镜像构建工具buildkit基本使用

已于 2024-01-05 17:16:36 修改
阅读量1.1k 收藏 4
点赞数 1
分类专栏: k8s 运维 docker 文章标签: k8s docker
于 2023-08-16 16:19:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhaiand/article/details/132322064
版权
k8s 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
运维
4 篇文章 0 订阅
订阅专栏
docker
3 篇文章 0 订阅
订阅专栏

一,缘起:

1,k8s1.24后不再使用Dockershim,即可不再安装docker使用其它的容器运行时如containerd,在k8s中进行镜像构建就需要寻找合适的工具。

2,jenkins容器化安装后的构建镜像步骤,不想挂载宿主机的docker和使用远端docker:2375

3,还不想使用publish over ssh等将资源传到其它服务器后再构建的模式。

二,buildkit说明

该工具使用CS模式,buildctl 为客户端,调用构建指令指明资源目录和dockerfile目录传到服务端buildkitd进行构建。服务端处理完后可选择输出镜像,或推到指定仓库。且可多个构建步骤同步执行,提升效率,并支持多种缓存模式。

服务器可在物理机安装为服务,也可运行为容器pod,也可以做为一个任务节点在使用时调度(用完即弃)。

注意:
所有的认证信息,如镜像仓,用户名密码等都由客户端提供。
如docker登陆信息,cache本地缓存等。

示例中以客户端和服务端通过tcp的方式交互。


1,安装服务端: buildkitd
物理机,docker/docker-compose,k8s安装均可,启动参数暴露端口即可。(此处未使用tls)
如:
docker run --name buildkit -d \
 --privileged -p 1234:1234 \
 moby/buildkit \
 --addr tcp://0.0.0.0:1234

参数: --addr tcp://0.0.0.0:1234  监听1234端口

如果Dockerfile中的FROM来源是私仓且非https需要在服务端指定目录下写入配置文件:
#/etc/buildkit/buildkitd.toml

debug = true
[registry."192.168.230.5:5000"]
  http = true
  insecure = true

2,客户端(无需安装,容器中有提供) buildctl
docker cp buildkit:/usr/bin/buildctl /usr/local/bin/

3,构建镜像并推送,与dockerfile模式一样。
在客户端侧生成Dockerfile和镜像构建资源。
如:
./Dockerfile
./index.html

运行构建命令:

buildctl --addr tcp://127.0.0.1:1234 build \
--frontend=dockerfile.v0 \
--local context=. \
--local dockerfile=. \
--output type=image,name=192.168.230.5:5000/test/testbuildctl:20230816,push=true,registry.insecure=true

参数解释:
--addr tcp://buildkitd.default:1234 指定服务端地址和端口。
--frontend=dockerfile.v0  使用dockerfile
--local context=.  指向Dockerfile执行构建时的路径上下文。
--local dockerfile=. 指向dockerfile文件所在目录
--output type: 输出构建结果参数。如image为镜像,name为镜像名称(包含仓库地址和TAG的完整URL),push=true是指推送,registry.insecure=true是指目标仓库使用https。

注意:如果目标仓库需要登陆,需要将登陆信息保存在客户端侧的
$DOCKER_CONFIG 环境变量中,如docker-harbor的登陆信息:
$DOCKER_CONFIG/config.json
其中的内容为:docker login 后的认证信息。

{
  "auths": {
    "docker.io": {
      "auth": "base64(username:password)"
    }
  }
}


经此步骤,最简单的buildkitd构建即完成。
其它参考官方文档资料。


三,遇到问题:

