解决ubuntu18.04使用docker编译openwrt卡住不动的问题

原创 已于 2025-06-17 20:59:02 修改 · 877 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux #openwrt #ubuntu

于 2025-06-17 11:59:51 首次发布
这两天由于工作需要,下载编译了最新的openwrt代码,但是编译时遇到了一个奇怪的问题,编着编着卡住不动了。大概到下图位置就一直卡死了,最开始我以为是慢,需要时间下载或执行啥的,结果第二天来还是卡住不动。我才意识到出问题了。

从上面日志可以看出openwrt在编译package/libs/toolchain时出了问题,所以我接下来执行make -j1 V=s package/libs/toolchain/compile编译,发现这个也是这个现象。那么可以定位是编译package/libs/toolchain过程中有问题。我把编译过程丢给deepseek,它也没头绪,回答驴头不对马嘴。

在我没思路的时候,deepseek给了个好建议,就是抓系统调用日志,使用strace追踪系统调用过程,这样就可以把过程中遇到的错误或者问题找到了,至少知道问题出在哪,接着我就使用strace -f -o /tmp/build.log make -j1 V=s package/libs/toolchain/compile重新执行了一遍,然后把抓出来的日志,继续喂给deepseek,让他分析。结果就是不出意外,deepseek还是没头绪。

接着我在编译卡住时,ps看了一下当前执行的进程,发现两个进程很可疑:
一个是/work/staging_dir/host/bin/fakeroot /work/staging_dir/host/bin/bash /work/scripts/ipkg-build -m "" /work/build_dir/target-mipsel_24kc_musl/toolchain/ipkg-mipsel_24kc/libgcc /work/bin/targets/ramips/mt7621/packages;
一个是/work/staging_dir/host/bin/faked。

我继续追踪系统调用strace -f -o /tmp/faked.log /work/staging_dir/host/bin/faked,然后继续把日志喂给deepseek,这种苦力活它比较适合。

但这次却出现了意外,它居然找到问题原因了!!!就是下图!!!

终于有点希望了,紧接着我问小d,我该怎么解决这个问题,它又开始瞎bb了,说了好几个方法都没有效果,试的我都累死了。

在我将要放弃的时候,不出意外的又出现了转机,居然成功了!!!好家伙,这是把我当小日子整啊,心脏都快受不了了。

千言万语总结起来,其实就是使用docker命令的时候,添加参数”--privileged --userns=host“就可以解决,这样就再也不会卡住了。

例如我的执行命令如下:
sudo docker run -it --privileged --userns=host --rm -v /home/test/openwrt:/work ubuntu22.04 /bin/bash

当然到这里问题解决了,你可能想知道到底是为什么,你也可能不想知道。如果不想知道那看到这里可以结束了,想知道的请继续看下去。

问题背景

由于我的电脑是ubuntu18.04,内核版本5.4。当在​​Linux 5.4内核​​上使用Docker容器编译OpenWrt时,遇到编译过程卡住的问题。核心错误表现为:
close_range(0, 2, 0) = -1 EPERM (Operation not permitted)
这个问题在​​内核版本低于5.9​​的环境中特别常见,因为close_range系统调用是在Linux 5.9中引入的。

问题原因分析

1.内核版本限制

close_range系统调用在Linux 5.9+中引入,Linux 5.4内核无法识别该系统调用,内核错误地返回EPERM(操作不允许)而非正确的ENOSYS(功能未实现)。

2. Docker安全机制
默认seccomp配置文件阻止未知系统调用,用户命名空间隔离限制权限,Capabilities机制限制特权操作。

3. fakeroot实现依赖
fakeroot的faked守护进程尝试使用close_range,该调用需要CAP_SYS_ADMIN能力,旧内核上无法降级。

解决方案

--privileged --userns=host
参数作用解释
docker run --privileged --userns=host -it your_image
--privileged 授予所有Linux能力禁用seccomp和AppArmor,允许close_range系统调用,解除安全机制限制。
--userns=host 使用主机用户命名空间,容器root=主机root 绕过用户命名空间隔离,解决UID映射问题。

