Docker 简介
从操作系统诞生之日起,虚拟化技术就一直的演进与倒退,联合目前云原生的倒退态势,容器无疑是其中的重要一环。
Docker 是一个开源的软件我的项目,能够在 Linux 操作系统上提供一层额定的形象,让用户程序部署在一个绝对隔离的运行环境,并提供主动管理机制。
须要额定指出的是,Docker 并不等于容器(containers),Docker 只是容器的一种,其余品种的容器还有 Kata container,Rocket container 等。
编译环境搭建
筹备一个能够运行 Docker 的虚拟机操作系统,举荐 ubuntu 或者 openEuler 的发行版。
搭建环境[1]:在 ubuntu 虚拟机上执行以下步骤,下载 OpenAtom OpenHarmony(简称“OpenHarmony”)的源码并部署 Docker 编译环境。
1、装置 gitee repo 工具[2]
mkdir ~/bincurl https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 -o ~/bin/repo chmod a+x ~/bin/repopip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests
2、获取 OpenHarmony 源码
(1)在 ubuntu 虚拟机上创立源码目录:
mkdir /home/openharmony
cd /home/openharmory
(2)应用 repo 命令获取 OpenHarmony v3.2 release 源码:
repo init -u git@gitee.com:openharmony/manifest.git -b OpenHarmony-3.2-Release --no-repo-verify
repo sync -c
repo forall -c 'git lfs pull'
以上步骤实现后,能够获取到 OpenHarmony 编译所需的残缺的源码,代码目录构造如下图所示:
3、获取 Docker 编译环境
独立 Docker 编译环境,实用于编译轻量和小型零碎 / 规范零碎.[3]
(1)获取 OpenHarmony Docker 编译镜像
docker pull swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0
此 Docker 编译环境较大,请急躁期待下载实现。
(2)进入源码根目录,启动并进入 Docker 编译环境。执行以下命令:
cd /home/openharmory
docker run --name ohos_build -it -v $(pwd):/home/openharmony swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0
命令参数阐明:
-v X:Y 将宿主机的 X 目录挂载到容器的 Y 目录下。
将以后源码所在目录,挂载到容器编译环境的 /home/openharmony 目录下。
(3)装置编译依赖
通过步骤(2)进入容器的 shell 后,切换到 /home/openharmony 门路,执行脚本下载 OpenHarmony 编译所依赖的组件:
cd /home/openharmony
./build/prebuilts_download.sh
此处须要下载的编译依赖较多,请急躁期待下载实现。
至此 OpenHarmony Docker 编译环境筹备结束,在执行编译动作之前,须要实现 OpenHarmony kernel 个性的批改,否则 Docker 无奈在 OpenHarmony 零碎上失常运行。
kernel 配置批改
如何判断源码应用默认配置编译后生成的 kernel 是否满足 Docker 的运行依赖呢?开源社区存在查看工具,能够帮忙咱们实现这个工作,大家能够自行获取此工具[4]。
在此咱们间接进入 kernel 配置的批改环节。
1、批改 OpenHarmony kernel 配置文件,开启 Docker 运行所依赖的内核性能。
须要批改的配置文件地位如下:
kernel/linux/config/linux-5.10/arch/arm64/configs/rk3568_standard_defconfig
针对 kernel 个性的批改,次要是开启 OpenHarmony 内核中 namespace、cgroup、network、overlay filesystem 等性能。在配置文件的开端追加以下内容:
# add for Docker
CONFIG_POSIX_MQUEUE=y
CONFIG_SCHED_WALT=y
CONFIG_PSI=y
CONFIG_PAGE_COUNTER=y
CONFIG_CGROUP_BPF=y
CONFIG_MEMCG_KMEM=y
CONFIG_MEMCG_SWAP_ENABLED=y
CONFIG_BLK_CGROUP=y
CONFIG_BLK_DEV_THROTTLING=y
CONFIG_RT_GROUP_SCHED=y
CONFIG_CGROUP_PIDS=y
CONFIG_CGROUP_HUGETLB=y
CONFIG_CGROUP_PERF=y
