openEuler 22.03 x86架构下docker运行arm等架构的容器——筑梦之路 ...

为什么要这样做？

   随着国产化的遍及，国家政策对信创产业的支持，尤其一些金融证券行业、政府单位等，逐渐开始走国产化信创的门路，越来越多打仗到国产 CPU （arm 平台，比如华为的鲲鹏处置惩罚器）
  自己买 arm 平台的 CPU，这个成本着实吃不消，于是实行 x86 平台运行 arm 平台的容器来降本增效。
  环境说明

    1. 操作体系版本： 华为openEuler 22.03 lts  x86_64
   2. docker版本：20.10.12  二进制方式安装
   3. buildx插件版本：0.9.1
  Docker二进制方式安装和buildx插件安装

1. 二进制方式安装docker并设置

1. # 二进制方式安装docker并配置
3. #下载二进制离线压缩包
4. wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.12.tgz
6. #解压文件
7. tar -zxvf docker-20.10.12.tgz
9. chmod +x docker/*
11. #将二进制文件拷贝到/usr/bin/
12. cp docker/* /usr/bin/
14. #注册到系统服务
15. vim /usr/lib/systemd/system/docker.service
16. [Unit]
17. Description=Docker Application Container Engine
18. Documentation=https://docs.docker.com
19. After=network-online.target firewalld.service
20. Wants=network-online.target
21.   
22. [Service]
23. Type=notify
24. #指定docker存储目录/TRS/APP/docker/lib
25. ExecStart=/usr/bin/dockerd --graph /APP/docker/
26. ExecReload=/bin/kill -s HUP $MAINPID
27. LimitNOFILE=infinity
28. LimitNPROC=infinity
29. LimitCORE=infinity
30. asksMax=infinity
31. TimeoutStartSec=0
32. Delegate=yes
33. KillMode=process
34. Restart=on-failure
35. StartLimitBurst=3
36. StartLimitInterval=60s
37.   
38. [Install]
39. WantedBy=multi-user.target
40.   
41. #重载
42. mkdir -p /APP/docker/lib
43. systemctl daemon-reload
45. #启动服务并加入开机启动
46. systemctl enable docker --now
48. #检查
49. systemctl status docker
51. # 配置
52. mkdir -p /etc/docker
54. cat > /etc/docker/daemon.json <<EOF
55. {
56.   "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
57.   "exec-opts": ["native.cgroupdriver=systemd"],
58.   "experimental": true,
59.   "log-driver": "json-file",
60.   "log-opts": {
61.     "max-size": "100m"
62.   },
63.   "storage-driver": "overlay2",
64.   "storage-opts": [
65.     "overlay2.override_kernel_check=true"
66.   ]
67. }
68. EOF

复制代码

2. 安装docker-buildx插件

1. # 创建目录
3. mkdir -p  ~/.docker/cli-plugins/
5. # 下载插件并改名
7. wget -c https://github.com/docker/buildx/releases/download/v0.9.1/buildx-v0.9.1.linux-amd64
9. mv buildx-v0.9.1.linux-amd64 docker-buildx
11. chmod +x docker-buildx
13. mv docker-buildx ~/.docker/cli-plugins/
15. # 检查验证
17. docker buildx  version
19. docker buildx ls

复制代码

注册可支持的架构表明器

   不指定 CPU 平台，使用 register 来注册可支持的架构解析器

1. docker run --rm \
2. > --privileged \
3. > multiarch/qemu-user-static:register \
4. > --reset

复制代码

1. ls  /proc/sys/fs/binfmt_misc/

复制代码

1. cat /proc/sys/fs/binfmt_misc/qemu-mips64el
3. cat /proc/sys/fs/binfmt_misc/qemu-aarch64
5. cat /proc/sys/fs/binfmt_misc/qemu-ppc64le

复制代码

 启动arm架构的容器

1. 下载qemu-aarch64-static
GitHub - multiarch/qemu-user-static: :earth_africa: `/usr/bin/qemu-*-static`