为什么这个组合有效?
​​解除能力限制​​,授予CAP_SYS_ADMIN能力,允许特权系统调用,启用所有内核功能接口。

​​绕过安全机制​​:
禁用seccomp过滤器(允许所有系统调用)
禁用AppArmor/SELinux限制
​​消除用户命名空间隔离​​:
容器内root用户=主机root用户
避免UID/GID映射问题
直接访问主机内核接口

安全警告

--privileged --userns=host虽然有效,但​​极大降低安全性​​,仅在以下场景使用:
✅ 临时构建环境
✅ 受信任的CI/CD流水线
✅ 隔离的开发环境
​​避免在生产环境使用​​,可能的风险包括:
容器逃逸攻击
主机文件系统被篡改
内核级漏洞利用 
资源滥用(fork炸弹等)

适用场景

本方案适用于:
  • Docker容器中运行fakeroot
  • 旧内核(<5.9)环境
  • OpenWrt编译过程卡住
  • 类似构建工具依赖特权操作
是的,最后的总结是小d,deepseek做的,实在太累了,懒的写了,还是让这苦力干吧
解决buildroot中fakeroot执行很慢的问题
duapple的博客
11-06 591
使用docker容器作为buildroot环境时,生成文件系统时,buildroot会使用fakeroot来设置一些文件权限。曾经生成文件系统是非常快的,最近使用docker容易,生成文件系统时,速度变的非常慢。尝试更换到ubuntu下,速度是没有问题,那么就是容器的问题。网上搜了一些,说是golang的bug导致的。再次测试编译打包,速度飞快。
openwrtx86安装docker_openwrt环境的搭建(以docker ubuntu18为例)
weixin_36336256的博客
01-13 7557
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,是路由器的固件,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。 同时,它还提供了100多个已编译好的软件,而且数量还在不断增加,而OpenWrt SDK 更简化了开发软件的工序。官网我这里使用docker搭建开发环境,在普通ubuntu18里操作是一样的。docker的操作在这里...
ubuntu上搭建docker编译环境
qq_43675303的博客
07-12 1908
由于这段时间同时维护好几个项目,经常动不动环境就玩坏了T_T,所以打算记录下新建容器的操作。这里包括创建docker、新容器的配置以及可能遇到的问题
基于ubuntu18.04上搭建OpenWRT-rtd1619环境
嵌入式系统与工业互联无线网络通信
04-18 2115
ubuntu18.04上搭建OpenWRT-rtd1619
RK3399内核编译以及docker安装
schrock的博客
09-20 4183
环境: 1、firefly-rk3399开发板 2、ubuntu18.04 官方镜像 3、内核版本 4.4.154 最近想使用Docker的某容器,在RK3399-firefly上安装的时候报错,具体安装过程就网上随意能搜到的,就不提及了。 经过查看各种资料之后,成功安装docker,希望能帮到有需要的各位,也顺便记录一下。大致过程如下: 1、 查看docker的状态发现是failed...
Github Actions 云编译 OpenWRT LEDE 固件
热门推荐
Johnny's Lab
01-04 1万+
本地编译使用了不同的操作系统,不同的版本,不同的网络环境,甚至不同国度的VPS - .-,还是会有这样或那样的问题,其实就是网络的问题,现在有了Github Actions,一切变得简单了,我之前也出过有关Github Actions的教程,可以一起学习下~ 说明 基于 P3TERX 的脚本进行构建辅助 基于 大雕的LEDE 为源码,作为鬼群的lean粉强烈推荐 步骤 搭建编译环境,生成.config文件(推荐,虽然Actions可以使用SSH connection进行云生成,但并不好用) 搭建.
18 --> 详细讲解如何制作 openWRTdocker 镜像
weixin_38387929的博客
06-01 8633
本文记录 制作openWRTdocker 镜像,自动化启动 docker 镜像开启 zabbix-agent 批量监控线路状态。 本文使用的环境: 主机: ubuntu 16.04 openWRT版本: 19.07 镜像类型: x86-64 分为如下步骤: 第一步 安装 docker sudo apt-get install docker.io 第二步 编译 openwrt 镜像 make menuconfig Target Images [*] tar.gz make -j4 V=sc x86
openwrtx86安装docker_GitHub - lvchongen/openwrt-x86-64: openwrt-x86-64 docker image
