  54.68MB/54.68MB
ee9872ea8036: Loading layer [==================================================>]  5.421MB/5.421MB
89273ea6b11f: Loading layer [==================================================>]     212B/212B
df0ca509f290: Loading layer [==================================================>]  104.9MB/104.9MB
invalid reference format

报错,但tar文件没有解压错误, 查看image是否加载成功

root@xwhw:~# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
<none>       <none>    6fbf41d7a679   2 years ago   520MB

发现image,加载成功

运行容器,检查是否正常

docker run -it --rm 6fbf /bin/bash
# 进入容器执行
which java
java -version

容器运行正常

tag名称不对,手工处理

root@xwhw:~# docker tag 6fb openjdk:8u342
root@xwhw:~# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
openjdk      8u342     6fbf41d7a679   2 years ago   520MB

通过docker pull测试在线镜像,直接加载

root@xwhw:~# docker pull registry.openanolis.cn/openanolis/anolisos:8.10
8.10: Pulling from openanolis/anolisos
643ade85e06c: Pull complete 
ffe32c2f64f9: Pull complete 
Digest: sha256:27ab3c0286b3130814a8c9fb62b285ef25e9a971b24e692dc2b09bccc27e8785
Status: Downloaded newer image for registry.openanolis.cn/openanolis/anolisos:8.10
registry.openanolis.cn/openanolis/anolisos:8.10
root@xwhw:~# docker images
REPOSITORY                                   TAG       IMAGE ID       CREATED       SIZE
registry.openanolis.cn/openanolis/anolisos   8.10      3a1bd5b2e8a2   3 weeks ago   242MB
openjdk                                      8u342     6fbf41d7a679   2 years ago   520MB

至此,问题临时修复,整体用时:4个多小时

4 附

中间还换了一个alpine:3镜像来测试,报另外一个错误,如下:

root@xwhw:~/docker_static# docker load -i alpine.arm.tar.gz 
a16e98724c05: Loading layer [==================================================>]  3.993MB/3.993MB
invalid diffID for layer 0: expected "sha256:a16e98724c05975ee8c40d8fe389c3481373d34ab20a1cf52ea2accc43f71f4c", got "sha256:1ddcd170685e705ca533815243deb76a74c0bc63c98e0ac1bf7aa5a45cf16051"

使用jq命令查看json文件,得到diffID

jq . 8d591b0b7dea080ea3be9e12ae563eebf9869168ffced1cb25b2470a3d9fe15e.json

  "rootfs": {
    "type": "layers",
    "diff_ids": [
      "sha256:a16e98724c05975ee8c40d8fe389c3481373d34ab20a1cf52ea2accc43f71f4c"
    ]
  },

若没有jq命令,可以采用如下命令替代

python -m json.tool 8d591b0b7dea080ea3be9e12ae563eebf9869168ffced1cb25b2470a3d9fe15e.json

可以看到alpine:3镜像确实有一层镜像文件的sha256值是错误信息的expected

gzip -d -c layer.tar | sha256sum -
a16e98724c05975ee8c40d8fe389c3481373d34ab20a1cf52ea2accc43f71f4c  -

使用2.4版本的unpigz测试得到错误的sha256值

unpigz.2.4 -d -c layer.tar | sha256sum -
unpigz.2.4: skipping: layer.tar: corrupted -- crc32 mismatch
unpigz.2.4: abort: internal threads error
1ddcd170685e705ca533815243deb76a74c0bc63c98e0ac1bf7aa5a45cf16051  -

