Docker简介

从操作系统诞生之日起,虚拟化技术就一直的演进与倒退,联合目前云原生的倒退态势,容器无疑是其中的重要一环。

Docker是一个开源的软件我的项目,能够在Linux操作系统上提供一层额定的形象,让用户程序部署在一个绝对隔离的运行环境,并提供主动管理机制。

须要额定指出的是,Docker并不等于容器(containers),Docker只是容器的一种,其余品种的容器还有Kata container,Rocket container等。

编译环境搭建

筹备一个能够运行Docker的虚拟机操作系统,举荐ubuntu或者openEuler的发行版。

搭建环境[1]:在ubuntu虚拟机上执行以下步骤,下载OpenAtom OpenHarmony(简称“OpenHarmony”)的源码并部署Docker编译环境。

1、装置gitee repo工具[2]

mkdir ~/bincurl https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 -o ~/bin/repo chmod a+x ~/bin/repopip3 install -i https://repo.huaweicloud.com/repository/pypi/simple requests

2、获取OpenHarmony源码
(1)在ubuntu虚拟机上创立源码目录:

mkdir /home/openharmonycd /home/openharmory

(2)应用repo命令获取OpenHarmony v3.2 release源码:

repo init -u git@gitee.com:openharmony/manifest.git -b OpenHarmony-3.2-Release --no-repo-verifyrepo sync -crepo forall -c 'git lfs pull'

以上步骤实现后,能够获取到OpenHarmony编译所需的残缺的源码,代码目录构造如下图所示:

3、获取Docker编译环境

独立Docker编译环境,实用于编译轻量和小型零碎/规范零碎.[3]

(1)获取OpenHarmony Docker编译镜像

docker pull swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0

此Docker编译环境较大,请急躁期待下载实现。

(2)进入源码根目录,启动并进入Docker编译环境。执行以下命令:

cd /home/openharmorydocker run --name ohos_build -it -v $(pwd):/home/openharmony swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0

命令参数阐明:
-v X:Y 将宿主机的X目录挂载到容器的Y目录下。
将以后源码所在目录,挂载到容器编译环境的/home/openharmony目录下。

(3)装置编译依赖
通过步骤(2)进入容器的shell后,切换到/home/openharmony门路,执行脚本下载OpenHarmony编译所依赖的组件:

cd /home/openharmony./build/prebuilts_download.sh

此处须要下载的编译依赖较多,请急躁期待下载实现。

至此OpenHarmony Docker编译环境筹备结束,在执行编译动作之前,须要实现OpenHarmony kernel个性的批改,否则Docker无奈在OpenHarmony零碎上失常运行。

kernel配置批改

如何判断源码应用默认配置编译后生成的kernel是否满足Docker的运行依赖呢?开源社区存在查看工具,能够帮忙咱们实现这个工作,大家能够自行获取此工具[4] 。

在此咱们间接进入kernel配置的批改环节。

1、批改OpenHarmony kernel配置文件,开启Docker运行所依赖的内核性能。
须要批改的配置文件地位如下:

kernel/linux/config/linux-5.10/arch/arm64/configs/rk3568_standard_defconfig

针对kernel个性的批改,次要是开启OpenHarmony内核中namespace、cgroup、network、overlay filesystem等性能。在配置文件的开端追加以下内容:

# add for DockerCONFIG_POSIX_MQUEUE=yCONFIG_SCHED_WALT=yCONFIG_PSI=yCONFIG_PAGE_COUNTER=yCONFIG_CGROUP_BPF=yCONFIG_MEMCG_KMEM=yCONFIG_MEMCG_SWAP_ENABLED=yCONFIG_BLK_CGROUP=yCONFIG_BLK_DEV_THROTTLING=yCONFIG_RT_GROUP_SCHED=yCONFIG_CGROUP_PIDS=yCONFIG_CGROUP_HUGETLB=yCONFIG_CGROUP_PERF=yCONFIG_NET_CLS_CGROUP=yCONFIG_BPF_SYSCALL=yCONFIG_BINFMT_MISC=yCONFIG_TLS=yCONFIG_IP_MULTIPLE_TABLES=yCONFIG_IP_MROUTE_MULTIPLE_TABLES=yCONFIG_INET_ESP=yCONFIG_IPV6_MIP6=yCONFIG_IPV6_MULTIPLE_TABLES=yCONFIG_IPV6_MROUTE=yCONFIG_IPV6_MROUTE_MULTIPLE_TABLES=yCONFIG_NF_CONNTRACK=yCONFIG_NETFILTER_XT_MARK=yCONFIG_NETFILTER_XT_SET=yCONFIG_NETFILTER_XT_TARGET_CHECKSUM=yCONFIG_NETFILTER_XT_MATCH_ADDRTYPE=yCONFIG_NETFILTER_XT_MATCH_CONNTRACK=yCONFIG_NETFILTER_XT_MATCH_IPVS=yCONFIG_NETFILTER_XT_MATCH_CGROUP=yCONFIG_IP_SET=yCONFIG_IP_SET_HASH_IP=yCONFIG_IP_SET_HASH_NET=yCONFIG_IP_VS=yCONFIG_IP_VS_NFCT=yCONFIG_IP_VS_PROTO_TCP=yCONFIG_IP_VS_PROTO_UDP=yCONFIG_IP_VS_RR=yCONFIG_IP_VS_WRR=yCONFIG_IP_VS_SH=yCONFIG_IP_NF_MATCH_STATE=yCONFIG_IP_NF_MATCH_LIMIT=yCONFIG_IP_NF_TARGET_LOG=yCONFIG_NF_NAT=yCONFIG_IP_NF_FTP=yCONFIG_IP_NF_TARGET_REDIRECT=yCONFIG_IP_NF_CONNTRACK=yCONFIG_IP_NF_IRC=yCONFIG_IP_NF_NAT=yCONFIG_IP_NF_FILTER=yCONFIG_IP_NF_TARGET_MASQUERADE=yCONFIG_BRIDGE=yCONFIG_BRIDGE_NETFILTER=yCONFIG_CGROUP_NET_PRIO=yCONFIG_STREAM_PARSER=yCONFIG_DRIVERS_HDF_LIGHT=yCONFIG_HYPERHOLD=yCONFIG_HYPERHOLD_DEBUG=yCONFIG_HYPERHOLD_ZSWAPD=yCONFIG_HYPERHOLD_FILE_LRU=yCONFIG_HYPERHOLD_MEMCG=yCONFIG_ZRAM_GROUP=yCONFIG_ZRAM_GROUP_DEBUG=yCONFIG_ZLIST_DEBUG=yCONFIG_ZRAM_GROUP_WRITEBACK=yCONFIG_REGMAP_SPI=yCONFIG_MACVLAN=yCONFIG_VXLAN=yCONFIG_AUFS_FS=yCONFIG_VETH=yCONFIG_DRM_DW_HDMI_I2S_AUDIO=yCONFIG_SND_TIMER=yCONFIG_SND_PCM=yCONFIG_SND_PCM_ELD=yCONFIG_SND_PCM_IEC958=yCONFIG_SND_DMAENGINE_PCM=yCONFIG_SND_HWDEP=yCONFIG_SND_SEQ_DEVICE=yCONFIG_SND_RAWMIDI=yCONFIG_SND_JACK=yCONFIG_SND_JACK_INPUT_DEV=yCONFIG_SND_PCM_TIMER=yCONFIG_SND_HRTIMER=yCONFIG_SND_DYNAMIC_MINORS=yCONFIG_SND_MAX_CARDS=32CONFIG_SND_PROC_FS=yCONFIG_SND_VERBOSE_PROCFS=yCONFIG_SND_SEQUENCER=yCONFIG_SND_SEQ_DUMMY=yCONFIG_SND_SEQ_HRTIMER_DEFAULT=yCONFIG_SND_SEQ_MIDI_EVENT=yCONFIG_SND_SEQ_MIDI=yCONFIG_SND_DRIVERS=yCONFIG_SND_HDA_PREALLOC_SIZE=64CONFIG_SND_USB=yCONFIG_SND_USB_AUDIO=yCONFIG_SND_USB_AUDIO_USE_MEDIA_CONTROLLER=yCONFIG_SND_SOC=yCONFIG_SND_SOC_GENERIC_DMAENGINE_PCM=yCONFIG_SND_SOC_ROCKCHIP=yCONFIG_SND_SOC_ROCKCHIP_I2S=yCONFIG_SND_SOC_ROCKCHIP_I2S_TDM=yCONFIG_SND_SOC_ROCKCHIP_PDM=yCONFIG_SND_SOC_ROCKCHIP_SPDIF=yCONFIG_SND_SOC_ROCKCHIP_SPDIFRX=yCONFIG_SND_SOC_ROCKCHIP_MAX98090=yCONFIG_SND_SOC_ROCKCHIP_MULTICODECS=yCONFIG_SND_SOC_ROCKCHIP_RT5645=yCONFIG_SND_SOC_ROCKCHIP_HDMI=yCONFIG_SND_SOC_DUMMY_CODEC=yCONFIG_SND_SOC_HDMI_CODEC=yCONFIG_SND_SOC_ES7202=yCONFIG_SND_SOC_ES7243E=yCONFIG_SND_SOC_ES8311=yCONFIG_SND_SOC_ES8316=yCONFIG_SND_SOC_MAX98090=yCONFIG_SND_SOC_RK3308=yCONFIG_SND_SOC_RK3328=yCONFIG_SND_SOC_RK817=yCONFIG_SND_SOC_RK_CODEC_DIGITAL=yCONFIG_SND_SOC_RL6231=yCONFIG_SND_SOC_RT5616=yCONFIG_SND_SOC_RT5640=yCONFIG_SND_SOC_RT5645=yCONFIG_SND_SOC_RT5651=yCONFIG_SND_SOC_SPDIF=yCONFIG_SND_SOC_TS3A227E=yCONFIG_SND_SIMPLE_CARD_UTILS=yCONFIG_SND_SIMPLE_CARD=yCONFIG_ANDROID_PARANOID_NETWORK=yCONFIG_ACCESS_TOKENID=yCONFIG_F2FS_GRADING_SSR=yCONFIG_OVERLAY_FS=yCONFIG_HUGETLBFS=yCONFIG_HUGETLB_PAGE=yCONFIG_CRYPTO_SEQIV=y# end

