OpenHarmony南向统一编译的docker镜像来了

最新推荐文章于 2025-09-23 19:26:19 发布
原创 最新推荐文章于 2025-09-23 19:26:19 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #java #eureka #Openharmony #鸿蒙开发 #harmonyos

由于我自己的南向设备开发平台的需求,我将当前几个不同的 docker 镜像版本进行了整合,经过一段时间的攻关和验证,目前整合已完成,新版本的 Dockerfile 如下,这个不是公共需求,所以没有提交主干,存这里备个案,需要的伙伴自行使用。使用方法如下:

1。 在 Dockerfile 所在目录执行如下命令生成镜像

docker build -t oh_compile:v1 .

2。 使用 docker images 查看 oh_compile:v1 是否成功构建

Docker镜像简介

本文为OpenHarmony的Docker编译环境使用指导。

OpenHarmony的Docker镜像托管在HUAWEI Cloud SWR上,开发者可以通过该镜像在很大程度上简化编译前的环境配置。 目前容器化构建选项支持情况如下:

Docker镜像仓库标签说明
swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker1.0.0已经预安装OpenHarmony版本的编译环境。

使用方式及步骤

开发者在下载好源码后,可以通过以下步骤来使用我们提供的Docker环境。详情请参见Docker编译环境

  1. 获取Docker镜像
     docker pull swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0
  1. 进入OpenHarmony代码根目录执行如下命令,从而进入Docker构建环境
     docker run -it -v $(pwd):/home/openharmony swr.cn-south-1.myhuaweicloud.com/openharmony-docker/openharmony-docker:1.0.0
  1. 通过如下命令启动不同平台的编译
     hb set #在显示的页面中通过键盘上下键选择需要编译的平台,通过回车确定选择。
     hb build -f #执行编译。

