2

我正在尝试开发一个 docker 映像来测试可以在 MacOS 和 Windows 上运行的 SocketCAN(使用 vcan),并且一切都很好,直到我运行candump vcan0返回:“套接字:协议不支持的地址系列”

一段时间后,我通过使用“--network=host --privileged”启动容器,设法让它在 Linux 上运行。不过,这不适用于在 Mac 上启动的容器,它返回:

socket: Address family not supported by protocol

一条“candump vcan0”显示它在此调用中停止:

socket(AF_CAN, SOCK_RAW, 1)             = -1 EAFNOSUPPORT (Address family not supported by protocol)

奇怪的是,即使 Mac(https://docs.docker.com/network/host/)上不应该支持“--network=host”,容器的主机名显示的是 LinuxKit 映像(VM运行容器):

root@linuxkit-025000000001:~#

vcan 模块当然是加载的:

root@linuxkit-025000000001:~# lsmod
Module                  Size  Used by
vcan                   16384  0
xfrm_user              32768  1
xfrm_algo              16384  1 xfrm_user

我不知道还能尝试什么;)

4

1 回答 1

3

我最近经历了同样的痛苦,终于让它工作了。

这是我所做的:

1) 克隆https://github.com/linuxkit/linuxkit.git

2)按照此处的说明根据需要修改内核:https ://github.com/linuxkit/linuxkit/blob/master/docs/kernels.md#modifying-the-kernel-config

具体来说,您希望将 CAN 网络添加为模块,并将 CAN vcan 驱动程序添加为模块。

3) 将修改后的配置(例如)复制config-4.9.x-x86_64linuxkit/kernel以覆盖已经存在的配置。

4)从linuxkit/kernel运行make build_4.9.x HASH=mods HASH_COMMIT=HEAD

5) 使用下面的简单 Dockerfile(称为“Dockerfile.kernel”)运行docker build . -f Dockerfile.kernel -t kernel_extract(可能有更优雅的方法来执行此操作,但我有点像 docker n00b)。

6)运行图像docker run -it --entrypoint=/bin/sh kernel_extract

7) 在图像中通过执行以下操作提取模块:

cd /ksrc
tar -xvf kernel.tar
find lib/modules/ -name "*.ko" | grep can > /tmp/files
tar cpzf can.tar.gz -T /tmp/files

8) 当容器仍在运行时,将 tarball 复制出来:

id=$(docker container ls | grep kernel_extract | awk '{print $1}')
docker cp $id:/ksrc/can.tar.gz .

9)can.tar.gz在你的 docker 镜像中安装文件。

10) 运行您的 docker 镜像,--net=host--cap-add=ALL确保您可以加载内核模块并设置界面。

11)当你启动你的d​​ocker镜像时,你需要运行一些这样的代码(在你的容器内,我在入口点上使用了一个shell脚本来执行此操作,然后执行我真正想做的事情):

for module in "can" "can-raw" "can-gw" "can-bcm" "can-dev" "vcan"; do
  module_name=$(echo $module | tr "-" "_")
  lsmod | grep $module_name >/dev/null
  if [ $? -ne 0 ]; then
    insmod $(find /lib/modules -name "${module}.ko")
  fi
done

for iface in "can0" "can1"; do
  ip link show $iface >/dev/null 2>&1
  if [ $? -ne 0 ]; then
    ip link add $iface type vcan
    ip link set $iface up
  fi
done

因为你在搞乱主机内核(在这种情况下是在 mac 上运行的 hyperkit vm),所以它会在每个单独的容器运行之后持续存在,这就是为什么要检查它是否没有尝试两次 insmod。

不幸的是,这有点令人费解,也许有更多 docker 细微差别的人可以描述一种更优雅的方式,但这确实有效!

Dockerfile.kernel:

FROM linuxkit/kernel:4.9.184-mods-amd64 AS ksrc
FROM linuxkit/alpine:3fdc49366257e53276c6f363956a4353f95d9a81 AS build
RUN apk add build-base

COPY --from=ksrc / /ksrc

ENTRYPOINT ["/bin/sh"]
于 2019-09-19T23:59:10.797 回答