需求場景

python項目，開發環境以及可供測試的環境為X86架構下的LINUX服務器，但正式環境需要部署在ARM架構下的麒麟服務器，且正式環境后續可能會長時間處于斷網狀態，需要一份跨架構的部署方案。

解決思路

在 X86 上打包、在 ARM（麒麟 Linux）上運行，最大的難點就在于二進制兼容性——X86 編譯出的可執行文件（無論是用 PyInstaller 還是其它方式）都無法直接在 ARM 上跑。下面分別說一下兩種方案的利弊，供你決策時參考：

Docker 多架構鏡像

優點

1. 環境一致性
   通過 Dockerfile 明確聲明基礎鏡像、系統包、Python 版本、依賴庫版本等，避免「開發機能跑、線上機跑不起來」的坑。
2. 多平臺支持
   利用 Docker 官方提供的多架構基礎鏡像（如 python:3.x-slim），配合 Docker Buildx，可以一次性編譯出適用于 amd64、arm64 等多種架構的鏡像。
3. 零交叉編譯成本
   你不需要在 X86 上搞復雜的交叉編譯工具鏈，只要在 Dockerfile 里寫好指令，Buildx 就能在后臺（或遠程 builder）幫你做。

缺點

1. 鏡像體積
   即便用 slim 或 alpine，完整 Python 運行時的鏡像通常也在幾十 MB 以上，如果部署環境對鏡像大小有苛刻要求，可能需要你做深度瘦身。
2. 運維依賴
   線上機器要跑 Docker；如果你的正式環境是「只能跑二進制、不能裝 Docker」的受限環境，則不可用。

PyInstaller 打包成單文件可執行

優點

1. 無須容器化
   只要拿到一個可執行文件，線上直接部署即可，不用關心 Docker 或容器平臺。
2. 單文件交付
   如果團隊習慣把交付物放到文件服務器、再由運維拷貝到目標機器，這種方式更簡單。

缺點

1. 必須在 ARM 機器上打包
   PyInstaller 打出來的 ELF 可執行檔會綁定打包時的 CPU 架構；在 X86 上編的程序跑不了 ARM。你要么在真正的 ARM Kirin 機器上打包，要么在 X86 上借助 QEMU + chroot/交叉編譯環境才能打出 ARM 二進制，配置成本高。
2. 依賴隱蔽
   Python 動態庫、C 擴展包、系統庫等都要一一收集到打包目錄，版本不對就可能「缺少依賴」或「符號找不到」。

Docker 多架構鏡像

下面給出一個 從 X86 機器打包，到 脫網 ARM 麒麟服務器離線部署 的全流程示例。假設你的項目結構和文件列表如下：

myapp/
├── langou_model_mainfun.py
├── langou_model_dataprocessing.py
├── langou_model_function.py
├── langou_model_param.py
├── requirements.txt
└── .dockerignore

1. 在 X86 機上準備項目

1. 創建 .dockerignore（減少鏡像體積）
   在 myapp/ 下新建 .dockerignore，內容示例：

   __pycache__/
   *.pyc
   .git
   .idea
   *.log
   

2. 編寫 Dockerfile
   在 myapp/ 下新建 Dockerfile，內容如下：

   FROM docker.1ms.run/library/python:3.9-slimWORKDIR /app# 復制依賴并安裝
   RUN pip3 install --no-cache-dir torch torchvision torchaudio -i https://pypi.tuna.tsinghua.edu.cn/simple
   COPY requirements.txt .
   RUN pip install --no-cache-dir -r requirements.txt# 復制所有源碼文件
   COPY . .# （可選）健康檢查：確保至少能 import 主模塊
   HEALTHCHECK --interval=30s --timeout=3s \CMD python -c "import langou_model_mainfun" || exit 1# 容器啟動時執行主腳本
   CMD ["python", "langou_model_mainfun.py"]
   

2. 在 X86 機上啟用 Buildx + QEMU

1. 檢查 Docker 版本 & Buildx

docker version
docker buildx version

2. 注冊 QEMU 模擬器（支持在本機模擬 ARM 構建，使用國內鏡像）

docker run --rm --privileged docker.1ms.run/multiarch/qemu-user-static --reset -p yes

3. 創建并切換到 buildx Builder

docker buildx create --name mybuilder --use --driver docker-container --driver-opt image=docker.1ms.run/moby/buildkit:buildx-stable-1docker buildx inspect --bootstrap

3. 構建 ARM64 鏡像并導出為離線包

在 myapp/ 目錄下運行：

docker buildx build \--platform linux/arm64 \--tag myapp:arm64-v1.0 \--output type=docker,dest=./myapp_arm64_v1.0.tar \.

• --platform linux/arm64：生成 ARM64 架構鏡像
• --output type=docker,dest=...tar：將鏡像導出為 tar 包

執行完后，你會在 myapp/ 目錄看到 myapp_arm64_v1.0.tar。

4. 拷貝鏡像包到服務器

假設你在開發機上生成了 myapp_arm64_v1.0.tar，用 scp、USB 或其他方式，把它放到服務器上的某個目錄，比如 /opt/deploy/myapp/：

# 在開發機上
scp myapp_arm64_v1.0.tar root@arm-server:/opt/deploy/myapp/

5. 在服務器上加載鏡像

cd /opt/deploy/myapp/
docker load -i myapp_arm64_v1.0.tar

運行后你應該能看到類似：

Loaded image: myapp:arm64-v1.0

6. 運行容器

在 docker run 時指定 --restart 參數：

docker run -d \--name myapp \--restart always \-v /opt/deploy/myapp/conf:/app/conf:ro \-e SOME_ENV=foo \myapp:arm64-v1.0

• --restart no （默認）容器退出后不重啟
• --restart on-failure[:max-retries]
• --restart always 宿主機重啟后始終重啟容器
• --restart unless-stopped 類似 always，但如果你手動 docker stop 過，就不會再自動重啟

推薦使用 --restart unless-stopped，這樣即使遇到異常也重啟，但運維手動停過就不會被“頑固”重啟。

7. 驗證運行狀態

docker ps
docker logs myapp

• docker ps：查看容器是否在運行
• docker logs myapp：查看啟動日志，確認沒有錯誤

Tip

• 如果你不需要掛載任何外部文件，則直接：

docker run -d --name myapp myapp:arm64-v1.0

• 要停止或刪除容器：

docker stop myapp
docker rm myapp