1,镜像打包后推送出现部分时间段一直不成功,偶尔又能成功的问题,显示超时,手工推送正常。不能从超时这个表面状态判断问题,查服务端日志发现是level=debug msg=Unauthorized,检查docker.config文件中配置的认证信息,发现重复配置了一个已经停用的用户,删除后测试正常。

huhaiand
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins pipeline实现自动化发布流程 5、几乎所有的坑都在配置文件中得到避免,没有保留,直接提供k8s的配置文件使用
Docker(九)Docker Buildx
.正函数.的博客
01-21 1335
如果你有私有的镜像加速器,可以基于 https://github.com/docker-practice/buildx 构建自己的 buildkit 镜像使用它。在之前的版本中构建多种系统架构支持的 Docker 镜像,要想使用统一的名字必须使用 $ docker manifest。这个文件夹,这样我们就省去了每次获取依赖的时间,大大增加了镜像构建效率,同时也避免了生成了大量的中间层镜像。等等,当我们构建一个镜像时,往往会重复的从互联网中获取依赖包,难以缓存,大大降低了镜像构建效率。
docker-配置镜像加速器
最新发布
u012831591的专栏
06-18 853
在Coding中突然发现自动构建容器失败,看日志报请求异常。开始以为是Coding的问题,但是发现在本地也无法拉取python的基础包。网上查了下,发现是被墙了。只好在网上搜寻镜像加速器,试验半天,终于发现阿里的可以用。但是直接docker pull可以正常用,但是`docker bulidx` 还是无法拉取。所以又找了半天。目前试验一下方法可以,记录下。
buildkit + nerdclt 构建k8s镜像
tankpanv的博客
07-20 525
虽然 containerd 自带的 crictl 和 ctr 命令能够进行一些简单的管理,但是并不好用,比如说不支持build镜像。因此使用nerdctl + buildkitd 来管理。Nerdclt 兼容原来 docker 的大部分命令,还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling),镜像加密(imgcrypt)等。BuildKit 是由 Docker 公司开发的 下一代 docker build 工具,具有更高效、更安全、易于扩展等特点。
Docker Buildkit(新增 --mount、--security、--network 等特性)
小单的博客专栏
11-20 2465
RUN --mount 允许您创建 mount,该 mount 作为构建期间可以访问的一部分。该特性可用于从构建的其他部分绑定文件,而无需复制、访问构建 secrets 或 ssh-agent 套接字,或者创建缓存位置从而加速构建。可以更加快速,有效,安全地构建docker 镜像,自 docker v18.06 版本起已经集成了该组件。BuildKitDocker官方社区推出的下一代镜像构建神器。其中增加了一个很实用的新语法。,顾名思义用来文件挂载使用
Docker进阶:Dockerfile,镜像构建与容器编排工具
Hhzzy99的博客
05-30 1265
Dockerfile是一个文本文件,用于自动化构建Docker镜像。通过一系列的配置命令,我们可以定义出自己的应用环境。本文详细介绍了Dockerfile和镜像构建,以及容器编排工具。通过Dockerfile,我们可以轻松地自定义自己的镜像。通过容器编排工具,我们可以轻松地管理和调度容器。希望本文能帮助你进一步掌握Docker的高级功能,提升你的Docker实践能力。
如何使用Kaniko在 Kubernetes 集群中构建容器镜像
因上努力,果上随缘。但行好事,莫问前程。
10-19 839
Github地址:https://github.com/GoogleContainerTools/kanikoKaniko 是Google开源的一款在 Kubernetes 用来构建容器镜像工具,它是一个从 Dockerfile 构建容器镜像工具,就像 Docker 一样,但主要区别在于 Kaniko 可以在容器内运行,这意味着它可以在 Kubernetes 集群内运行。不需要特权模式,也不需要公开任何套接字。不需要在我们集群的节点上运行 Docker,因此我们使用哪个容器引擎来运行容器并不重要。
企业级Jenkins实践
Moolight_shadow的专栏
01-18 2201
Jenkins作为开源的自动化CICD工具,自横空出世以来,为企业提供了稳定的CICD基础服务,也提供了丰富多彩的插件,用以包罗生态内各种软件、提供大量方面的快捷操作等。云原生自出世以来大行其道,对计算服务提供了高效便捷的编排管理,成为当前计算服务生命周期管理方案的不二之选。Jenkins可以使用k8s的pod作为slave,达成了云计算按需分配的特点Jenkins可以通过k8s部署,实现高可用、与生命周期管理,提高服务交付效率、降低维护成本。
containerd环境下build镜像
识途老码
01-13 1845