CONFIG_NET_CLS_CGROUP=y
CONFIG_BPF_SYSCALL=y
CONFIG_BINFMT_MISC=y
CONFIG_TLS=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_MROUTE_MULTIPLE_TABLES=y
CONFIG_INET_ESP=y
CONFIG_IPV6_MIP6=y
CONFIG_IPV6_MULTIPLE_TABLES=y
CONFIG_IPV6_MROUTE=y
CONFIG_IPV6_MROUTE_MULTIPLE_TABLES=y
CONFIG_NF_CONNTRACK=y
CONFIG_NETFILTER_XT_MARK=y
CONFIG_NETFILTER_XT_SET=y
CONFIG_NETFILTER_XT_TARGET_CHECKSUM=y
CONFIG_NETFILTER_XT_MATCH_ADDRTYPE=y
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NETFILTER_XT_MATCH_IPVS=y
CONFIG_NETFILTER_XT_MATCH_CGROUP=y
CONFIG_IP_SET=y
CONFIG_IP_SET_HASH_IP=y
CONFIG_IP_SET_HASH_NET=y
CONFIG_IP_VS=y
CONFIG_IP_VS_NFCT=y
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_RR=y
CONFIG_IP_VS_WRR=y
CONFIG_IP_VS_SH=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_NF_NAT=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_IRC=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_BRIDGE=y
CONFIG_BRIDGE_NETFILTER=y
CONFIG_CGROUP_NET_PRIO=y
CONFIG_STREAM_PARSER=y
CONFIG_DRIVERS_HDF_LIGHT=y
CONFIG_HYPERHOLD=y
CONFIG_HYPERHOLD_DEBUG=y
CONFIG_HYPERHOLD_ZSWAPD=y
CONFIG_HYPERHOLD_FILE_LRU=y
CONFIG_HYPERHOLD_MEMCG=y
CONFIG_ZRAM_GROUP=y
CONFIG_ZRAM_GROUP_DEBUG=y
CONFIG_ZLIST_DEBUG=y
CONFIG_ZRAM_GROUP_WRITEBACK=y
CONFIG_REGMAP_SPI=y
CONFIG_MACVLAN=y
CONFIG_VXLAN=y
CONFIG_AUFS_FS=y
CONFIG_VETH=y
CONFIG_DRM_DW_HDMI_I2S_AUDIO=y
CONFIG_SND_TIMER=y
CONFIG_SND_PCM=y
CONFIG_SND_PCM_ELD=y
CONFIG_SND_PCM_IEC958=y
CONFIG_SND_DMAENGINE_PCM=y
CONFIG_SND_HWDEP=y
CONFIG_SND_SEQ_DEVICE=y
CONFIG_SND_RAWMIDI=y
CONFIG_SND_JACK=y
CONFIG_SND_JACK_INPUT_DEV=y
CONFIG_SND_PCM_TIMER=y
CONFIG_SND_HRTIMER=y
CONFIG_SND_DYNAMIC_MINORS=y
CONFIG_SND_MAX_CARDS=32
CONFIG_SND_PROC_FS=y
CONFIG_SND_VERBOSE_PROCFS=y
CONFIG_SND_SEQUENCER=y
CONFIG_SND_SEQ_DUMMY=y
CONFIG_SND_SEQ_HRTIMER_DEFAULT=y
CONFIG_SND_SEQ_MIDI_EVENT=y
CONFIG_SND_SEQ_MIDI=y
CONFIG_SND_DRIVERS=y
CONFIG_SND_HDA_PREALLOC_SIZE=64
CONFIG_SND_USB=y
CONFIG_SND_USB_AUDIO=y
CONFIG_SND_USB_AUDIO_USE_MEDIA_CONTROLLER=y
CONFIG_SND_SOC=y
CONFIG_SND_SOC_GENERIC_DMAENGINE_PCM=y
CONFIG_SND_SOC_ROCKCHIP=y
CONFIG_SND_SOC_ROCKCHIP_I2S=y
CONFIG_SND_SOC_ROCKCHIP_I2S_TDM=y
CONFIG_SND_SOC_ROCKCHIP_PDM=y
CONFIG_SND_SOC_ROCKCHIP_SPDIF=y
CONFIG_SND_SOC_ROCKCHIP_SPDIFRX=y
CONFIG_SND_SOC_ROCKCHIP_MAX98090=y
CONFIG_SND_SOC_ROCKCHIP_MULTICODECS=y
