Docker容器搭建android编译环境
.
版本:v0.4
作者:河东西望
日期:2022-7-12
.
目录
- 1 部署容器
- 1.1 手动部署
- 1.1.1 配置docker
- 1.1.2 启动容器
- 1.1.3 配置环境
- 1.2 Dockerfile
- 2 镜像管理
- 3 容器管理
- 3.1 每个用户各用容器
- 3.1.1 服务端配置
- 3.1.2 客户端使用
- 3.2 多用户共用容器
- 3.2.1 服务端配置
- 3.2.2 客户端使用
1 部署容器
1.1 手动部署
1.1.1 配置docker
# 安装之前必须修改docker路径,防止docker空间增长暴满。
sudo ln -s /opt/docker /var/lib/docker
# 安装docker.io
sudo apt-get install docker.io
# 设置docker命令免root
sudo usermod -aG docker ${whoami}
sudo shutdown -r now
1.1.2 启动容器
# 启动容器ubuntu18.04。android编译环境不宜超过ubuntu18版本,否则问题多多。
# -v 映射容器内地址/opt/aosp/到主机/opt/aosp
# -p 映射容器内ssh端口22到主机2202端口
# -u $(id -u ${USER}):$(id -g ${USER})映射主机用户ID到容器中, 默认为root。
# -d 后台启动容器
docker run -td --name aosp -v /opt/aosp:/opt/aosp -p 2200:22 ubuntu:18.04
# 查看容器
docker ps -a
# 进入容器
docker exec -it aosp /bin/bash
1.1.3 配置环境
进入容器之后,我们就可以安装AOSP的编译环境。不同的AOSP版本安装库可能会有差异,具体可以参考AOSP官网。这里以Android7.1为例。
可以直接将这个脚本放在宿主机的/opt/aosp中,在容器内直接执行:
#!/bin/bash
# 切换容器内apt源
mv /etc/apt/sources.list /etc/apt/sources.list.raw
sed -i "s/archive.ubuntu.com/mirrors.aliyun.com/g" /etc/apt/sources.list
sed -i "s/security.ubuntu.com/mirrors.aliyun.com/g" /etc/apt/sources.list
apt-get update
# 安装编译库。需要根据不同的linux系统版本和android版本来配置。详情参看官网。
apt-get install -y -qq apt-utils
apt-get install -y -qq --no-install-recommends systemd-sysv zip unzip curl \
flex bc rsync bison gperf gnupg m4 ccache kmod genisoimage xsltproc \
tofrodos build-essential gcc-multilib g++-multilib x11proto-core-dev \
libc6-dev-i386 lib32z-dev lib32ncurses5-dev dpkg-dev x11proto-core-dev \
zlib1g-dev libsdl1.2-dev libx11-dev libgl1-mesa-dev libgl1-mesa-dev \
libxml2-utils libssl-dev
# 清除安装缓存,减少容器大小。
apt-get clean
rm -rf /var/lib/apt/lists/*
# 配置环境路径
echo -e "# ++++++++++
export USER=root
export REPO_URL=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo
# JAVA PATH
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export JRE_HOME=\${JAVA_HOME}/jre
export CLASSPATH=\${JAVA_HOME}/lib:\${JRE_HOME}/lib
export PATH=\${PATH}:\${JAVA_HOME}/bin" >> /root/.bashrc
source /root/.bashrc
#
# 配置ssh服务。可以管理员自己来手动操作配置。
# 最好把ssh服务配置为开机启动,这样每次容器启动就可以直接使用ssh服务。
#
root password is MUST, 这里设置一个默认密码
echo 'root:qwert12345' | chpasswd
sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
# 启动ssh服务
service ssh restart
1.2 Dockerfile
这里有一个参考脚本,根据android官网提供的脚本修改。
# AOSP编译环境容器
FROM ubuntu:18.04
ENV APTS=/etc/apt/sources.list
ENV PROF=/root/.bashrc
# 替换软件源为阿里源
RUN sed -i "s/archive.ubuntu.com/mirrors.aliyun.com/g" $APTS \
&& sed -i "s/security.ubuntu.com/mirrors.aliyun.com/g" $APTS \
&& apt-get update
# 根据官网提供的需要安装的编译库
RUN apt-get install -y -qq apt-utils
RUN apt-get install -y -qq --no-install-recommends systemd-sysv zip unzip curl \
flex bc rsync bison gperf gnupg m4 ccache kmod genisoimage xsltproc \
tofrodos build-essential gcc-multilib g++-multilib x11proto-core-dev \
libc6-dev-i386 lib32z-dev lib32ncurses5-dev dpkg-dev x11proto-core-dev \
zlib1g-dev libsdl1.2-dev libx11-dev libgl1-mesa-dev libgl1-mesa-dev \
libxml2-utils libssl-dev
# 设置环境变量
# 一定要设置USER这个变量,不然AOSP的soong编译报错
RUN apt-get install -y -qq --no-install-recommends vim git repo ssh openjdk-8-jdk \
&& echo "# ++++++++++++++++++++++++++++++++++++++++" >> $PROF \
&& echo "export USER=root" >> $PROF \
&& echo "export REPO_URL=https://mirrors.tuna.tsinghua.edu.cn/git/git-repo" >> $PROF \
&& echo "# JAVA PATH" >> $PROF \
&& echo "export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> $PROF \
&& echo "export JRE_HOME=\${JAVA_HOME}/jre" >> $PROF \
&& echo "export CLASSPATH=\${JAVA_HOME}/lib:\${JRE_HOME}/lib" >> $PROF \
&& echo "export PATH=\${PATH}:\${JAVA_HOME}/bin" >> $PROF
# 设置root默认密码,配置ssh-server
RUN echo 'root:qwert12345' | chpasswd \
&& sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
&& sed -i 's/#prohibit-password/yes/g' /etc/ssh/sshd_config
# 声明端口
EXPOSE 22
# 声明挂载
VOLUME ["/opt/aosp"]
#
# 入口函数
# 用户自定
# /sbin/init入口需要安装systemd-sysv或者systemctl
ENTRYPOINT ["/sbin/init"]
编译镜像,启动容器:
# 编译镜像
docker build -t aosp:v1 .
