dockermanifest是Docker的一个命令,它提供了一种方便的方式来管理不同操作系统和硬件架构的Docker镜像。通过dockermanifest,用户可以创建一个虚拟的Docker镜像,其中包含了多个实际的Docker镜像,每个实际的Docker镜像对应一个不同的操作系统和硬件架构。
dockermanifest命令本身并不执行任何操作。为了操作一个manifest或manifestlist,必须使用其中一个子命令。
manifest可以理解为是一个JSON文件,单个manifest包含有关镜像的信息,例如层(layers)、大小(size)和摘要(digest)等。
manifestlist是通过指定一个或多个(理想情况下是多个)镜像名称创建的镜像列表(即上面所说的虚拟Docker镜像)。可以像普通镜像一样使用dockerpull和dockerrun等命令来操作它。manifestlist通常被称为「多架构镜像」。
注意:dockermanifest命令是实验性的,还未转正。旨在用于测试和反馈,因此其功能和用法可能会在不同版本之间发生变化。
工欲善其事,必先利其器,如果想使用dockermanifest构建多架构镜像,需要具备以下条件。
本文中演示程序所使用的环境是AppleM2芯片平台。本地的Docker版本如下:
$dockerversionClient:Cloudintegration:v1.0.29Version:20.10.21APIversion:1.41Goversion:go1.18.7Gitcommit:baeda1fBuilt:TueOct2518:01:182022OS/Arch:darwin/arm64Context:defaultExperimental:trueServer:DockerDesktop4.15.0(93002)Engine:Version:20.10.21APIversion:1.41(minimumversion1.12)Goversion:go1.18.7Gitcommit:3056208Built:TueOct2517:59:412022OS/Arch:linux/arm64Experimental:falsecontainerd:Version:1.6.10GitCommit:770bd0108c32f3fb5c73ae1264f7e503fe7b2661runc:Version:1.1.4GitCommit:v1.1.4-0-g5fd4c4ddocker-init:Version:0.19.0GitCommit:de40ad0准备Dockerfile首先准备如下Dockerfile文件,用来构建镜像。
因为本机为AppleM2芯片,所以使用dockerbuild命令构建镜像默认为arm64平台镜像。构建命令如下:
$dockerbuild-tjianghushinian/echo-platform-arm64.[+]Building15.6s(6/6)FINISHED=>[internal]loadbuilddefinitionfromDockerfile0.0s=>=>transferringdockerfile:94B0.0s=>[internal]load.dockerignore0.0s=>=>transferringcontext:2B0.0s=>[internal]loadmetadatafordocker.io/library/alpine:latest15.5s=>[1/2]FROMdocker.io/library/alpine@sha256:21a3deaa0d32a8057914f36584b5288d2e5ecc984380bc010.0s=>CACHED[2/2]RUNuname-a>/os.txt0.0s=>exportingtoimage0.0s=>=>exportinglayers0.0s=>=>writingimagesha256:f017783a39920aa4646f87d7e5a2d67ab51aab479147d60e5372f8749c3742bb0.0s=>=>namingtodocker.io/jianghushinian/echo-platform-arm640.0sUse'dockerscan'torunSnyktestsagainstimagestofindvulnerabilitiesandlearnhowtofixthem注意:jianghushinian是我的DockerHub用户名,你在构建镜像时应该使用自己的DockerHub用户名。
如果得到如上类似输出,表明构建成功。
使用dockerrun运行容器进行测试:
$dockerrun--rmjianghushinian/echo-platform-arm64Linuxbuildkitsandbox5.15.49-linuxkit#1SMPPREEMPTTueSep1307:51:32UTC2022aarch64Linux输出内容中的aarch64就表示ARMv8架构。
无需切换设备,在AppleM2芯片的机器上我们可以直接构建amd64也就是Linux平台镜像,dockerbuild命令提供了--platform参数可以构建跨平台镜像。
