在 raspberry pi 4 (arm64/armv8) 上将容器化 Rust 应用程序编译为 运行。无法执行 "No such file or directory"
Compiling a containerized rust application to run on raspberry pi 4 (arm64/armv8). Can't execute "No such file or directory"
我正在尝试 运行 raspberry pi (raspberry pi 4) 集群 (k3s, docker) 上的 rust 应用程序(服务器)。我可以使用 buildx 成功编译我的 docker 图像,并且当目标是 arm64 架构时 运行 它在 raspberry pi 上
例如:docker buildx build --load --platform=linux/arm64 -t myrepo/myapp:arm-0.0.1 .
将 docker 文件命令设置为 CMD ["echo", "hi i'm working!"],回显“嗨,我正在工作!”正如预期的那样。这很好,因为我知道 buildx 正在运行。
我的问题出现在试图让 Rust 在容器中作为可执行文件工作时,以下是我的 docker 文件
FROM rust as builder
ARG APP_NAME="app"
ARG TARGET="x86_64-unknown-linux-musl"
ARG GITHUB_SSH_KEY=""
RUN apt-get update
RUN apt-get install musl-tools gcc-aarch64-linux-gnu gcc-arm-linux-gnueabihf -y
RUN rustup target add $TARGET;
RUN mkdir /usr/src/$APP_NAME
WORKDIR /usr/src/$APP_NAME
ENV CARGO_NET_GIT_FETCH_WITH_CLI=true
COPY Cargo.toml Cargo.lock ./
COPY ./src ./src
RUN mkdir .cargo
RUN if [ "$TARGET" = "armv7-unknown-linux-gnueabihf" ]; then printf '\n\n[target.armv7-unknown-linux-gnueabihf] \nlinker = "arm-linux-gnueabihf-gcc"' >> .cargo/config.toml; fi
RUN if [ "$TARGET" = "aarch64-unknown-linux-gnu" ]; then printf '\n\n[target.aarch64-unknown-linux-gnu] \nlinker = "aarch64-linux-gnu-gcc"' >> .cargo/config.toml; fi
RUN mkdir /root/.ssh/
RUN echo "$GITHUB_SSH_KEY" > /root/.ssh/id_rsa;
RUN chmod 400 /root/.ssh/id_rsa
RUN ssh-keyscan -H github.com >> /etc/ssh/ssh_known_hosts
RUN cargo build --release --target=$TARGET
RUN groupadd -g 10001 -r $APP_NAME
RUN useradd -r -g $APP_NAME -u 10001 $APP_NAME
# ------------------------------------------------------------------------------
# Final Stage
# ------------------------------------------------------------------------------
FROM scratch
ARG APP_NAME="app"
ARG TARGET="x86_64-unknown-linux-musl"
WORKDIR /user/local/bin/
COPY --from=0 /etc/passwd /etc/passwd
COPY --from=builder /usr/src/$APP_NAME/target/$TARGET/release/$APP_NAME ./app
USER $APP_NAME
ENTRYPOINT ["./app"]
如您所见,我可以通过构建参数更改我的目标,并且尝试了 armv7、aarch64,甚至 x86_64 出于盲目的绝望。所有这些都没有错误地构建。在 运行 时间 x86_64 期间,由于典型的“exec 格式错误”可预见地失败。但是,在 armv7 和 aarch64 中,错误都是“没有这样的文件或目录”。我执行到容器中并且可以看到可执行文件在那里,但是,我不能 运行 它们。当我检查 armv7 容器中的文件时,我得到以下输出
ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-armhf.so.3, for GNU/Linux 3.2.0, BuildID[sha1]=211fd9297da768ce435048457849b0ae6b22199a, with debug_info, not stripped
希望有人能告诉我哪里出错了,因为到目前为止我无法将应用程序 运行 容器化到我的 pi 集群上。我没有找到关于如何实现我正在尝试的目标的有用文档,所以我想我会尝试在这里提问。任何帮助或见解将不胜感激!
