本次主要是基于100%国产方案的全志T3/A40i平台，为您讲解Docker的安装及运行测试。

创龙科技TLT3-EVM是一款基于全志科技T3处理器设计的4核ARM Cortex-A7高性能低功耗国产评估板，每核主频高达1.2GHz，由核心板和评估底板组成，评估板接口资源丰富。

构建镜像

请在Ubuntu上新建工作目录"/home/tronlong/docker/dockerfile/"，并将产品资料“4-软件资料\Linux\Filesystem\docker\”目录下的文件系统压缩包rootfs-v1.2-gcbfe5f3.tar.gz和产品资料“4-软件资料\Demo\linux-application\base-demos\led_flash\bin\”目录下的可执行文件拷贝至Ubuntu共享目录下，再执行如下命令拷贝至工作目录。

Host# mkdir /home/tronlong/docker/dockerfile

Host# cp /mnt/hgfs/SharedFolders/led_flash /home/tronlong/docker/dockerfile/

Host# cp /mnt/hgfs/SharedFolders/rootfs-v1.2-gcbfe5f3.tar.gz /home/tronlong/docker/dockerfile/

图 12

在工作目录"/home/tronlong/docker/dockerfile/"下，新建Dockerfile文件。

Host# cd /home/tronlong/docker/dockerfile

Host# gedit Dockerfile

图 13

图 14

Dockerfile文件内容如下：

FROM scratch #基于空的基础镜像构建新的镜像

# Set work directory

WORKDIR /root #为CMD、COPY和AND设置工作目录

# Decompress the file system

ADD rootfs-v1.2-gcbfe5f3.tar.gz / #解压文件系统

# Copy file to image

COPY led_flash . #拷贝可执行文件至镜像的"/home/root/"目录下

# Shell command executed when the container is started

# CMD ["executable","param1","param2"]

CMD ["./led_flash", "-n 2"] #容器启动时执行的shell命令，此处为执行LED闪烁程序的命令

在Dockerfile文件所在的目录下执行如下命令，进行构建镜像。

Host# sudo docker build -t 192.168.0.40:5000/led_flash:v1.0 . //注意命令最后含有"."

Host# sudo docker images //查看已构建的镜像

参数说明：

192.168.0.40：Ubuntu的IP地址；

-t：指定镜像的名字及标签(name:tag)。

图 15

请执行如下命令，将镜像推送至本地仓库Registry。

Host# sudo docker push 192.168.0.40:5000/led_flash:v1.0

图 16

Docker版本从1.3.X之后，与Docker Registry交互默认使用https，然而前面搭建的私有仓库仅提供http服务，因此当与私有仓库交互时将出现上面的错误提示。可通过修改"/etc/docker/daemon.json"文件来解决该问题，请执行如下命令，192.168.0.40为Ubuntu的IP。

Host# sudo vi /etc/docker/daemon.json

图 17

请在daemon.json中添加如下配置内容：

{

"insecure-registries": ["192.168.0.40:5000"]

}:

执行如下命令，重新启动Docker、Registry容器（通过指定ID），并重新推送镜像至本地Registry。

Host# sudo /etc/init.d/docker restart

Host# sudo docker ps -a

Host# sudo docker start b898d3391bb9 //以查询得到的CONTAINER ID号为准

Host# sudo docker push 192.168.0.40:5000/led_flash:v1.0

图 18

通过浏览器访问"http://192.168.0.40:5000/v2/_catalog"，即可看到当前仓库里已有的镜像。

图 19

下载镜像并运行容器

1. 请使用网线将评估板RGMII ETH网口连接至路由器，并确保和Ubuntu处于同一网络下，评估板上电启动，执行如下命令启动dockerd守护进程。执行命令后，将会打印警告信息，不影响功能正常使用，请忽略。

Target# dockerd --storage-driver=vfs &

图 20

1. 执行如下命令下载镜像并列举出下载后的镜像。下载镜像过程中将会打印警告和错误信息，不影响功能正常使用，请忽略。

Target# docker pull 192.168.0.40:5000/led_flash:v1.0 //下载镜像

Target# docker images //列举已下载的镜像

图 21

若出现如下错误，请执行如下命令，通过修改"/etc/docker/daemon.json"文件来解决此问题，修改保存后，重新启动dockerd守护进程。

图 22

Target# vi /etc/docker/daemon.json

图 23

请在daemon.json中添加如下配置内容：

{

"insecure-registries": ["192.168.0.40:5000"]

}

Target# killall -9 dockerd //终止进程

Target# dockerd --storage-driver=vfs & //重启dockerd守护进程

图 24

1. 创建并启动容器。由于Docker使用VFS存储驱动程序，当创建容器时，需要先创建容器层，该容器层需要对上一层进行“深拷贝”，因此完成创建并启动容器整个过程需要耗时约1min，请耐心等待。

Target# docker run -d --name led_flash -v /sys/:/sys 97c8b410ef97

参数说明：

-d：后台运行容器；

--name：为容器指定一个名称；

-v：映射卷（将主机的目录"/sys"映射至容器的"/sys"）；

97c8b410ef97：镜像ID，以docker images命令列举的"IMAGE ID"为准。

图 25

容器启动完成后，评估底板的2个用户LED灯同时闪烁。

1. 容器的基本操作

执行如下命令，查看正在运行的容器并进入容器。

Target# docker ps -a

Target# docker exec -it d5e56fbbd1a8 /bin/bash

参数说明：

-i：以交互模式运行容器，通常与-t同时使用；

-t：为容器重新分配一个伪输入终端，通常与-i同时使用；

d5e56fbbd1a8：容器ID，以实际"CONTAINER ID"为准；

/bin/bash：在容器内执行"/bin/bash"命令。

图 26

执行如下命令，退出容器。

Bash# exit

图 27

执行如下命令，停止容器。此时，评估底板的2个用户LED灯不再闪烁。

Target# docker stop d5e56fbbd1a8

图 28

执行如下命令，启动容器。此时，评估底板的2个用户LED灯同时闪烁。

Target# docker start d5e56fbbd1a8

图 29

备注：若运行Docker时，出现"x509: certificate has expired or is not yet valid"类似警告信息（如下图），请执行date命令同步系统时间即可。该警告信息是由于评估板系统时间与实际时间不同步导致。

图 30