1. wget -c https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-aarch64-static
3. # 其他架构
5. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-arm-static
7. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-mips-static
9. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-mips64-static
11. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-mipsel-static
13. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-ppc64-static
15. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-s390x-static
17. https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-x86_64-static

复制代码

1. chmod +x qemu-aarch64-static

复制代码

  启动容器时将 qemu-aarch64-static 带入到容器内
  留意 qemu-aarch64-static 二进制文件的路径，可以自己归纳到指定的路径，只必要带入到容器内的 /usr/bin 目录下就好了
  简单测试

1. # 进运行一条命令查看架构
3. docker run -t --rm --platform arm64 -v `pwd`/qemu-aarch64-static:/usr/bin/qemu-aarch64-static alpine uname -m
5. docker run -i --rm --platform arm64 -v `pwd`/qemu-aarch64-static:/usr/bin/qemu-aarch64-static debian:11 uname -m
7. # 创建一个容器并开启一个终端
9. docker run -it --rm --platform arm64 -v `pwd`/qemu-aarch64-static:/usr/bin/qemu-aarch64-static debian:11 /bin/bash

复制代码

 同理，启动ppc64le架构的镜像如下：

1. wget -c https://github.com/multiarch/qemu-user-static/releases/download/v7.2.0-1/qemu-ppc64le-static
3. chmod +x qemu-ppc64le-static
5. # 简单测试
7. docker run -t \
8. --rm \
9. --platform ppc64le \
10. -v $(pwd)/qemu-ppc64le-static:/usr/bin/qemu-ppc64le-static \
11. alpine \
12. uname -m

复制代码

以上测试了两种非x86架构的镜像，均可以正常运行，其他架构的雷同，这里就不再赘述。 
龙芯架构这里，做特别说明
loongarch 架构的支持

1. 注册表明器

1. wget https://gitee.com/michael0066/qemu-loongarch64-static/blob/master/qemu-loongarch64-static
3. chmod +x qemu-loongarch64-static

复制代码

1. # 注册
3. echo ":qemu-loongarch64:M::\x7fELF\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x01:\xff\xff\xff\xff\xff\xfe\xfe\x00\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff:/usr/bin/qemu-loongarch64-static:" > /proc/sys/fs/binfmt_misc/register
5. # 查看
6. ls  /proc/sys/fs/binfmt_misc/ |grep loonqemu-loongarch64

复制代码

2.  简单测试

1. docker run --rm \
2. --platform loongarch64 -t \
3. -v `pwd`/qemu-loongarch64-static:/usr/bin/qemu-loongarch64-static \
4. loongsongd/debian10_loongarch64_x64:e15.0 \
5. uname -m

复制代码

参考资料：
x86 架构运行 其他架构镜像 - 简书
https://hub.docker.com/r/loongsongd/debian10_loongarch64_x64
构建arm镜像

 以构建arm64镜像为例来说明如何构建其他平台架构的镜像。
1. 编写Dockerfile

1. FROM centos:7.9.2009
2. COPY ./qemu-aarch64-static /usr/bin/qemu-aarch64-static
3. RUN yum install -y net-tools gcc gcc-c++ make vim && \
4.     yum clean all

复制代码

2. 构建镜像

1. docker build \
2. --platform arm64 \
3. -t centos_make:7.9_aarch64 .

复制代码

3. 检查验证

1. docker inspect centos_make:7.9_aarch64 | grep -i 'architecture'

复制代码

 
另一种方式： 

1. docker build --rm -t "arm64v8/redis_new" -<<EOF
2. FROM multiarch/qemu-user-static:x86_64-aarch64 as qemu
3. FROM arm64v8/redis
4. COPY --from=qemu /usr/bin/qemu-aarch64-static /usr/bin
5. EOF
7. docker run --rm -t "arm64v8/redis_new" uname -m
8. #aarch64

复制代码

这里没有使用buildx插件来构建其他架构的镜像，提供了别的一种构建其他架构镜像的思绪和方法，但在云原生一般场景下构建多架构的docker镜像照旧推荐使用docker buildx方式，效率更高。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。