需要注意的一件事是它全部编译并且运行没有交叉编译位就很好,所以我确定应用程序本身正在运行。
同样在此时进行测试,我只是想 运行 一个简单的“你好,世界!”应用
我意识到,如果我完全删除目标定义并让 arm64 docker 环境构建 rust 应用程序,它会按预期工作。感谢 @user1937198,我发现使用 "aarch64-unknown-linux-musl" 作为目标可以在容器中静态构建 arm rust。工作 docker 文件在下面
FROM rust as builder
ARG APP_NAME="app"
ARG TARGET="aarch64-unknown-linux-musl"
ARG GITHUB_SSH_KEY=""
RUN apt-get update
RUN rustup target add $TARGET
RUN mkdir /usr/src/$APP_NAME
WORKDIR /usr/src/$APP_NAME
ENV CARGO_NET_GIT_FETCH_WITH_CLI=true
COPY Cargo.toml Cargo.lock ./
COPY ./src ./src
RUN mkdir /root/.ssh/
RUN echo "$GITHUB_SSH_KEY" > /root/.ssh/id_rsa;
RUN chmod 400 /root/.ssh/id_rsa
RUN ssh-keyscan -H github.com >> /etc/ssh/ssh_known_hosts
RUN cargo build --release --target=$TARGET
RUN groupadd -g 10001 -r $APP_NAME
RUN useradd -r -g $APP_NAME -u 10001 $APP_NAME
# ------------------------------------------------------------------------------
# Final Stage
# ------------------------------------------------------------------------------
FROM scratch
ARG APP_NAME="app"
ARG TARGET="aarch64-unknown-linux-musl"
WORKDIR /user/local/bin/
COPY --from=0 /etc/passwd /etc/passwd
COPY --from=builder /usr/src/$APP_NAME/target/$TARGET/release/$APP_NAME ./app
USER $APP_NAME
CMD ["./app"]
您只在 x86_64 上使用 musl。如果您不使用 musl 并且不禁用标准库,那么 rust 应用程序将动态依赖于系统 libc。该库不存在于临时 docker 容器中。因此,要么使用像 alpine 一样包含 libc 副本的最小容器,要么从头构建一个包含 libc 及其依赖项的容器,要么在所有架构上使用 musl。
您应该能够看到 运行 ldd 工具针对容器中的可执行文件所需的库。
手臂上 musl 的目标字符串是:armv7-unknown-linux-musleabihf 和 aarch64-unknown-linux-musl
我正在尝试 运行 raspberry pi (raspberry pi 4) 集群 (k3s, docker) 上的 rust 应用程序(服务器)。我可以使用 buildx 成功编译我的 docker 图像,并且当目标是 arm64 架构时 运行 它在 raspberry pi 上
例如:docker buildx build --load --platform=linux/arm64 -t myrepo/myapp:arm-0.0.1 .
将 docker 文件命令设置为 CMD ["echo", "hi i'm working!"],回显“嗨,我正在工作!”正如预期的那样。这很好,因为我知道 buildx 正在运行。
我的问题出现在试图让 Rust 在容器中作为可执行文件工作时,以下是我的 docker 文件
FROM rust as builder
ARG APP_NAME="app"
ARG TARGET="x86_64-unknown-linux-musl"
ARG GITHUB_SSH_KEY=""
RUN apt-get update
RUN apt-get install musl-tools gcc-aarch64-linux-gnu gcc-arm-linux-gnueabihf -y
RUN rustup target add $TARGET;
RUN mkdir /usr/src/$APP_NAME
WORKDIR /usr/src/$APP_NAME
ENV CARGO_NET_GIT_FETCH_WITH_CLI=true
COPY Cargo.toml Cargo.lock ./
COPY ./src ./src
RUN mkdir .cargo
RUN if [ "$TARGET" = "armv7-unknown-linux-gnueabihf" ]; then printf '\n\n[target.armv7-unknown-linux-gnueabihf] \nlinker = "arm-linux-gnueabihf-gcc"' >> .cargo/config.toml; fi
RUN if [ "$TARGET" = "aarch64-unknown-linux-gnu" ]; then printf '\n\n[target.aarch64-unknown-linux-gnu] \nlinker = "aarch64-linux-gnu-gcc"' >> .cargo/config.toml; fi
RUN mkdir /root/.ssh/
RUN echo "$GITHUB_SSH_KEY" > /root/.ssh/id_rsa;