本次整合后的完整 Dockerfile 如下,我额外调整了一下 WORKDIR 为 /root, 你们可以恢复成/home/openharmony

FROM ubuntu:20.04

WORKDIR /root


ARG DEBIAN_FRONTEND=noninteractive

RUN TZ=Asia/Shanghai && sed -i "s@http://.*archive.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list  \
    && sed -i "s@http://.*security.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list  \
    && apt-get update -y  \
    && apt-get install -y locales default-jre default-jdk libelf-dev bc rsync mtools dosfstools \
    wget curl ssh vim ccache libxi-dev libxrandr-dev libxcursor-dev libxinerama-dev libpixman-1-dev \
    qemu gcc-arm-none-eabi xsltproc lib32z1-dev libgl1-mesa-dev libx11-dev libxml2-dev kmod \
    libssl-dev openssl scons python3.8 mtd-utils binutils libglib2.0-dev genext2fs apt-utils gnupg \
    zlib1g-dev m4 u-boot-tools build-essential unzip make libc6-dev-i386 x11proto-core-dev g++ \
    libncurses5 libtinfo5 git-lfs gcc cpio perl ruby flex bison python3-pip zip git gperf \
    doxygen liblz4-tool  python3.8-distutils libffi-dev zlib* e2fsprogs device-tree-compiler \
    git-core libdwarf-dev lib32ncurses5-dev gnutls-bin gcc-arm-linux-gnueabi  \
    binutils-dev grsync xxd jfsutils reiserfsprogs xfsprogs squashfs-tools pcmciautils \
    quota ppp libtinfo-dev libncurses5-dev libncursesw5 libstdc++6 \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/gcc-arm-none-eabi/10.3/linux/gcc-arm-none-eabi-10.3-2021.10-x86_64-linux.tar.bz2 \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/hc-gen/0.65/linux/hc-gen-0.65-linux.tar \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/gcc_riscv32/7.3.0/linux/gcc_riscv32-linux-7.3.0.tar.gz \
    && wget -P /home/tools https://mirrors.huaweicloud.com/nodejs/v14.19.1/node-v14.19.1-linux-x64.tar.xz \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/ninja/1.10.1/linux/ninja-linux-x86-1.10.1.tar.gz  \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/gn/2021/linux/gn-linux-x86-2021.tar.gz  \
    && wget -P /home/tools https://repo.huaweicloud.com/harmonyos/compiler/clang/12.0.1-36cd05/linux/clang_linux-x86_64-36cd05-20221030.tar.bz2  \
    && wget -P /home/tools https://hm-verify.obs.cn-north-4.myhuaweicloud.com/qemu-5.2.0.tar.xz \
    && locale-gen "en_US.UTF-8"  \
    && rm -rf /bin/sh /usr/bin/python /usr/bin/python3  \
    && mkdir -p /home/tools/gn  \
    && mkdir -p /home/tools/ninja  \
    && ln -s /bin/bash /bin/sh  \
    && ln -s /usr/bin/python3.8 /usr/bin/python3  \
    && ln -s /usr/bin/python3.8 /usr/bin/python \
    && pip3 install --trusted-host https://repo.huaweicloud.com \
    -i https://repo.huaweicloud.com/repository/pypi/simple \
    pycryptodome ecdsa redis kconfiglib setuptools requests ohos-build \
    pymongo  pyyaml prompt_toolkit==1.0.14 json2html yagmail python-jenkins  \
    && tar -xvf /home/tools/hc-gen-0.65-linux.tar -C /home/tools \
    && tar -xvf /home/tools/gcc_riscv32-linux-7.3.0.tar.gz -C /home/tools \
    && tar -xvf /home/tools/clang_linux-x86_64-36cd05-20221030.tar.bz2 -C /home/tools  \
    && tar -xvf /home/tools/ninja-linux-x86-1.10.1.tar.gz -C /home/tools/ninja  \
    && tar -xvf /home/tools/gn-linux-x86-2021.tar.gz -C /home/tools/gn  \
    && tar -xJf /home/tools/node-v14.19.1-linux-x64.tar.xz -C /home/tools  \
    && tar -jxvf /home/tools/gcc-arm-none-eabi-10.3-2021.10-x86_64-linux.tar.bz2 -C /home/tools \
    && tar -xJf /home/tools/qemu-5.2.0.tar.xz -C /home/tools  \
    && cp /home/tools/node-v14.19.1-linux-x64/bin/node /usr/local/bin  \
    && ln -s /home/tools/node-v14.19.1-linux-x64/lib/node_modules/npm/bin/npm-cli.js /usr/local/bin/npm  \
    && ln -s /home/tools/node-v14.19.1-linux-x64/lib/node_modules/npm/bin/npx-cli.js /usr/local/bin/npx  \
    && sed -i '$aexport PATH=/home/tools/hc-gen:$PATH' /root/.bashrc  \
    && sed -i '$aexport PATH=/home/tools/gcc_riscv32/bin:$PATH' /root/.bashrc \
    && sed -i '$aexport PATH=/home/tools/gcc-arm-none-eabi-10.3-2021.10/bin:$PATH' /root/.bashrc \
    && sed -i '$aexport PATH=/home/tools/clang_linux-x86_64-36cd05-20221030/bin:$PATH' /root/.bashrc \
    && sed -i '$aexport PATH=/home/tools/ninja:$PATH' /root/.bashrc  \
    && sed -i '$aexport PATH=/home/tools/gn:$PATH' /root/.bashrc  \
    && sed -i '$aexport PATH=/home/tools/node-v14.19.1-linux-x64/bin:$PATH' /root/.bashrc  \
    && sed -i '$aexport PATH=/root/.local/bin:$PATH' /root/.bashrc \
    && export PATH=/home/tools/hc-gen:$PATH  \
    && export PATH=/home/tools/gcc_riscv32/bin:$PATH \
    && export PATH=/home/tools/gcc-arm-none-eabi-10.3-2021.10/bin:$PATH \
    && export PATH=/home/tools/clang_linux-x86_64-36cd05-20221030/bin:$PATH  \
    && export PATH=/home/tools/ninja:$PATH  \
    && export PATH=/home/tools/gn:$PATH  \
    && export PATH=/home/tools/node-v14.19.1-linux-x64/bin:$PATH  \
    && export PATH=/root/.local/bin:$PATH  \
    && cd /home/tools/qemu-5.2.0  \
    && mkdir build  && cd build  \
    && ../configure --target-list=arm-softmmu  \
    && make -j  \
    && make install \
    && cd /root     \
    && rm -rf /home/tools/*.xz  \
    && rm -rf /home/tools/*.gz  \
    && rm -rf /home/tools/*.tar  \
    && rm -rf /home/tools/*.bz2 \
    && rm -rf /home/tools/qemu-5.2.0 \
    && npm install -g @ohos/hpm-cli --registry https://mirrors.huaweicloud.com/repository/npm/ \
    && pip3 install ohos-build

ENV LANG=en_US.UTF-8 LANGUAGE=en_US.UTF-8 LC_ALL=en_US.UTF-8 TZ=Asia/Shanghai


CMD ["/bin/bash"]

为了能让大家更好的学习鸿蒙(HarmonyOS NEXT)开发技术,这边特意整理了《鸿蒙开发学习手册》(共计890页),希望对大家有所帮助:https://qr21.cn/FV7h05

《鸿蒙开发学习手册》:

如何快速入门:https://qr21.cn/FV7h05

  1. 基本概念
  2. 构建第一个ArkTS应用
  3. ……

开发基础知识:https://qr21.cn/FV7h05

  1. 应用基础知识
  2. 配置文件
  3. 应用数据管理
  4. 应用安全管理
  5. 应用隐私保护
  6. 三方应用调用管控机制
  7. 资源分类与访问
  8. 学习ArkTS语言
  9. ……

基于ArkTS 开发:https://qr21.cn/FV7h05

  1. Ability开发
  2. UI开发
  3. 公共事件与通知
  4. 窗口管理
  5. 媒体
  6. 安全
  7. 网络与链接
  8. 电话服务
  9. 数据管理
  10. 后台任务(Background Task)管理
  11. 设备管理
  12. 设备使用信息统计
  13. DFX
  14. 国际化开发
  15. 折叠屏系列
  16. ……

鸿蒙开发面试真题(含参考答案):https://qr18.cn/F781PH

鸿蒙开发面试大盘集篇(共计319页):https://qr18.cn/F781PH

1.项目开发必备面试题
2.性能优化方向
3.架构方向
4.鸿蒙开发系统底层方向
5.鸿蒙音视频开发方向
6.鸿蒙车载开发方向
7.鸿蒙南向开发方向

OpenHarmony 4.1 编译 linux 内核镜像
mxm12的博客
07-07 1175
以 hihope rk3568 为例。
OpenHarmonyDocker编译环境
2401_82546228的博客
01-15 1355
OpenHarmony开发者提供了两种Docker环境,以帮助开发者快速完成复杂的开发环境准备工作。Docker镜像介绍。
OpenHarmonyToolkitsPlaza/h2idl Docker镜像制作:自定义工具镜像的构建方法
最新发布
gitblog_00500的博客
09-23 680
你是否还在为跨平台环境配置烦恼?是否希望一键部署鸿蒙开发工具链?本文将详解h2idl工具的Docker镜像构建全过程,从基础镜像选择到自定义配置,让你5分钟内获得标准化的C/C++转IDL工具环境。读完本文你将掌握:Dockerfile分层构建技巧、镜像优化方法、多场景运行参数配置,以及离线环境下的镜像迁移方案。 ## 镜像构建准备工作 ### 环境依赖清单 构建h2idl工具镜像前需确保本...
RK3588 移植 OpenHarmony-4.0-Beta1 之编译
热门推荐
Yumin's Blog
06-14 1万+
【代码】RK3588 移植 OpenHarmony-4.0-Beta1 之编译
OpenHarmony Docker移植实践
OpenHarmony_dev的博客
05-18 1576
需要额外指出的是,Docker并不等于容器(containers),Docker只是容器的一种,其他种类的容器还有Kata container,Rocket container等。工具可以通过OpenHarmony官方的每日构建dailybuilds[7] 或发布的SDK[8] 中获得,根据使用的系统平台到相应的toolchains目录下提取。Docker是一个开源的软件项目,可以在Linux操作系统上提供一层额外的抽象,让用户程序部署在一个相对隔离的运行环境,并提供自动管理机制。
Docker 编译OpenHarmony 4.0 release
mart!nhu的博客
12-22 3321
使用docker 编译OpenHarmony 4.0 release
OpenHarmony南向开发-Docker编译环境
liuhaojiabin的博客
12-03 1019
OpenHarmony开发者提供了两种Docker环境,以帮助开发者快速完成复杂的开发环境准备工作。两种Docker环境及适用场景如下:独立Docker环境:适用于直接基于Ubuntu、Windows操作系统平台进行版本编译的场景。基于HPM的Docker环境:适用于使用HPM工具进行发行版编译的场景。表1Docker镜像介绍系统类型运行平台Docker镜像仓库标签标准系统(独立Docker环境)3.2小型系统(独立Docker环境)3.2轻量系统(独立Docker环境)3.2。
OpenHarmony 实战开发——南向统一编译docker镜像来了
m0_70748458的博客
05-09 818
本文为OpenHarmonyDocker编译环境使用指导。OpenHarmonyDocker镜像托管在上,开发者可以通过该镜像在很大程度上简化编译前的环境配置。Docker镜像仓库标签说明1.0.0已经预安装OpenHarmony版本的编译环境。
OpenHarmony 实战开发——南向统一编译docker镜像指南
m0_70748458的博客
05-13 1161
本文为OpenHarmonyDocker编译环境使用指导。OpenHarmonyDocker镜像托管在上,开发者可以通过该镜像在很大程度上简化编译前的环境配置。Docker镜像仓库标签说明1.0.0已经预安装OpenHarmony版本的编译环境。
OpenHarmony 南向实战开发——Docker编译环境
m0_70748458的博客
05-13 964
OpenHarmony开发者提供了两种Docker环境,以帮助开发者快速完成复杂的开发环境准备工作。两种Docker环境及适用场景如下:独立Docker环境:适用于直接基于Ubuntu、Windows操作系统平台进行版本编译的场景。基于HPM的Docker环境:适用于使用HPM工具进行发行版编译的场景。表1Docker镜像介绍系统类型运行平台Docker镜像仓库标签标准系统(独立Docker环境)3.2小型系统(独立Docker环境)3.2轻量系统(独立Docker环境)3.2。