CONFIG_SND_SOC_ROCKCHIP_RT5645=y
CONFIG_SND_SOC_ROCKCHIP_HDMI=y
CONFIG_SND_SOC_DUMMY_CODEC=y
CONFIG_SND_SOC_HDMI_CODEC=y
CONFIG_SND_SOC_ES7202=y
CONFIG_SND_SOC_ES7243E=y
CONFIG_SND_SOC_ES8311=y
CONFIG_SND_SOC_ES8316=y
CONFIG_SND_SOC_MAX98090=y
CONFIG_SND_SOC_RK3308=y
CONFIG_SND_SOC_RK3328=y
CONFIG_SND_SOC_RK817=y
CONFIG_SND_SOC_RK_CODEC_DIGITAL=y
CONFIG_SND_SOC_RL6231=y
CONFIG_SND_SOC_RT5616=y
CONFIG_SND_SOC_RT5640=y
CONFIG_SND_SOC_RT5645=y
CONFIG_SND_SOC_RT5651=y
CONFIG_SND_SOC_SPDIF=y
CONFIG_SND_SOC_TS3A227E=y
CONFIG_SND_SIMPLE_CARD_UTILS=y
CONFIG_SND_SIMPLE_CARD=y
CONFIG_ANDROID_PARANOID_NETWORK=y
CONFIG_ACCESS_TOKENID=y
CONFIG_F2FS_GRADING_SSR=y
CONFIG_OVERLAY_FS=y
CONFIG_HUGETLBFS=y
CONFIG_HUGETLB_PAGE=y
CONFIG_CRYPTO_SEQIV=y
# end
2、批改 OpenHarmony 配置文件 build/ohos/images/build_image.py 增加 Docker 运行依赖的目录:’run’, ‘var’, ‘opt’, ‘usr’。
_dir_list = [
'config', 'dev', 'proc', 'sys', 'updater', 'system', 'vendor', 'data',
'chipset', 'storage', 'mnt', 'tmp', 'sys_prod', 'chip_prod',
'run', 'var', 'opt', 'usr'
]
3、批改 OpenHarmony 配置文件
base/security/selinux/sepolicy/base/system/file_contexts
增加以下内容:
/run u:object_r:rootfs:s0
/var u:object_r:rootfs:s0
/opt u:object_r:rootfs:s0
/usr u:object_r:rootfs:s0
/lib u:object_r:rootfs:s0
至此筹备工作完结,进入 OpenHarmony 零碎编译环节。
OpenHarmony 编译
本文以适配触觉开发板为例,对代码编译流程进行阐明。
在 OpenHarmony 源码门路下,执行以下命令触发编译:
./build.sh --product-name rk3568 --ccache --jobs $(nproc)
编译失常完结后,产物寄存在以下地位:
接下来就须要将目录下的产物拷贝到 Windows 环境,应用开发板厂商提供的烧写工具实现零碎烧写。
阐明:
清理编译门路下已生成的文件,能够执行命令:hb
clean 命令会清理 out 门路下生成的文件。如果要重编内核,须要确认 out/kernel 门路被移除,而后从新触发编译即可。
烧写
烧录工作须要应用 Windows 环境,且依赖厂商提供的烧写工具及驱动助手[5]。
1、RK 驱动助手
解压后须要执行 DriverInstall.exe,实现装置,否则烧写工具无奈辨认到开发板。
2、AndroidTool 烧写工具
解压后间接运行 RKDevTool.exe,关上烧录操作界面,如下图所示:
烧录步骤做如下阐明:
1)在瑞芯微开发工具界面,点击 [设施分区表],读取设施分区;
2)依照设施分区的起始地址批改烧录项,导入前序步骤生成的 img 文件;
3)点击[执行] 后进入零碎烧录流程。
开发板实现烧录后,会主动进行重启。之后能够通过 HDC 调试工具登录 OpenHarmony shell 交互命令行,实现 Docker 的部署操作。
HDC 调试工具
HDC(OpenHarmony Device Connector)[6] 是为开发人员提供的用于设施连贯调试的命令行工具,该工具反对部署在 Windows/Linux/Mac 等零碎上与 OpenHarmony 设施(或模拟器)进行连贯调试通信。
工具能够通过 OpenHarmony 官网的每日构建 dailybuilds[7] 或公布的 SDK[8] 中取得,依据应用的零碎平台到相应的 toolchains 目录下提取。
以 SDK 为例,解压后 HDC 工具门路如下:
ohos-sdk\windows\toolchains-windows-x64-3.2.11.9-Release.zip\toolchains\
HDC 工具的根本应用办法:(在 Windows PowerShell 中执行命令)