$dockerbuild--platform=linux/amd64-tjianghushinian/echo-platform-amd64.[+]Building15.7s(6/6)FINISHED=>[internal]loadbuilddefinitionfromDockerfile0.0s=>=>transferringdockerfile:36B0.0s=>[internal]load.dockerignore0.0s=>=>transferringcontext:2B0.0s=>[internal]loadmetadatafordocker.io/library/alpine:latest15.3s=>CACHED[1/2]FROMdocker.io/library/alpine@sha256:21a3deaa0d32a8057914f36584b5288d2e5ecc984380bc0118285c70fa8c93000.0s=>[2/2]RUNuname-a>/os.txt0.2s=>exportingtoimage0.0s=>=>exportinglayers0.0s=>=>writingimagesha256:5c48af5176402727627cc18136d78f87f0793ccf61e3e3fb4df98391a69e9f700.0s=>=>namingtodocker.io/jianghushinian/echo-platform-amd640.0sUse'dockerscan'torunSnyktestsagainstimagestofindvulnerabilitiesandlearnhowtofixthem镜像构建成功后,同样使用dockerpush命令推送镜像到DockerHub:
你也许会好奇,在AppleM2芯片的主机设备上运行amd64平台镜像会怎样。目前咱们构建的这个简单镜像其实是能够运行的,只不过会得到一条警告信息:
$dockerrun--rmjianghushinian/echo-platform-amd64WARNING:Therequestedimage'splatform(linux/amd64)doesnotmatchthedetectedhostplatform(linux/arm64/v8)andnospecificplatformwasrequestedLinuxbuildkitsandbox5.15.49-linuxkit#1SMPPREEMPTTueSep1307:51:32UTC2022x86_64Linux输出内容中的x86_64就表示AMD64架构。
注意:虽然这个简单的镜像能够运行成功,但如果容器内部程序不支持跨平台,amd64平台镜像无法在arm64平台运行成功。
#dockerrun--rmjianghushinian/echo-platform-arm64WARNING:Therequestedimage'splatform(linux/arm64/v8)doesnotmatchthedetectedhostplatform(linux/amd64)andnospecificplatformwasrequestedLinuxbuildkitsandbox5.15.49-linuxkit#1SMPPREEMPTTueSep1307:51:32UTC2022aarch64Linux在amd64架构的设备上运行amd64平台镜像则不会遇到警告问题:
#dockerrun--rmjianghushinian/echo-platform-amd64Linuxbuildkitsandbox5.15.49-linuxkit#1SMPPREEMPTTueSep1307:51:32UTC2022x86_64Linux使用manifest合并多平台镜像我们可以使用dockermanifest的子命令create创建一个manifestlist,即将多个平台的镜像合并为一个镜像。
create命令用法很简单,后面跟的第一个参数jianghushinian/echo-platform即为合并后的镜像,从第二个参数开始可以指定一个或多个不同平台的镜像。
$dockermanifestcreatejianghushinian/echo-platformjianghushinian/echo-platform-arm64jianghushinian/echo-platform-amd64Createdmanifestlistdocker.io/jianghushinian/echo-platform:latest如上输出,表明多架构镜像构建成功。
注意:在使用dockermanifestcreate命令时,确保待合并镜像都已经被推送到DockerHub镜像仓库,不然报错nosuchmanifest。这也是为什么前文在构建镜像时,都会将镜像推送到DockerHub。
此时在AppleM2芯片设备上使用dockerrun启动构建好的跨平台镜像jianghushinian/echo-platform:
$dockerrun--rmjianghushinian/echo-platformLinuxbuildkitsandbox5.4.0-80-generic#90-UbuntuSMPFriJul922:49:44UTC2021aarch64Linux没有任何问题,就像在启动jianghushinian/echo-platform-arm64镜像一样。
现在我们可以将这个跨平台镜像推送到DockerHub,不过,这回我们需要使用的命令不再是dockerpush而是manifest的子命令dockermanifestpush:
进入镜像信息详情页面的Tags标签,能够看到镜像支持amd64、arm64/v8这两个平台。
现在,我们可以在amd64架构的设备上同样使用dockerrun命令启动构建好的跨平台镜像jianghushinian/echo-platform:
#dockerrun--rmjianghushinian/echo-platformLinuxbuildkitsandbox5.4.0-80-generic#90-UbuntuSMPFriJul922:49:44UTC2021x86_64Linux输出结果没有任何问题。可以发现,无论是arm64设备还是amd64设备,虽然同样使用dockerrun--rmjianghushinian/echo-platform命令启动镜像,但它们的输出结果都表明启动的是当前平台的镜像,没有再次出现警告。