使用DOCKER 在WINDOWS 上编译 OpenHarmony
keithyau的博客
09-10 7590
因为烧板子大多时候都用到WINDOWS, 但OpenHarmony编译环境是LINUX, 所以想到用DOCKER 跑在 WINDOWS 上, 省得去来固切换系统, 明白硬件工程师大多不玩DEVOPS 工具, 如果不玩 Docker 的人请自行学习, 这裡就不太多说. Docker for Windows https://www.docker.com/products/docker-desktop Docker image mirror { "registry-mirrors": [ ...
OpenHarmony docker环境搭建
个人博客,记录了本人学习的各种有趣的技术。
10-14 561
要求一台安装ubuntu的虚拟机,vscode软件。
OpenHarmony鸿蒙docker编译环境搭建
w5678912345的专栏
05-18 2837
OpenHarmony docker环境的搭建
Openharmony】【4.0R】基于Docker部署编译环境记录
luyixiaoqingge的博客
11-17 1161
使用docker部署Openharmony4.0R编译环境记录
OpenHarmony运行docker详细步骤
高性价比服务器就选:蓝易云
01-02 445
需要注意的是,OpenHarmony上运行Docker可能会涉及到一些系统配置和适配工作,因为OpenHarmony和传统Linux系统在内核和运行环境方面存在一些差异。因此,在尝试在OpenHarmony上运行Docker之前,建议详细阅读OpenHarmony的文档和指南,并确保对系统配置和适配有足够的了解。OpenHarmony是一个开源的分布式操作系统,支持运行在多种设备上,包括物联网设备和智能手机。
鸿蒙南向开发OpenHarmonyUI实战自定义对话框动效
HarmonyOS_666的博客
07-18 1270
这份鸿蒙HarmonyOS NEXT)文档包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
ERROR: cannot verify ascend-repo.obs.cn-east-2.myhuaweicloud.com's certificate, issued by ‘CN=GlobalSign RSA OV SSL CA 2018,O=GlobalSign nv-sa,C=BE’: Self-signed certificate encountered. To connect to ascend-repo.obs.cn-east-2.myhuaweicloud.com insecurely, use `--no-check-certificate'.
07-05
<think>我们正在解决的是用户在使用华为云Ascend仓库时遇到的SSL证书验证错误: 错误信息:ERROR: cannot verify ascend-repo.obs.cn-east-2.myhuaweicloud.com's certificate Self-signed certificate encountered. 根据引用中提到的解决证书验证问题的方法,我们可以采用类似的思路: 引用[1]中提到,当连接到mirrors.tuna.tsinghua.edu.cn不安全时,使用wget加上`--no-check-certificate`参数跳过证书检查。 引用[2]和引用[3]则通过修改docker的daemon.json配置文件来更换镜像源,但这里的问题不是镜像源,而是证书问题。 然而,用户当前的错误是遇到了自签名证书(Self-signed certificate),这意味着该站点的证书不是由受信任的证书颁发机构(CA)签发的,因此被系统视为不安全。 解决方案通常有两种思路: 1. 跳过证书验证(不推荐,因为存在安全风险,但简单直接) 2. 将自签名证书添加到系统的受信任证书中(推荐,但步骤稍多) 具体步骤: 方法一:跳过证书验证(快速但不安全) 在访问该仓库的命令中(如wget、curl、apt等)添加跳过证书验证的选项。 例如: - 使用wget:添加`--no-check-certificate`选项 - 使用curl:添加`-k`或`--insecure`选项 - 对于apt(如果apt源使用该仓库):不建议全局跳过,但可以临时修改配置文件(不安全,不推荐) 但是,用户的具体命令没有给出,所以需要根据实际命令来添加参数。 方法二:将自签名证书添加到受信任根证书(安全,推荐) 步骤: 1. 获取自签名证书 我们可以使用openssl命令从目标服务器获取证书: ```bash openssl s_client -connect ascend-repo.obs.cn-east-2.myhuaweicloud.com:443 -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > huawei_ascend.crt ``` 或者,如果无法获取,可以联系华为云技术支持提供该证书。 2. 将证书复制到系统证书目录 ```bash sudo cp huawei_ascend.crt /usr/local/share/ca-certificates/ ``` 3. 更新证书存储 ```bash sudo update-ca-certificates ``` 4. 验证:再次执行访问该仓库的命令,应该不会出现证书错误。 