containerd常用
揭秘 BuildKit 模块化架构,打造高性能应用程序解决方案
Docker公司
07-02 1196
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分  与您不见不散说在前面两周前是我们在短短四年内举办的第八个 DockerCon 大...
Docker 架构演进之路
weixin_34102807的博客
09-10 148
前言 Docker已经推出了5年,在这5年中它极大的改变了互联网产品的架构,推进了新的产品开发、测试和运维方法。但是它自身也在激烈变化中。特别是最近2年随着Docker开源项目的不断演化,Docker内部结构发生了翻天覆地的变化。作为一个容器平台的使用者,可以不用关注具体的Docker演进细则,但是必须明白D...
12 个优化 Docker 镜像安全性的技巧
梁桂钊的博客
03-28 285
点击上方“服务端思维”,选择“设为星标”回复”669“获取独家整理的精选资料集回复”加群“加入全国服务端高端社群「后端圈」作者 | Marius出品| http://u6.gg/k7fa1本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多个缓解方法。这些技巧包括了避免泄露构建密钥、以非 root 用户身份运行,或如何确...
containerd buildkit镜像
weixin_44742630的博客
11-15 2031
containerd默认不支持build操作,需要安装插件配置使用 # 未安装buildkit时 $ nerdctl build FATA[0000] `buildctl` needs to be installed and `buildkitd` needs to be running, see https://github.com/moby/buildkit: exec: "buildctl": executable file not found in $PATH # 安装步骤: # 下载软件包 #
docker push很慢怎么办_如何加速 Docker Build 构建过程
weixin_39531992的博客
12-18 1084
Dockerfiledocker 已经成为现代开发的基础技术,而在 docker 开发流中,Dockerfile 是最基础的文件。一个包括了系统配置、依赖安装、业务代码的 Dockerfile 可能长这样子:FROM python:3.8-busterWORKDIR /appCOPY Pipfile Pipfile.lock ./COPY code /app/codeRUN pip install...
利用Google开源Java容器化工具Jib构建镜像
weixin_30254435的博客
07-11 105
转载:https://blog.csdn.net/u012562943/article/details/80995373 一、前言 容器的出现让Java开发人员比以往任何时候都更接近“编写一次,到处运行”的工作流程,但要对Java应用程序进行容器化并非易事:你必须编写Dockerfile,以root身份运行Docker守护进程,等待构建完成,最后将镜像推送到远程注册中心。但并非所有的Java开...
Earthly 一个更加强大的镜像构建工具
云原生实验室
10-28 338
一、Earthly 介绍开局一张图,功能全靠吹。Earthly 是一个更加高级的 Docker 镜像构建工具,Earthly 通过自己定义的 Earthfile 来代替传统的 Docker...
Traefik 2.3正式发布
Docker的专栏
09-25 462
今天,我们自豪地宣布Traefik已经正式迎来最新版本!Traefik 2.3引入了一系列最新功能,包括Traefik插件系统、与Traefik Pilot的集成、对Amazon ECS...
使用Dockerfile构建Docker镜像
05-22
使用 Dockerfile 构建 Docker 镜像,需要按照以下步进行: 1. 在本地创建一个名为 Dockerfile 的文件,用于定义 Docker 镜像构建流程。 2. 在 Dockerfile 中定义基础镜像构建步骤。可以包括安装软件、复制文件、设置环境变量等操作。 3. 使用 Docker 命令构建镜像。可以使用以下命令: ``` docker build -t <image-name> <path-to-dockerfile> ``` 其中,`-t` 参数用于指定镜像的名称,`<path-to-dockerfile>` 参数用于指定 Dockerfile 文件所在的路径。 4. 等待镜像构建完成。 5. 使用 `docker images` 命令查看已构建镜像列表。 6. 运行新构建镜像: ``` docker run -it <image-name> ``` 其中,`-it` 参数用于以交互模式运行容器。 以上是使用 Dockerfile 构建 Docker 镜像基本步骤。具体的 Dockerfile 编写和镜像构建流程可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值