# 这里一定要加--privileged参数
docker run -d --privileged --name aosp -v /opt/aosp:/opt/aosp -p 2200:22 aosp:v1
启动完毕,进入容器验证默认的进程信息:
# docker exec命令进入
docker exec -it aosp /bin/bash
# ssh命令进入,默认root用户,密码qwert12345
ssh -p 2200 root@192.168.1.1
容器内初始进程信息:
# sshd进程默认开机启动了
ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 09:57 ? 00:00:00 /sbin/init
root 18 1 0 09:57 ? 00:00:00 /lib/systemd/systemd-journald
systemd+ 31 1 0 09:57 ? 00:00:00 /lib/systemd/systemd-resolved
62583 32 1 0 09:57 ? 00:00:00 /lib/systemd/systemd-timesyncd
root 40 1 0 09:57 ? 00:00:00 /usr/sbin/sshd -D
root 41 1 0 09:57 tty1 00:00:00 /sbin/agetty -o -p -- \u --noclear tty1 linux
root 42 1 0 09:57 tty2 00:00:00 /sbin/agetty -o -p -- \u --noclear tty2 linux
root 43 1 0 09:57 tty3 00:00:00 /sbin/agetty -o -p -- \u --noclear tty3 linux
root 44 1 0 09:57 tty4 00:00:00 /sbin/agetty -o -p -- \u --noclear tty4 linux
root 45 1 0 09:57 tty5 00:00:00 /sbin/agetty -o -p -- \u --noclear tty5 linux
root 46 1 0 09:57 tty6 00:00:00 /sbin/agetty -o -p -- \u --noclear tty6 linux
root 49 0 0 09:58 pts/0 00:00:00 /bin/bash
root 59 49 0 09:58 pts/0 00:00:00 ps -ef
2 镜像管理
我们需要将这个镜像提交成标准镜像,作为基础环境公用。
docker commit -a "newuser" -m "aosp image based on ubuntu18.04" <CONTAINER_ID> xxx/aosp:v1.0
如有必要,还需要导出镜像文件备用:
## 保存镜像
docker save -o ~/Download/aosp-v1.0.tar xxx/aosp:v1.0
## 加载镜像
docker load -i ~/Download/aosp-v1.0.tar
3 容器管理
在实际的团队开发管理中,我们需要考虑分配容器给团队成员使用。分配容器的方式有两种:
- 每个用户分配一个容器,容器通过端口号来区分。
- 所有用户共用一个基础容器,按照用户名来使用。
不建议使用IP地址的方式是因为需要固定容器IP地址,这在企业局域网内限制比较多,很多非技术层面的问题比较复杂。
3.1 每个用户各用容器
3.1.1 服务端配置
每个用户需要配置一个独立的容器。每个容器以端口号(而不是以IP地址)来进行区分。
docker run -td --name YOURNAME -v /opt/dockerdirs/YOURNAME:/opt/aosp -p 2221:22 xxx/aospbase:v1 bin/bash
需要配置的几个参数:
1、容器名称:--name YOURNAME,修改成:用户名称-镜像-id
2、host挂载目录:/opt/dockerdirs/YOURNAME, 按照用户名归类,防止目录混乱。
3、ssh端口:2201:22, 建议从2220 ~ 2299进行分配。
3.1.2 客户端使用
用户登陆容器:
ssh -p 2201 root@192.168.1.1
默认用户: root
默认密码: qwert12345使用说明:
1、务必把资料信息保存在主机目录中,docker崩溃之后文件不会丢失。
2、不要停止掉ssh服务,否则无法通过ssh进入docker容器。
3、容器默认没有UI界面和桌面程序。 如果需要安装UI界面和工具,请自己安装X11或者ubuntu-desktop。可以自己在容器内进行安装操作。
4、不要把编译服务器用来存储文件备份等。容器一旦超过一定大小,会被管理员清空删除。
3.2 多用户共用容器
多个用户共用同一个容器,容器就需要配置多用户。每个容器的root用户是不能提供给用户使用的。
3.2.1 服务端配置
# 给root设置密码,不让其他人访问。
passwd root
# adduser新增用户及密码1234,并创建/home/user目录
# useradd不会创建/home/user目录
adduser newuser
Adding user `newuser' ...
Adding new group `newuser' (1000) ...
Adding new user `newuser' (1000) with group `newuser' ...
Creating home directory `/home/newuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for newuser
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
# 修改/etc/sudoers增加sudo权限
newuser ALL=(ALL:ALL) ALL
3.2.2 客户端使用
用户登陆容器,使用的是公共端口,但是用户名各不相同:
ssh -p 2201 newuser@192.168.1.1