提问人:PhilBot 提问时间:6/26/2020 最后编辑:Sunderam DubeyPhilBot 更新时间:10/4/2023 访问量:25555
Docker buildx 无法从本地拉取继承的映像
Docker Buildx Cannot Pull From Local for Inherited Image
问:
我的主机上有 2 个 Dockerfile ( Ubuntu 20.04 )。我正在运行 docker-ce 版本 Docker 版本 19.03.12,内部版本 48a66213fe,并启用了实验性功能。我能够使用 ARM 架构的“docker buildx”构建它们,并在我的嵌入式 Linux ARM 板上成功运行它们。
Dockerfile 1:
FROM python:3.8-slim-buster
COPY git /home/git
WORKDIR /home
RUN apt-get update -y && apt-get --no-install-recommends install build-essential pkg-config libzmq5 -y && \
cd git && python3 setup.py install && apt remove --purge build-essential pkg-config -y && \
apt auto-remove -y && apt-get clean -y && rm -rf /var/lib/apt/lists/*
ADD publisher.py /home/publisher.py
Dockerfile 2:
FROM python:3.8-slim-buster
COPY git /home/git
WORKDIR /home
RUN apt-get update -y && apt-get --no-install-recommends install build-essential pkg-config libzmq5 -y && \
cd git && python3 setup.py install && apt remove --purge build-essential pkg-config -y && \
apt auto-remove -y && apt-get clean -y && rm -rf /var/lib/apt/lists/*
ADD subscriber.py /home/subscriber.py
在主机上创建 ARM 兼容映像的构建过程:
docker buildx create --name builder || true
docker buildx use builder
docker buildx build --platform linux/arm/v7 -t "company-publisher:v1.3" . --load
docker save company-publisher:v1.3 > company-publisher-v1.3.tar
在 ARM 上加载映像:
docker load < ./company-publisher-v1.3.tar
subsriber 的步骤相同。
由于图像基本相同,因此我想将发布者 Dockerfile 更改为以下内容:
FROM company-subscriber:v1.3
ADD publisher.py /home/publisher.py
Docker 映像显示它在本地存在:
REPOSITORY TAG IMAGE ID CREATED SIZE
company-subscriber v1.3 d2002fa18a8d 9 hours ago 121MB
但是我收到如下所示的错误 - 它总是尝试从 docker.io 中提取(显然没有我试图继承的图像):
docker buildx build --platform linux/arm/v7 -t "company-publisher:v1.3" . --load
[+] Building 1.5s (5/6)
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 104B 0.0s
=> ERROR [internal] load metadata for docker.io/library/company-subscriber:v1.3 0.8s
=> [internal] load build context 0.0s
=> => transferring context: 34B 0.0s
=> ERROR [1/2] FROM docker.io/library/company-subscriber:v1.3 0.7s
=> => resolve docker.io/library/company-subscriber:v1.3 0.7s
------
> [internal] load metadata for docker.io/library/company-subscriber:v1.3:
------
------
> [1/2] FROM docker.io/library/company-subscriber:v1.3:
------
failed to solve: rpc error: code = Unknown desc = failed to load cache key: pull access denied, repository does not exist or may require authorization: server message: insufficient_scope: authorization failed
如何让 buildx 处理本地映像?
答:
11赞
BMitch
6/26/2020
#1
有几种不同的 buildx 驱动程序,它们各有各的权衡。
首先是 docker 驱动程序。如果您不更改其他任何内容,则这是默认构建器实例的驱动程序。它是 docker 引擎的内置功能,应该对主机上的其他映像具有可见性。目标是类似于经典的构建过程。
第二个是 docker-container,如果您使用 创建一个新的构建器实例,则它是默认的。这是特定功能(如多平台映像和导出缓存)所必需的。但是,由于它在容器内运行,因此您不会在 docker 主机上看到其他映像。docker buildx create
尝试将 docker 主机用于多架构映像时的一个大问题是 docker 引擎本身不支持多架构映像。它只会从注册表中拉取其中一个体系结构,因此映像将成为可能无法在多体系结构生成中使用的单个体系结构。
最简单的解决方法是对映像使用注册表。这支持多架构映像格式,这是您在 docker 主机上无法做到的。当您在另一个节点上运行构建时,这是可移植的。
buildx 文档中还有其他选项可以缓存到其他位置。但是在处理多架构基础映像时,您会发现外部注册表要容易得多,并且很可能是真正有效的注册表。请记住,这不一定是 Docker Hub,您可以在运行构建的同一主机上运行自己的注册表服务器。
旁注:如果您碰巧运行临时构建器(例如,在 CI 服务器上使用某种 DinD),buildx/buildkit 也会受益于拥有持久卷。Buildkit 可以配置为自动垃圾回收此缓存,以避免过去的存储问题。有了该缓存,您就无需从外部注册表下载每个构建的图像层。
-3赞
Rahul Gupta
12/28/2020
#2
使用 docker login 命令,然后在登录成功后提供用户登录帐户详细信息,然后重试 docker build 命令 它会起作用的。
评论
0赞
sergzemsk
11/13/2021
它没有帮助我
0赞
Dav Clark
10/4/2023
#3
这似乎是这个问题的得票较高的版本之一,但我仍然没有看到更简单的答案。启用 buildkit 后,docker 似乎不喜欢像过去那样使用“任何可用的架构”。就我而言,我正在 ARM 上构建 AMD64,但我怀疑修复程序会是类比的 - 我在我的 docker build 命令中添加了一个显式。--platform linux/amd64
评论