dockermanifest不止有create一个子命令,可以通过--help/-h参数查看使用帮助:
接下来我们分别看下这几个子命令的功能。
先从最熟悉的create子命令看起,来看下它都支持哪些功能。
可以发现,create子命令支持两个可选参数-a/--amend用来修订已存在的多架构镜像。
push子命令我们也见过了,使用push可以将多架构镜像推送到镜像仓库。
来看下push还支持设置哪些可选参数。
-p/--purge选项的作用是推送本地镜像到远程仓库后,删除本地manifestlist。
inspect用来查看manifest/manifestlist所包含的镜像信息。
其使用帮助如下:
指定-v/--verbose参数可以输出更多信息,包括镜像的layers和platform信息。
使用示例如下:
$dockermanifestinspectjianghushinian/echo-platform{"schemaVersion":2,"mediaType":"application/vnd.docker.distribution.manifest.list.v2+json","manifests":[{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:13cbf21fc8078fb54444992faae9aafca0706a842dfb0ab4f3447a6f14fb1359","platform":{"architecture":"amd64","os":"linux"}},{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:8eb172234961bf54a01e83d510697f09646c43c297a24f839be846414dfaf583","platform":{"architecture":"arm64","os":"linux","variant":"v8"}}]}从输出信息中可以发现,我们构建的多架构镜像jianghushinian/echo-platform包含两个manifest,可以支持amd64/arm64架构,并且都为linux系统下的镜像。
指定-v参数输出更详细信息:
例如设置操作系统版本信息,可以使用如下命令:
$dockermanifestannotate--os-versionmacOSjianghushinian/echo-platformjianghushinian/echo-platform-arm64现在使用inspect查看镜像信息已经发生变化:
{"schemaVersion":2,"mediaType":"application/vnd.docker.distribution.manifest.list.v2+json","manifests":[{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:13cbf21fc8078fb54444992faae9aafca0706a842dfb0ab4f3447a6f14fb1359","platform":{"architecture":"amd64","os":"linux"}},{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:8eb172234961bf54a01e83d510697f09646c43c297a24f839be846414dfaf583","platform":{"architecture":"arm64","os":"linux","os.version":"macOS","variant":"v8"}}]}rm最后要介绍的子命令是rm,使用rm可以删除本地一个或多个多架构镜像(manifestlists)。
$dockermanifestrmjianghushinian/echo-platform现在使用inspect查看镜像信息已经不在有os.version信息了,因为本地镜像manifestlists信息已经被删除,重新从远程镜像仓库拉下来的多架构镜像信息并不包含os.version。
$dockermanifestinspectjianghushinian/echo-platform{"schemaVersion":2,"mediaType":"application/vnd.docker.distribution.manifest.list.v2+json","manifests":[{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:13cbf21fc8078fb54444992faae9aafca0706a842dfb0ab4f3447a6f14fb1359","platform":{"architecture":"amd64","os":"linux"}},{"mediaType":"application/vnd.docker.distribution.manifest.v2+json","size":735,"digest":"sha256:8eb172234961bf54a01e83d510697f09646c43c297a24f839be846414dfaf583","platform":{"architecture":"arm64","os":"linux","variant":"v8"}}]}总结本文主要介绍了如何使用dockermanifest来实现构建跨平台镜像。
首先对dockermanifest进行了简单介绍,它是Docker的一个子命令,本身并不执行任何操作,为了操作一个manifest或manifestlist,必须使用它包含的子命令。
接着我们又在AppleM2芯片设备上构建了不同平台的镜像,然后使用manifestlist的能力将其合并成跨平台镜像。