buildkit对接私有仓库

最新推荐文章于 2025-04-13 08:30:00 发布
最新推荐文章于 2025-04-13 08:30:00 发布
阅读量4.1k 收藏 2
点赞数 1
分类专栏: docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nangonghen/article/details/119360261
版权

1 概述:

1.1 buildkit是什么

BuildKit(https://github.com/moby/buildkit)是Docker官方社区推出的下一代镜像构建工具(独立运行于Docker),使用它可以更加快速、有效、安全地构建容器镜像。Docker v18.06版本开始集成该组件。BuildKit可用于多种导出格式(例如OCI)以及前端支持(Dockerfile),可以非root用户运行,并提供高效缓存、并行构建等功能。BuildKit支持的容器运行时包括containerd和runc。buildctl是buildkit的客户端工具。


1.2 环境

版本信息如下:
a、操作系统:centos 7.6
b、buildkit版本:v.9.0
c、docker版本:18.06.0-ce
d、go环境: v1.16
e、节点列表

IP地址角色
192.168.0.70registry

2 部署registry

registry监听在443端口,使用自签证书。

2.1 准备自签证书

mkdir -p /home/registry/certs
cd /home/registry/certs

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=LIUJUN Cert Authority'

openssl req -new -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj '/CN=192.168.0.70'

# 可以将registry的域名,IP写入SAN中。
cat > extfile.cnf << EOF
[ v3_req ]
extendedKeyUsage=serverAuth,clientAuth
subjectAltName = DNS:liujun.harbor.com,DNS:localhost,IP:192.168.0.70,IP:127.0.0.1
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
EOF

openssl x509 -req -sha256 -days 36500 \
-extfile extfile.cnf \
-extensions v3_req \
-in server.csr \
-CA ca.crt \
-CAkey ca.key \
-out server.crt \
-CAcreateserial

执行以上命令,生成证书完毕。
在这里插入图片描述

2.1 生成registry的配置文件

mkdir -p /home/registry/config
cat > /home/registry/config/config.yml << EOF
version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3
EOF

2.1 docker run运行registry

docker run -d -e REGISTRY_HTTP_ADDR="0.0.0.0:443" -e REGISTRY_HTTP_TLS_CERTIFICATE="/certs/server.crt" -e REGISTRY_HTTP_TLS_KEY="/certs/server.key" -v /home/registry/certs:/certs -v /home/registry/config/config.yml:/etc/docker/registry/config.yml -p 443:443 registry:2.7.1

3 部署buildkit

3.1 克隆代码

cd /opt/
git clone https://github.com/moby/buildkit.git

3.2 编译buildctl(go版本至少1.15)

cd /opt/buildkit/cmd/buildctl
go build
cp buildctl /usr/bin/

3.3 准备buildkitd的配置文件

守护进程buildkitd的默认配置文件是/etc/buildkit/buildkitd.toml。
由于registry使用的是自签证书,因此配置为insecure = true,如此一来,buildkitd通过containerd推送镜像时不会出现校验registry证书的错误。

mkdir -p /etc/buildkit/
cat > /etc/buildkit/buildkitd.toml << EOF
debug = true
[registry."192.168.0.70"]
  http = false
  insecure = true
EOF

3.4 启动buildkitd

直接在goland中点击调试,方便确认/etc/buildkit/buildkitd.toml文件已经被进程读取。
在这里插入图片描述


4 使用buildctl构建镜像并推送至私有仓库

4.1准备源码文件和Dockerfile

mkdir -p /tmp/test/

# Dockerfile 
cat > /tmp/test/Dockerfile << EOF
FROM golang:alpine AS builder
RUN mkdir /app
ADD . /app/
WORKDIR /app
ENV GO111MODULE=off
RUN go build -o hello .
FROM alpine
RUN mkdir /app
WORKDIR /app
COPY --from=builder /app/hello .
CMD ["./hello"]
EOF

# 源码文件
cat > /tmp/test/main.go << EOF
package main
import (
        "fmt"
        "runtime"
)
func main() {
        fmt.Printf("Hello, %s!\n", runtime.GOARCH)
}
EOF

执行以上指令,准备两个文件如下图:
在这里插入图片描述

4.2 运行buildctl build命令

目标镜像是192.168.0.70/hello:v1。

buildctl build ... --output type=image,name=192.168.0.70/hello:v1,push=true \
--export-cache type=inline \
--frontend=dockerfile.v0 \
--local context=. \
--local dockerfile=.

运行过程打印信息如下图:
在这里插入图片描述

5 小结:

使用buildkit进行构建容器镜像,从命令行打印信息中可见CACHED等字眼,说明构建镜像的过程使用了缓存,缩短镜像构建的时间。

docker 19.03构建跨平台的镜像包并推送到私有仓库
极客栈
01-04 828
默认的docker构建image镜像是不能跨平台的,如果需要跨平台,需要docker的版本在19.03版本以上,并开启buildx。注:必须加 --platform=linux/arm64 ,否则arm64系统上创建的,也是默认的amd64镜像。docker 19.3 暂默认不开启dockerx,需要手动开启。平台支持情况:arm64支持,同时支持arrch 6,7,8。2.1.创建并使用多平台构建,指定多平台,并。2.2 .构建镜像dockerfile。二.构建多平台镜像构造器。保证arm 64才正确。
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins ...
docker构建多平台容器
第九系艾文
11-16 386
docker 多平台构建并推送到仓库
Docker 核心组件:BuildKit
最新发布
04-13 438
BuildKitDocker 提供的新一代镜像构建引擎,用于替代传统的 Docker build 机制。它具备更高的构建性能、更强的可扩展性与更灵活的特性,支持并发执行、缓存复用、自定义前端等。BuildKit 是现代化 Docker 构建的基石,提供了远超传统机制的灵活性和性能。在大型项目构建、自动化流水线中扮演了关键角色。深入理解并使用 BuildKit,有助于提高构建效率、安全性和可维护性,是 Docker 高阶用户的重要技能。
Argo Workflows 中使用 buildkit 构建并推送到私有镜像仓库
Jenkins中文社区
12-30 883
这里,我以构建并推送镜像到私有镜像仓库(例如:Harbor )中为例,分享 Argo Workflows 的使用。下面是这个例子中用到的相关工具:构建工具buildkit私有 Git 仓库私有镜像仓库准备工作:在集群中的每个节点上配置 Docker 支持 HTTP 镜像地址创建 Git 凭据创建 Docker 凭据(下面已包含)# 执行下面的命令登录 Harbor # docker login ...
docker buildx 多平台构建并推送到私有仓库
llc的博客
04-19 2663
使用以下命令为 builder 实例添加多个平台。如果私有仓库是http没有证书的情况下需要指定。创建一个新的 builder 实例。安装模拟器(用于多平台镜像构建)
镜像构建工具buildkit基本使用
huhaiand的专栏
08-16 1982
buildkit镜像构建工具使用说明
BuildKit
喝醉酒的小白
04-27 1938
BuildKit是一个现代化的构建系统,主要用于构建和打包容器镜像。它是Docker官方的构建引擎,支持构建多阶段构建、缓存管理、并行化构建、多平台构建等功能。BuildKit还支持多种构建语法和格式,包括Dockerfile、BuildKit Build Specification、OCI Image Format等。BuildKit的特点包括:高效的构建缓存:BuildKit使用内容地址寻址(Content-Addressable)技术,可以更好地利用缓存,避免重复构建。
Docker Buildkit(新增 --mount、--security、--network 等特性)
小单的博客专栏
11-20 2953
RUN --mount 允许您创建 mount,该 mount 作为构建期间可以访问的一部分。该特性可用于从构建的其他部分绑定文件,而无需复制、访问构建 secrets 或 ssh-agent 套接字,或者创建缓存位置从而加速构建。可以更加快速,有效,安全地构建docker 镜像,自 docker v18.06 版本起已经集成了该组件。BuildKitDocker官方社区推出的下一代镜像构建神器。其中增加了一个很实用的新语法。,顾名思义用来文件挂载使用。
安装buildkit
2301_77695535的博客
03-24 191
/步骤5:配置/lib/systemd/system/buildkitd.service。//步骤4:配置/lib/systemd/system/buildkit.socket。//步骤3:将对应的文件copy到对应的目录。//步骤1:下载安装包。//步骤2:解压安装包。//步骤6:启动服务。
Go-BuildKit-并发缓存高效和与Dockerfile无关的构建器工具包
08-14
BuildKit是一个工具包,用于以高效,富有表现力和可重复的方式将源代码转换为构建工件。
buildkit工具使用
柠是柠檬的檬的博客
08-17 1995
buildkit工具使用
BuildKit:构建高效、可重复的构建流程
gitblog_01005的博客
08-09 936
BuildKit:构建高效、可重复的构建流程 buildkitconcurrent, cache-efficient, and Dockerfile-agnostic builder toolkit项目地址:https://gitcode.com/gh_mirrors/bu/buildkit 项目介绍 BuildKit 是一个开源工具包,旨在以高效、表达性强且可重复的方式将源代码转换为构建工件。...
下一代工具集 BuildKit 大揭秘,Docker 专家带你了解背后的点点滴滴
Docker公司
08-03 1336
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分  与您不见不散说在前面上周,我们在 Docker 总部成功地举办了 Docker ...
497. 【kubernetes】使用-buildkit-构建镜像
七镜的博客
06-04 914
buildkit 可执行文件:复制到。
香橙派4和树莓派4B构建K8S集群实践之四:BuildKit与LNMP
bennybi的博客
05-11 1059
namespace为iot-age, nginx 与 php分别部署到不同的pods, 它们共用相同的pvc存储(即wwwroot目录相同,应用部署在里面), php pods 访问相同的数据库。- 使用buildkit作为image构建工具,通过指定镜像部署定制化的php pods。
构建容器镜像利器:BuildKit安装
xiangfeideyuwei的博客
08-03 1312
BuildKit 是由 Moby 项目推出的一个新型构建引擎,旨在提升容器镜像构建的速度、效率和安全性。它最初作为 Docker 引擎的可选组件引入,但现在已经成为现代容器化应用构建的首选工具之一。
安装buildkit,并使用buildkit构建containerd镜像
菜鸡的博客
10-21 2744
服务端为buildkitd,负责和runc或containerd后端连接干活,目前只支持这两个后端客户端为buildctl,负责解析镜像构建文件Dockerfile,并向服务端发出构建指令,所以客户端可以和服务端不在一台机器上,也不需要root权限之类服务端默认使用runc后端,但是建议使用containerd后端,这样构建出的镜像就会存在containerd的buildkit名字空间下。
springboot对接私有部署deepseek
03-22
### 集成私有部署的 DeepSeek 模型到 Spring Boot 项目 在 Spring Boot 中集成私有部署的 DeepSeek 模型或服务可以通过 RESTful API 或 gRPC 接口实现。以下是详细的说明: #### 使用 RESTful API 的方式 如果 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值