可以手动执行看到输出的错误与docker load错误日志对上, 进一步验证是 unpigz命令在该环境的问题

5 遗留2个问题,后续处理

  1. unpigz的彻底修复

  2. 临时方案docker load 报invalid reference format错误

原创作者: i2u9 转载于: https://www.cnblogs.com/i2u9/p/18869863/docker-invalid-tar
UniDaily
关注
运维Tips:Docker或K8s集群拉取Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1707
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
【银河麒麟V10】【服务器】搭建本地镜像
桂安俊@KylinOS
10-11 8120
一,在服务器本地创建新的文件夹 # mkdir /rpm //这是举例,路径和名称视情况而定 二,插入光盘或者复制进镜像镜像内包在Packages文件夹下,将包复制到新建文件夹中 # cp ./Packages/* /rpm 三,生成源文件 # createrepo /rpm 四,编辑yum配置文件 配置文件在/etc/yum.repo.d下,首先将文件夹下默认的外网源配置文件备份 # cd /etc/yum.repo.d ...
docker load镜像文件报错:archive/tar: invalid tar header解决
a200822146085的博客
07-04 7383
经对比发现,windows下载的文件,比下载目录文件大几M,果断使用linux curl命令下载,发现下载的文件与下载目录文件大小一致。使用windows下载文件,上传到linux,执行导入镜像命令报错:archive/tar: invalid tar header。
failed to register layer: Error processing tar file(exit status 1): archive/tar: invalid tar header
whz-emm的博客
07-06 1万+
网上通用解法: 保存镜像时: docker save -o [image].tar // 重点是加上-o选项 load镜像时: docker load -i [image].tar https://programmerah.com/docker-load-error-processing-tar-fileexit-status-1-archive-tar-invalid-tar-header-23841/ 本次遇到的问题,docker pull 官方镜像也报标题上的错误,上面的解法不...
docker load报错:Error processing tar file(exit status 1): archive/tar: invalid tar header
m0_37763336的博客
07-09 3万+
在使用 $ docker load [image].tar 命令上传docker镜像时,报错: Load an image from a tar archive or STDIN 增加参数 -i $ docker load -i [image].tar 依然报错: Error processing tar file(exit status 1): archive/tar: invalid tar header 解决方案参考:https://stackoverflow.com/ques
在使用docker load -i /镜像时,docker报错:Error processing tar file(exit status 1): archive/tar: invalid tar h
Zerlinda1129的博客
07-13 1万+
在使用docker load -i /镜像时,docker报错:Error processing tar file(exit status 1): archive/tar: invalid tar header ,网上查找问题时,大多数说的都是因为导出save 的问题,但是我当时导出的时候也是docker save -o 导出的镜像。 解决方案: 检查一下你的镜像传输是否传输成功,我遇到过两次,中途网络断掉传输失败,后续传的,我就把镜像文件删除,重新传一份镜像文件,再load问题解决。 ...
Windows下解决Error response from daemon: Error processing tar file: archive/tar: invalid tar header问题
qq_18405373的博客
04-06 5153
Windows下解决Error response from daemon: Error processing tar file: archive/tar: invalid tar header问题 按照docker如下指令导出导入示例在windows中执行: docker export cbcdf17715a7 > test.tar cat test.tar | docker import - test:new 会出现Error response from daemon: Error proces
Qt5.12.8 ARM64版离线安装包
10-31
Qt 5.12.8是Qt框架的一个特定版本,ARM64版则意味着该版本支持基于ARM架构的64位处理器。离线安装包是指在没有互联网连接的情况下使用的安装包,允许用户在没有网络的情况下安装软件。 标题“Qt5.12.8 ARM64版离线...
PG17.4_PostGIS3.5.2_基于kylinos_Arm_V10_部署
最新发布
qq_34644652的博客
05-22 565
本文详细记录了在Linux系统上安装和配置PostgreSQL及相关依赖库的步骤。首先,通过yum安装了Python3、readline、libtiff、curl等必要软件包,并配置了环境变量。接着,解压并编译了PostgreSQL 17.4,创建了PostgreSQL用户和数据目录,并初始化了数据库。随后,依次安装并配置了GEOS、PROJ、GDAL等地理空间库,确保其路径和环境变量正确设置。整个过程涵盖了从基础依赖安装到数据库启动的完整流程,为后续的地理空间数据处理提供了基础环境。
Docker镜像(本地tar文件)创建Singularity镜像(SIF文件)报错:FATAL: While performing build: conveyor failed to get: l
WLDLSW的博客
08-12 1815
Docker镜像(本地tar文件)创建Singularity镜像(SIF文件)报错:FATAL: While performing build: conveyor failed to get: loading tar component manifest.json: archive/tar: invalid tar header解决办法