2、批改OpenHarmony配置文件 build/ohos/images/build_image.py 增加Docker运行依赖的目录:'run', 'var', 'opt', 'usr'。

_dir_list = [    'config', 'dev', 'proc', 'sys', 'updater', 'system', 'vendor', 'data',    'chipset', 'storage', 'mnt', 'tmp', 'sys_prod', 'chip_prod',    'run', 'var', 'opt', 'usr']

3、批改OpenHarmony配置文件 
base/security/selinux/sepolicy/base/system/file_contexts
增加以下内容:

/run                u:object_r:rootfs:s0/var                u:object_r:rootfs:s0/opt                u:object_r:rootfs:s0/usr                u:object_r:rootfs:s0/lib                u:object_r:rootfs:s0

至此筹备工作完结,进入OpenHarmony零碎编译环节。

OpenHarmony编译

本文以适配触觉开发板为例,对代码编译流程进行阐明。
在OpenHarmony源码门路下,执行以下命令触发编译:

./build.sh --product-name rk3568 --ccache --jobs $(nproc)

编译失常完结后,产物寄存在以下地位:

接下来就须要将目录下的产物拷贝到Windows环境,应用开发板厂商提供的烧写工具实现零碎烧写。

阐明:
清理编译门路下已生成的文件,能够执行命令:hb 
clean命令会清理out门路下生成的文件。如果要重编内核,须要确认out/kernel门路被移除,而后从新触发编译即可。

烧写

烧录工作须要应用Windows环境,且依赖厂商提供的烧写工具及驱动助手[5]。

1、RK驱动助手
解压后须要执行DriverInstall.exe,实现装置,否则烧写工具无奈辨认到开发板。

2、AndroidTool烧写工具
解压后间接运行RKDevTool.exe,关上烧录操作界面,如下图所示:

烧录步骤做如下阐明:
1)在瑞芯微开发工具界面,点击[设施分区表],读取设施分区;
2)依照设施分区的起始地址批改烧录项,导入前序步骤生成的img文件;
3)点击[执行]后进入零碎烧录流程。

