前言

因为只有一台编译服务器，但是我们需要在服务器上搭建不同的编译环境，不同的编译环境区别巨大，甚至可能需要是不同的Ubuntu版本，所以我们可以使用Docker，搭建不同的编译环境而不对宿主机环境造成修改，且搭建好的环境可以导出为镜像，可以导出到其他机器中使用。

下面是详细的搭建流程，从安装到镜像制作再到最终容器导出，预计阅读时间10min。

一、安装Docker

Docker Engine-Community 支持以下的 Ubuntu 版本：

• Xenial 16.04 (LTS)
• Bionic 18.04 (LTS)
• Cosmic 18.10
• Disco 19.04
• 其他更新的版本……

Docker Engine – Community 支持上 x86_64（或 amd64）armhf，arm64，s390x （IBM Z），和 ppc64le（IBM的Power）架构。

（一）卸载旧版本

Docker 的旧版本被称为docker，docker.io或docker-engine。如果已安装，请卸载它们：

sudo apt-get remove docker docker-engine docker.io containerd runc

（二）安装 Docker Engine-Community

当前称为 Docker Engine-Community 软件包 docker-ce 。

安装 Docker Engine-Community，以下介绍两种方式。

1.使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前，需要设置 Docker 仓库。之后，您可以从仓库安装和更新 Docker 。

（1）设置仓库

更新 apt 包索引。

sudo apt-get update

安装 apt 依赖包，用于通过HTTPS来获取仓库:

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

添加 Docker 的官方 GPG 密钥：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通过搜索指纹的后8个字符，验证您现在是否拥有带有指纹的密钥。

sudo apt-key fingerprint 0EBFCD88

pub   rsa4096 2017-02-22 [SCEA]
      9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
sub   rsa4096 2017-02-22 [S]

使用以下指令设置稳定版仓库

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) \
  stable"

（2）安装 Docker Engine-Community

更新 apt 包索引。

sudo apt-get update

安装最新版本的 Docker Engine-Community 和 containerd ，或者转到下一步安装特定版本：

sudo apt-get install docker-ce docker-ce-cli containerd.io

要安装特定版本的 Docker Engine-Community，请在仓库中列出可用版本，然后选择一种安装。列出您的仓库中可用的版本：

apt-cache madison docker-ce

显示如下：

docker-ce | 5:18.09.1~3-0~ubuntu-xenial | https://download.docker.com/linux/ubuntu  xenial/stable amd64 Packages
docker-ce | 5:18.09.0~3-0~ubuntu-xenial | https://download.docker.com/linux/ubuntu  xenial/stable amd64 Packages
docker-ce | 18.06.1~ce~3-0~ubuntu       | https://download.docker.com/linux/ubuntu  xenial/stable amd64 Packages
docker-ce | 18.06.0~ce~3-0~ubuntu       | https://download.docker.com/linux/ubuntu  xenial/stable amd64 Packages
...

使用第二列中的版本字符串安装特定版本，例如 5:18.09.1~3-0~ubuntu-xenial。

sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

测试 Docker 是否安装成功，输入以下指令:

sudo docker run hello-world

打印出以下信息则安装成功:

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete                                                                                                                                  Digest: sha256:c3b4ada4687bbaa170745b3e4dd8ac3f194ca95b2d0518b417fb47e5879d9b5f
Status: Downloaded newer image for hello-world:latest


Hello from Docker!
This message shows that your installation appears to be working correctly.


To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.


To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash


Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/


For more examples and ideas, visit:
 https://docs.docker.com/get-started/

2.使用 Shell 脚本进行安装

Docker 在 get.docker.com 和 test.docker.com 上提供了方便脚本，用于将快速安装 Docker Engine-Community 的边缘版本和测试版本。脚本的源代码在 docker-install 仓库中。 不建议在生产环境中使用这些脚本，在使用它们之前，您应该了解潜在的风险：

• 脚本需要运行 root 或具有 sudo 特权。因此，在运行脚本之前，应仔细检查和审核脚本。
• 这些脚本尝试检测 Linux 发行版和版本，并为您配置软件包管理系统。此外，脚本不允许您自定义任何安装参数。从 Docker 的角度或您自己组织的准则和标准的角度来看，这可能导致不支持的配置。
• 这些脚本将安装软件包管理器的所有依赖项和建议，而无需进行确认。这可能会安装大量软件包，具体取决于主机的当前配置。
• 该脚本未提供用于指定要安装哪个版本的 Docker 的选项，而是安装了在 edge 通道中发布的最新版本。
• 如果已使用其他机制将 Docker 安装在主机上，请不要使用便捷脚本。

本示例使用 get.docker.com 上的脚本在 Linux 上安装最新版本的Docker Engine-Community。要安装最新的测试版本，请改用 test.docker.com。在下面的每个命令，取代每次出现 get 用 test。