# 进入调试 shell
> .\hdc.exe shell
# 文件拷贝,从 openharmony 零碎下载文件至 Windows 的当前目录下:> .\hdc.exe file recv /data/xxxx .
# 文件拷贝,从 windows 环境上传文件到 openharmony 的 /data 目录下:> .\hdc.exe file send .\testfile /data/
Docker 环境配置
历经崎岖,终于到了最初一步 Docker 部署的环节。通过 HDC 工具连贯到触觉开发板之后,执行以下步骤。
1、执行脚本批改跟目录的读写权限。脚本内容如下:
#!/bin/sh
#remount / to rw property
mount -o remount -rw /
#mount cgroup
mount -t tmpfs -o rw,nosuid,nodev,noexec,mode=755 tmpfs /sys/fs/cgroup
#create related folder
cd /sys/fs/cgroup
mkdir pids cpuset blkio cpu,cpuacct memory devices net_cls,net_prio perf_event
#mount files related cgroup
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,pids cgroup /sys/fs/cgroup/pids
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,cpuset cgroup /sys/fs/cgroup/cpuset
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,blkio cgroup /sys/fs/cgroup/blkio
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,cpu,cpuacct cgroup /sys/fs/cgroup/cpu,cpuacct
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,memory cgroup /sys/fs/cgroup/memory
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,devices cgroup /sys/fs/cgroup/devices
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,net_cls,net_prio cgroup /sys/fs/cgroup/net_cls,net_prio
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,perf_event cgroup /sys/fs/cgroup/perf_event
mount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,freezer cgroup /sys/fs/cgroup/freezer
2、部署 Docker 动态可执行文件
下载 Docker 动态可执行文件,以后选用的是 20.10.21 版本 [9]。
应用 HDC 工具将下载的压缩包上传至触觉开发环境并解压,将解压目录下的文件全副拷贝到 /system/bin 目录下即可。解压后目录构造如图所示:
3、创立 Docker 运行所需的目录及配置文件
mkdir /system/etc/docker
mkdir /var/run
创立 /system/etc/docker/daemon.json 文件,并增加以下文件内容
{"registry-mirrors":["https://veotnqhz.mirror.aliyuncs.com","https://hub-mirror.c.163.com", "https://mirror.baidubce.com"],
"data-root":"/data/data/dockerdir"
}
4、增加库别名
因为 Docker 运行时应用的库与 OpenHarmony 环境存在的库名称不同,须要创立一个软链接别名。
ln -s /lib/ld-musl-arm.so.1 /lib/ld-musl-armhf.so.1
5、手动拉起 Docker 的服务过程#
# 拉起 dockerd 守护过程
dockerd -D -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &
6、验证 Docker 基本功能
# 判断 docker 命令能够失常执行
docker --verison
# 判断 docker 命令能够失常拉取、运行远端镜像(前提是网络可用)docker run hello-world
至此 OpenHarmony 上 Docker 的基本功能曾经实现,大家能够尝试导入或部署本人的 Docker 利用。
参考链接
[1] https://gitee.com/openharmony/docs/blob/master/zh-cn/device-d…
[2] https://gitee.com/help/articles/4316#article-header0
[3] https://gitee.com/openharmony/docs/blob/master/zh-cn/device-d…
[4]https://github.com/moby/moby/blob/master/contrib/check-config.sh
[5] https://www.t-firefly.com/doc/download/107.html
[6] https://gitee.com/openharmony/developtools_hdc
[7] http://ci.openharmony.cn/dailys/dailybuilds
[8] https://repo.huaweicloud.com/harmonyos/os/3.2-Release/ohos-sd…
[9]https://download.docker.com/linux/static/stable/aarch64/docke…