方法三:临时设置环境变量(针对特定命令) 对于Python的pip,可以设置环境变量: ```bash export PIP_OPTIONS="--trusted-host ascend-repo.obs.cn-east-2.myhuaweicloud.com" ``` 然后使用pip安装时就会跳过对该主机的证书验证。 注意:方法二需要管理员权限,且对系统全局有效。方法一和方法三只对当前命令有效。 根据用户的具体情况,如果是在使用apt-get更新或安装软件时遇到此错误,那么需要修改apt的配置文件: 在/etc/apt/sources.list.d/目录下找到对应的源文件,然后在源地址前添加`[trusted=yes]`,例如: 将原本的: deb https://ascend-repo.obs.cn-east-2.myhuaweicloud.com/... ... 改为: deb [trusted=yes] https://ascend-repo.obs.cn-east-2.myhuaweicloud.com/... ... 然后执行`sudo apt-get update`。 但是,请注意,这样会跳过对该源的证书验证,同样存在安全风险。 总结:推荐使用方法二,将证书添加到系统信任证书中,这样既安全又不会影响其他操作。 相关问题: 1. 如何查看Linux系统已安装的受信任证书? 2. 如何为curl命令永久跳过特定主机的证书验证? 3. 在Ubuntu中如何移除已添加的自签名证书?</think>### 解决华为云 Ascend 仓库 SSL 证书验证错误 当遇到 `ERROR: cannot verify ascend-repo.obs.cn-east-2.myhuaweicloud.com's certificate Self-signed certificate encountered` 错误时,可通过以下方法解决: --- #### 方法一:跳过证书验证(临时方案) 在命令中添加 `--no-check-certificate` 参数: ```bash wget https://ascend-repo.obs.cn-east-2.myhuaweicloud.com/... --no-check-certificate ``` 或 ```bash curl -k https://ascend-repo.obs.cn-east-2.myhuaweicloud.com/... ``` > **适用场景**:快速测试或非敏感操作 > **风险**:跳过安全验证,存在中间人攻击风险[^1] --- #### 方法二:添加证书到信任列表(推荐方案) 1. **下载证书**: ```bash openssl s_client -connect ascend-repo.obs.cn-east-2.myhuaweicloud.com:443 -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > huawei_ascend.crt ``` 2. **安装证书**: ```bash sudo cp huawei_ascend.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` 3. **验证安装**: ```bash curl -v https://ascend-repo.obs.cn-east-2.myhuaweicloud.com/ ``` > 观察输出中应出现 `SSL certificate verify ok` --- #### 方法三:配置系统级信任(长期方案) 修改全局 SSL 配置: ```bash sudo nano /etc/ssl/openssl.cnf ``` 在 `[v3_ca]` 部分添加: ```ini subjectAltName = DNS:ascend-repo.obs.cn-east-2.myhuaweicloud.com ``` --- #### 方法四:针对特定工具配置 **APT 包管理器**: ```bash sudo nano /etc/apt/apt.conf.d/99verify-ascend ``` 添加: ```conf Acquire::https::ascend-repo.obs.cn-east-2.myhuaweicloud.com::Verify-Peer "false"; Acquire::https::ascend-repo.obs.cn-east-2.myhuaweicloud.com::Verify-Host "false"; ``` --- ### 原理说明 此错误通常由以下原因引起: 1. **自签名证书**:服务器使用未通过公共 CA 认证的证书 2. **证书链不完整**:缺少中间证书 3. **域名不匹配**:证书中的 SAN (Subject Alternative Name) 未包含访问域名[^3] > **建议**:优先使用方法二,既保持安全性又解决验证问题。如为生产环境,建议联系华为云获取官方 CA 签名的证书。 --- ### 相关问题 1. 如何验证 SSL 证书的有效期和签发机构? 2. 在 Docker 中如何解决类似的证书验证错误? 3. 自签名证书和 CA 签名证书有哪些安全差异? 4. 如何为 Nginx 配置自定义 SSL 证书?[^2] [^1]: 跳过证书验证仅适用于测试环境,生产环境存在安全风险 [^2]: 修改系统级配置需谨慎操作,建议备份原始文件 [^3]: SAN 扩展确保证书支持多域名验证,是 HTTPS 安全的关键组件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值