linux tar 解压报错解决方法
张佳美的专栏
01-06 1万+
在解压tar.gz文件的时候报错 1 2 3 4 5 [Sun@localhost Downloads]$ tar -zxvf clion-141.351.4.tar.gz   gzip: stdin: not in gzip format tar: Child returned
archive/tar包
qq_35191331的博客
04-08 2163
        Go标准库中的tar包实现了tar格式压缩文件的存取。本包目标是覆盖大多数tar的变种,包括GNU和BSD生成的tar文件。前面一句是go标准库中所说,其实就是可以使用这个包,然后可以在windows,linux,mac,unix系统上运行,达到不需要去知道不同操作系统的tar文件底层实现而可以跨平台使用。接下来学习这个标准库的使用:一、首先是这个包里面的常量[html] view...
银河麒麟(Kylin)系统Ghost镜像文件(.kyimg)系统还原方法
热门推荐
luotuo28的博客
11-16 4万+
银河麒麟(Kylin)系统备份的Ghost镜像文件(.kyimg)系统还原方法
linux麒麟镜像,银河麒麟、优麒麟的软件源和镜像
weixin_42123237的博客
05-13 8253
安装光盘镜像站由于麒麟官方网站的带宽偏低,因此建议下载银河麒麟、优麒麟安装光盘镜像的 ISO 文件时,从镜像站下载。这样速度会有很大提升。软件源使用方法在系统的/etc/apt/sources.list文件中,根据不同版本填入以下内容#V10版本:deb http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe ...
golang中archive/tar包详解
weixin_34128534的博客
11-30 651
go语言官方标准库提供tar库,以方便对tar的操作 一、了解tar什么是tar?tar是一种打包格式,但不对文件进行压缩,所以打包后的文档一般远远大于zip和tar.gz,因为不需要压缩的原因,所以打包的速度是非常快的,打包时CPU占用率也很低。 tar的目的是什么?方便文件的管理(帮助理解:就是你存在很多文件的时候,但是你很多要很长时间不去接触的话,...
docker导入镜像时候遇到微坑
蓝翔顶级电脑技工
04-06 1万+
今天我从服务器中导出phalcon镜像,打算在本地用。 导出命令:docker save -o phalcon.tar technofiend/phalcon 再压缩tar.bz2 下载回来本地……100% 放入虚拟机再解压tar在本地虚拟机导入到docker,老是提示我file exists,可是我已经用docker rmi把镜像删除了。[root@centos wwwroot]# doc
银河麒麟v10PCARM架构版镜像iso下载
03-11
<think>好的,我需要解决用户关于如何下载银河麒麟v10 PC ARM架构版ISO镜像的问题。首先,用户提到他们需要ARM架构的ISO文件,并且可能已经看到相关的引用内容,比如挂载镜像和配置本地yum源,以及基于docker-compose的部署。这说明用户可能有一定的Linux系统操作经验,但需要具体的下载指导。 首先,我应该确认银河麒麟v10的官方下载渠道。根据之前的引用内容,用户可能需要访问官方网站或者特定的资源页面。由于银河麒麟是国产操作系统,可能需要通过官方或授权渠道获取。用户可能没有明确提到是否已经尝试过官网,因此需要引导他们到正确的下载页面。 然后,我需要考虑用户提到的ARM架构。银河麒麟有多个版本,需要确保用户下载的是PC版的ARM架构ISO,而不是x86或其他架构。可能需要区分不同的版本,并提供具体的下载链接或步骤。 另外,用户可能遇到下载权限问题,比如是否需要注册账户或申请授权。根据引用中的例子,用户可能需要赋权(chmod命令),这可能意味着在下载后的安装过程中需要注意文件权限,但下载本身是否需要权限呢?可能需要提醒用户检查官方要求,是否有登录或申请流程。 此外,用户提供的引用中提到了挂载ISO镜像和配置yum源,这可能是在下载后的安装和使用步骤。但用户当前的问题是下载ISO镜像,所以需要专注于获取文件的步骤,而不是后续的安装配置。 还有可能用户无法找到正确的下载链接,或者官网的导航不够清晰,需要提供具体的路径指引。比如,访问官网后如何找到ARM版本的ISO,可能需要逐步说明。 另外,考虑到银河麒麟可能有多个版本(如服务器版、桌面版),用户需要的是PC版,即桌面版,所以要确保提供的下载链接对应正确的版本。 最后,可能需要提醒用户验证下载文件的完整性,比如通过校验MD5或SHA256哈希值,确保文件没有损坏或被篡改。 总结来说,回答需要包括以下步骤: 1. 访问银河麒麟官方网站。 2. 导航到下载页面,选择正确的版本(V10,PC,ARM架构)。 3. 完成可能的注册或申请流程。 4. 下载ISO镜像文件。 5. 验证文件的完整性。 同时,需要引用用户提供的参考资料,比如在配置本地yum源时使用的命令,可能是在下载并挂载ISO后的步骤,但当前问题不需要涉及这些。因此,引用可能用于说明用户后续可能会用到的步骤,但主要回答应集中在下载过程。</think>### 银河麒麟v10 PC ARM架构版ISO镜像下载步骤 1. **访问官方渠道** 银河麒麟操作系统由麒麟软件有限公司维护,建议优先通过**官网**或**授权合作伙伴平台**获取ISO镜像。 - 官网地址:[https://www.kylinos.cn/](https://www.kylinos.cn/) - 进入官网后选择“资源中心”或“下载中心”,查找适用于ARM架构的PC版镜像[^1]。 2. **选择正确版本** - 在下载页面中,选择“银河麒麟桌面操作系统V10”,确认架构为**ARM64**(鲲鹏CPU兼容)。 - 部分版本可能需要填写申请信息(如单位名称、用途等),审核通过后提供下载链接[^2]。 3. **授权与下载** - 若镜像文件需要授权访问,需注册企业账号或联系客服申请权限。 - 下载完成后,可通过以下命令验证文件完整性(以SHA256为例): ```bash sha256sum openEuler-23.03-aarch64-dvd.iso ``` 对比输出哈希值与官网提供的校验值是否一致。 4. **备选方案** - 若官网下载受限,可尝试从**开源镜像站**获取,如华为开源镜像站: [https://mirrors.huaweicloud.com](https://mirrors.huaweicloud.com) 搜索关键词`Kylin V10 ARM ISO`,选择适配版本。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值