开发板实现烧录后,会主动进行重启。之后能够通过HDC调试工具登录OpenHarmony shell交互命令行,实现Docker的部署操作。

HDC调试工具

HDC(OpenHarmony Device Connector)[6] 是为开发人员提供的用于设施连贯调试的命令行工具,该工具反对部署在Windows/Linux/Mac等零碎上与OpenHarmony设施(或模拟器)进行连贯调试通信。

工具能够通过OpenHarmony官网的每日构建dailybuilds[7] 或公布的SDK[8] 中取得,依据应用的零碎平台到相应的toolchains目录下提取。

以SDK为例,解压后HDC工具门路如下:

ohos-sdk\windows\toolchains-windows-x64-3.2.11.9-Release.zip\toolchains\

HDC工具的根本应用办法:(在Windows PowerShell中执行命令)

# 进入调试shell> .\hdc.exe shell# 文件拷贝,从openharmony零碎下载文件至Windows的当前目录下:> .\hdc.exe file recv /data/xxxx .# 文件拷贝,从windows环境上传文件到openharmony的/data目录下:> .\hdc.exe file send .\testfile /data/

Docker环境配置

历经崎岖,终于到了最初一步Docker部署的环节。通过HDC工具连贯到触觉开发板之后,执行以下步骤。

1、执行脚本批改跟目录的读写权限。脚本内容如下:

#!/bin/sh#remount / to rw propertymount -o remount -rw /#mount cgroupmount -t tmpfs -o rw,nosuid,nodev,noexec,mode=755 tmpfs /sys/fs/cgroup#create related foldercd /sys/fs/cgroupmkdir pids cpuset blkio cpu,cpuacct memory devices net_cls,net_prio perf_event#mount files related cgroupmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,pids cgroup /sys/fs/cgroup/pidsmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,cpuset cgroup /sys/fs/cgroup/cpusetmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,blkio cgroup /sys/fs/cgroup/blkiomount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,cpu,cpuacct cgroup /sys/fs/cgroup/cpu,cpuacctmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,memory cgroup /sys/fs/cgroup/memorymount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,devices cgroup /sys/fs/cgroup/devicesmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,net_cls,net_prio cgroup /sys/fs/cgroup/net_cls,net_priomount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,perf_event cgroup /sys/fs/cgroup/perf_eventmount -n -t cgroup -o rw,nosuid,nodev,noexec,relatime,freezer cgroup /sys/fs/cgroup/freezer

2、部署Docker动态可执行文件
下载Docker动态可执行文件,以后选用的是20.10.21版本 [9]。

应用HDC工具将下载的压缩包上传至触觉开发环境并解压,将解压目录下的文件全副拷贝到/system/bin目录下即可。解压后目录构造如图所示:

3、创立Docker运行所需的目录及配置文件

mkdir /system/etc/dockermkdir /var/run

创立/system/etc/docker/daemon.json文件,并增加以下文件内容

{  "registry-mirrors":["https://veotnqhz.mirror.aliyuncs.com","https://hub-mirror.c.163.com", "https://mirror.baidubce.com"],  "data-root":"/data/data/dockerdir"}

4、增加库别名
因为Docker运行时应用的库与OpenHarmony环境存在的库名称不同,须要创立一个软链接别名。

ln -s /lib/ld-musl-arm.so.1 /lib/ld-musl-armhf.so.1

5、手动拉起Docker的服务过程# 

# 拉起dockerd守护过程dockerd -D -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

6、验证Docker基本功能

# 判断docker命令能够失常执行 docker --verison# 判断docker命令能够失常拉取、运行远端镜像(前提是网络可用)docker run hello-world

至此OpenHarmony上Docker的基本功能曾经实现,大家能够尝试导入或部署本人的Docker利用。

参考链接

[1] https://gitee.com/openharmony/docs/blob/master/zh-cn/device-d...
[2] https://gitee.com/help/articles/4316#article-header0
[3] https://gitee.com/openharmony/docs/blob/master/zh-cn/device-d...
[4]https://github.com/moby/moby/blob/master/contrib/check-config.sh
[5] https://www.t-firefly.com/doc/download/107.html
[6] https://gitee.com/openharmony/developtools_hdc
[7] http://ci.openharmony.cn/dailys/dailybuilds
[8] https://repo.huaweicloud.com/harmonyos/os/3.2-Release/ohos-sd...
[9]https://download.docker.com/linux/static/stable/aarch64/docke...