weixin_39583029的博客
12-22 2085
[toc]OpenWrt Docker镜像构建为了在Docker中运行OpenWrt系统,我们需要用到OpenWrtdocker镜像,网上有很多人分享已经制作好的镜像。但是,每个人都有自己不同的需求,自己学会制作镜像就显得特别重要了。其实使用OpenWrt的固件, 可以很方便的构建Docker镜像,这里的固件不光是官方固件,也可以是经过自己定制编译生成的固件。直接使用如果你只想下载并使用,不关心...
ubuntu 单网卡 安装lede作旁路由
lovoslbdy的博客
03-14 3812
由于服务器上的各类操作(编译、打包、装包等等)往往相对底层、不像浏览器直接chrome安装插件就可以完美使用代理, 所以在服务器上使用代理往往显得有点艰难。 常见的linux环境使用代理的方法大概有: EXPORT export http_proxy=http://proxyAddress:port 添加相应命令app的个性化配置 比如添加pip.conf, apt.conf, 或者 git ...
Ubuntu 18.04上安装OpenWRT
10-16
使用docker编译OpenWRT出现卡住不动问题,可参考以下执行命令: ```bash sudo docker run -it --privileged --userns=host --rm -v /home/test/openwrt:/work ubuntu22.04 /bin/bash ``` 这里需将`/home/test/...
OpenWRT环境搭建编译教程
04-08
编译OpenWRT源码** 在`rtd1619`目录下,输入`make V=s -j8`开始编译过程。`-j8`参数指定了编译时并行的线程数,可以根据服务器的实际能力调整,例如,如果你的服务器支持32个线程,可以使用`-j32`。`V=s`选项用于...
Ubuntu 18.04上搭建OpenWRT-rtd1619环境与配置指南
编译OpenWRT源码** 完成menuconfig的配置后,回到“rtd1619”目录,运行`make V=s -j8`命令开始编译。这里的`-j8`参数表示使用8个线程并行编译,可以根据服务器的实际能力调整线程数以优化编译速度。`V=s`参数则...
Docker与NVIDIA Container Toolkit:构建可复现的AI训练环境
AladdinEdu,你的AI学习实践工作坊。让想法落地,让研究加速。助力高校AI人才成长,点亮创新未来。
11-02 675
本文系统性地介绍了基于Docker和NVIDIA Container Toolkit构建可复现AI训练环境的完整技术方案。通过深入分析容器化技术在AI开发中的核心价值,详细阐述了Docker镜像构建的最佳实践、NVIDIA Container Toolkit的架构原理及其与CUDA环境的深度集成。文章提供了从基础环境配置到复杂分布式训练场景的完整容器化解决方案,包括多阶段构建优化、GPU资源管理、数据版本控制等关键技术。实践表明,该方案能够将环境配置时间从数天缩短至分钟级别,实现跨平台、跨集群的训练环境一致
DIFY 项目中通过 Makefile 调用 Dockerfile 并使用 sudo make build-web 命令构建 web 镜像的方法和注意事项
2501_93651177的博客
11-04 590
摘要:DIFY项目中通过Makefile调用Dockerfile构建web镜像时,使用sudo make build-web命令的核心方法包括:1)理解Makefile与Dockerfile的关联关系;2)构建前检查Docker服务状态、项目文件完整性和依赖版本;3)执行构建后验证镜像生成。关键注意事项涉及权限配置(需sudo或加入docker用户组)、网络配置(使用国内镜像源)、文件路径匹配及构建缓存清理。建议通过日志分析和分步执行来排查构建失败问题,重点关注权限、网络和依赖一致性等常见错误点。
云原生基石的试金石:基于 openEuler 部署 Docker 与 Nginx 的全景实录
最新发布
Zero_VPN的博客
11-06 972
本文详细记录了在VMware虚拟化环境中安装和配置openEuler 24.03 LTS SP2操作系统的全过程。首先介绍了虚拟化环境的搭建步骤,包括VMware Workstation Pro的配置、虚拟机创建和硬件设置。然后详细说明了openEuler系统的安装过程,涵盖语言选择、软件包配置、分区设置、网络连接以及用户账户创建等关键环节。安装完成后,通过系统命令验证了操作系统版本和网络连通性。整个过程步骤清晰,为在openEuler上搭建云原生基础环境提供了可靠的技术参考。
2025 年 11 月最新 Docker 镜像源加速列表与使用指南
java_logo的专栏
11-02 2014