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

如果要使用 Docker 作为非 root 用户，则应考虑使用类似以下方式将用户添加到 docker 组：

sudo usermod -aG docker your-user

（三）添加Docker镜像加速

1. 获取加速地址

（1）打开网址：

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

（2）登陆阿里云

（3）复制加速器地址

我这边使用的是下面的地址：

https://1uoakc5v.mirror.aliyuncs.com

2. 配置镜像加速器

针对Docker客户端版本大于 1.10.0 的用户

可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

sudo mkdir -p /etc/docker
sudo vim /etc/docker/daemon.json

增加下面的内容：

{
  "registry-mirrors": ["https://1uoakc5v.mirror.aliyuncs.com"]
}

重启docker：

sudo systemctl daemon-reload
sudo systemctl restart docker

二、编译环境配置

（一）创建编译环境基础镜像

因为官方的Ubuntu镜像都不带ssh服务，所以我们需要使用Dockerfile创建一个开机启动ssh的基础镜像，然后在该镜像中再添加我们所需要的编译环境。

1.添加阿里云源

我们基于官方Ubuntu16.04版本制作，所以先创建一个sources.list文件，里面为Ubuntu16.04阿里源。

vim sources.list

添加下面的内容：

deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse

2.设置ssh启动脚本

vim run.sh

添加下面的内容：

#!/bin/bash
/usr/sbin/sshd -D

3.编写dockerfile

vim dockerfile

添加下面的内容：

# 以最新的Ubuntu镜像为模板
FROM ubuntu:16.04

# 将本目录下的sources.list作为容器的一个文件
ADD sources.list /root/sources.list
# 使用阿里Ubuntu源，更新快
RUN mv /etc/apt/sources.list  /etc/apt/sources.list_bak
RUN cp /root/sources.list  /etc/apt/sources.list

RUN apt-get update
# 安装vim
RUN apt-get install -y vim
# 安装ssh
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
# 修改root密码，便于远程登录
RUN echo root:Software2020 | chpasswd
# 配置ssh可以使用root登陆
RUN sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
# 复制配置文件到相应位置,并赋予脚本可执行权限
ADD run.sh /run.sh
RUN chmod 755 /run.sh

# 开放22端口
EXPOSE 22
#设置自启动命令
CMD ["/run.sh"]

4.编译docker镜像

现在已经完成上面的步骤，那我们的当前文件夹应该有三个文件:

root@Ubuntu:~/docker# ls
dockerfile  run.sh  sources.list

现在在当前目录执行镜像编译命令：

docker build -t base_env:16.04 .

如果一切OK的话，本地镜像中会自动出现我们的base_env:16.04镜像：

root@Ubuntu:~/docker# docker images
REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
base_env                          16.04               ec9e3882279b        20 minutes ago      261MB

5.启动镜像

使用下面的命令启动镜像：

docker run -d  \
-v /virtual_env1/home:/home:rw \
-p 12306:22 \
--name=quectel \
base_env:16.04

参数解释：
– -d：表示在后台运行
– -v：挂载宿主机硬盘，表示将宿主机的/virtual_env1/home挂载到容器的/home目录，主要为了数据持久化，这样容器里的/home目录的内容不会因为容器的消失而消失。
– -p：端口映射，将宿主机的12306端口映射进容器的22端口，这样访问宿主机的12306端口等于访问容器的22端口。
– --name=quectel：指定容器的名称

这时候使用docker ps可以看到容器已经启动：

root@Ubuntu:~# docker ps
CONTAINER ID        IMAGE                                   COMMAND                  CREATED             STATUS                  PORTS                                                               NAMES
83ef1192a91d        base_env:16.04                          "/run.sh"                3 seconds ago       Up 2 seconds            0.0.0.0:12306->22/tcp                                               quectel

6.使用ssh登陆

因为我们再dockerfile中已经设置root密码，所以使用设置的密码直接登陆即可。

ip：宿主机ip
port：12306
用户名：root
密码：dockerfile中设置的密码

这样对ssh用户实际上是没有感知的，可以直接ssh连接后开始搭建编译环境。

（二）搭建实际编译环境

在使用ssh连接到编译环境后，我们就可以在环境中安装我们想要的软件了，除了我们挂载的/home/目录不在容器中，我们对容器系统做的所有操作都直接包含在容器内。

每个编译环境千差万别，这里不作详述。

（三）导出容器给其他机器运行

好了，假设我们已经一顿操作猛如虎搭建好编译环境，但是别的电脑上也想使用这个环境怎么办？

1.导出

我们可以使用docker export命令将容器导出为镜像。

docker export -o quectel-export.tar quectel

这样我们的quectel容器就已经导出为quectel-export.tar压缩包了，实际上解压后我们可以看到就是一个文件系统。

2.导入

这时候我们可以将quectel-export.tar压缩包发送给另一台电脑，另一台电脑上也已经安装了docker。

现在就可以使用docker import命令导入了。

docker import quectel-export.tar jfbuild:v1

该操作实际上将quectel-export.tar容器包导入为一个名为jfbuild:v1的镜像，要想进入编译系统，我们还需要运行镜像。

3.运行

这时候你应该对docker容器的启动很熟了，只需要使用docker run命令启动，硬盘挂载与端口同样可以按你的需求设置。

docker run -d  \
-v /final_env/home:/home:rw \
-p 12305:22 \
--name=final_env \
jfbuild:v1

设置完成后，直接使用ssh连接相应的端口即可进入编译环境！

The end.