RUN chmod 400 /root/.ssh/id_rsa
RUN ssh-keyscan -H github.com >> /etc/ssh/ssh_known_hosts
RUN cargo build --release --target=$TARGET
RUN groupadd -g 10001 -r $APP_NAME
RUN useradd -r -g $APP_NAME -u 10001 $APP_NAME
# ------------------------------------------------------------------------------
# Final Stage
# ------------------------------------------------------------------------------
FROM scratch
ARG APP_NAME="app"
ARG TARGET="x86_64-unknown-linux-musl"
WORKDIR /user/local/bin/
COPY --from=0 /etc/passwd /etc/passwd
COPY --from=builder /usr/src/$APP_NAME/target/$TARGET/release/$APP_NAME ./app
USER $APP_NAME
ENTRYPOINT ["./app"]
如您所见,我可以通过构建参数更改我的目标,并且尝试了 armv7、aarch64,甚至 x86_64 出于盲目的绝望。所有这些都没有错误地构建。在 运行 时间 x86_64 期间,由于典型的“exec 格式错误”可预见地失败。但是,在 armv7 和 aarch64 中,错误都是“没有这样的文件或目录”。我执行到容器中并且可以看到可执行文件在那里,但是,我不能 运行 它们。当我检查 armv7 容器中的文件时,我得到以下输出
ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-armhf.so.3, for GNU/Linux 3.2.0, BuildID[sha1]=211fd9297da768ce435048457849b0ae6b22199a, with debug_info, not stripped
希望有人能告诉我哪里出错了,因为到目前为止我无法将应用程序 运行 容器化到我的 pi 集群上。我没有找到关于如何实现我正在尝试的目标的有用文档,所以我想我会尝试在这里提问。任何帮助或见解将不胜感激!
需要注意的一件事是它全部编译并且运行没有交叉编译位就很好,所以我确定应用程序本身正在运行。
同样在此时进行测试,我只是想 运行 一个简单的“你好,世界!”应用
我意识到,如果我完全删除目标定义并让 arm64 docker 环境构建 rust 应用程序,它会按预期工作。感谢 @user1937198,我发现使用 "aarch64-unknown-linux-musl" 作为目标可以在容器中静态构建 arm rust。工作 docker 文件在下面
FROM rust as builder
ARG APP_NAME="app"
ARG TARGET="aarch64-unknown-linux-musl"
ARG GITHUB_SSH_KEY=""
RUN apt-get update
RUN rustup target add $TARGET
RUN mkdir /usr/src/$APP_NAME
WORKDIR /usr/src/$APP_NAME
ENV CARGO_NET_GIT_FETCH_WITH_CLI=true
COPY Cargo.toml Cargo.lock ./
COPY ./src ./src
RUN mkdir /root/.ssh/
RUN echo "$GITHUB_SSH_KEY" > /root/.ssh/id_rsa;
RUN chmod 400 /root/.ssh/id_rsa
RUN ssh-keyscan -H github.com >> /etc/ssh/ssh_known_hosts
RUN cargo build --release --target=$TARGET
RUN groupadd -g 10001 -r $APP_NAME
RUN useradd -r -g $APP_NAME -u 10001 $APP_NAME
# ------------------------------------------------------------------------------
# Final Stage
# ------------------------------------------------------------------------------
FROM scratch
ARG APP_NAME="app"
ARG TARGET="aarch64-unknown-linux-musl"
WORKDIR /user/local/bin/
COPY --from=0 /etc/passwd /etc/passwd
COPY --from=builder /usr/src/$APP_NAME/target/$TARGET/release/$APP_NAME ./app
USER $APP_NAME
CMD ["./app"]
您只在 x86_64 上使用 musl。如果您不使用 musl 并且不禁用标准库,那么 rust 应用程序将动态依赖于系统 libc。该库不存在于临时 docker 容器中。因此,要么使用像 alpine 一样包含 libc 副本的最小容器,要么从头构建一个包含 libc 及其依赖项的容器,要么在所有架构上使用 musl。
您应该能够看到 运行 ldd 工具针对容器中的可执行文件所需的库。
手臂上 musl 的目标字符串是:armv7-unknown-linux-musleabihf 和 aarch64-unknown-linux-musl