本文提供了多款Docker镜像加速源的详细配置指南,包括腾讯云、阿里云等。针对不同用户场景,介绍了Linux一键安装脚本(支持13种发行版)、macOS/Windows配置方法,以及K8s containerd、Podman等特殊环境的加速设置。文章还包含常见问题解答,并建议个人用户使用免费加速源,企业/开发者选择专业版获取稳定服务。配置后可显著提升镜像拉取速度,适用于各类容器化场景。建议收藏以便获取后续更新。
Docker搭建Ngnix、php5.6、php8、postgresql、redis
u010112509的博客
11-06 906
摘要:本文介绍了使用Docker Compose配置开发环境的步骤。首先手动创建名为dev-pgdata的PostgreSQL数据卷,然后修改docker-compose.yml文件配置各服务的端口映射、路径挂载等参数,特别注意PHP8端口从9200改为9000的修改方式。文件定义了OpenResty、PHP5.6、PHP8、Redis和PostgreSQL等服务的网络配置、端口转发和卷挂载。安装过程包括加载容器镜像、创建网络bridge、执行docker-compose启动服务等步骤,并提示了可能遇到的错
使用 llama.cpp 在本地高效运行大语言模型,支持 Docker 一键启动,兼容CPU与GPU
baidu_24794635的博客
11-06 157
以下是对 llama.cpp 的简单介绍: - llama.cpp 是一个在 C/C++ 中实现大型语言模型(LLM)推理的工具 - 支持跨平台部署,也支持使用 Docker 快速启动 - 可以运行多种量化模型,对电脑要求不高,CPU/GPU设备均可流畅运行 - 开源地址参考:https://github.com/ggml-org/llama.cpp 在Docker使用 llama.cpp 启动 Qwen3-Vl大模型应用实践参考:https://blog.luler.top/d/91
Docker核心文件:DockerCompose文件
xike1024的博客
10-31 994
DockerCompose文件解说
ubuntu18.04使用docker离线deepseek
08-26
Ubuntu 18.04系统上使用Docker离线部署或运行DeepSeek模型,需要预先下载好模型文件和Docker镜像,然后将其导入到目标环境中。以下是具体的步骤和方法: ### 1. 准备工作 在有网络连接的环境中,首先需要获取DeepSeek模型的Docker镜像和相关文件。可以通过以下命令拉取Docker镜像并保存为tar文件: ```bash docker pull deepseek_model_image:tag # 替换为实际的镜像名称和标签 docker save -o deepseek_model_image.tar deepseek_model_image:tag ``` 同时,需要下载DeepSeek模型的权重文件和其他依赖项,并确保这些文件可以被Docker容器访问。 ### 2. 导入Docker镜像到离线环境 将保存的Docker镜像文件(deepseek_model_image.tar)复制到目标Ubuntu 18.04系统中,然后使用以下命令加载镜像: ```bash docker load -i deepseek_model_image.tar ``` ### 3. 配置Docker容器 在离线环境中,需要确保所有依赖项(如Python库、模型权重等)已经打包并包含在Docker镜像中,或者可以通过本地挂载的方式提供给容器。可以通过编写Dockerfile来构建一个包含所有必要依赖的镜像,或者直接使用已有的镜像并挂载模型文件目录。 ### 4. 运行DeepSeek模型 使用Docker运行DeepSeek模型时,可以通过以下命令启动容器: ```bash docker run -it --rm -v /path/to/model:/model deepseek_model_image:tag ``` 其中,`/path/to/model`是本地存储模型权重文件的路径,`deepseek_model_image:tag`是加载的Docker镜像名称和标签。 ### 5. 验证模型运行 在容器启动后,可以通过执行模型的推理脚本来验证是否成功运行DeepSeek模型。例如: ```bash docker exec -it container_id python /model/inference.py ``` 其中,`container_id`是运行中的容器ID,`inference.py`是模型的推理脚本。 ### 注意事项 - 确保Ubuntu 18.04系统上已经安装了Docker,并且版本兼容。 - 在离线环境中,所有依赖项和模型文件必须提前准备好,并且不能依赖网络下载。 - 如果模型需要GPU支持,需要确保Docker容器能够访问GPU资源,并且安装了相应的驱动和库[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乄江逸尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值