为了方便,做RBI测试,镜像构建等的脚本集合
rbi.sh脚本主入口了,具体的功能可以执行./rbi.sh help查看kata-agent/和kata-agent相关的镜像构建、执行测试、拉代码仓库等脚本
先构建RBCI
./rbi.sh agent-image测试目录为/path/to/kata-containers源码的RB
./rbi.sh agent-local /path/to/kata-containers
测试git源码
./rbi.sh agent-git上述两个命令,均将会以二进制文件+报告的形式将结果输出到report下
删除RBCI
./rbi.sh agent-image清除所有临时文件
./rbi clean首先,在本地生成一个rootfs,这个rootfs根文件系统用来创建裸磁盘镜像。
./rbi.sh rootfs生成的根文件系统位于result/rootfs/rootfs。
然后,利用刚才的根文件系统创建磁盘镜像,镜像位于
result/kata-containers.img
./rbi.sh rootfs-image-build现在,磁盘镜像创建完毕了,然后需要检查是不是与我们设想的一致。首先为这个检查环境创建一个镜像,镜像名为rootfs-rdi-check。
./rbi.sh rootfs-checker最后,检查刚才生成的磁盘镜像,产生的对比报告将位于
report/rootfs/check-report
./rbi.sh rootfs-check首先创建kernel的RBCI,名为kernel-rbci
./rbi.sh kernel-rbi然后,下载kernel的代码,构建内核二进制文件,并且对齐完整性检查,
生成报告在./result/linux/kernel_report,二进制文件为./result/linux/bzImage,
这一系列操作将在下面这个脚本命令中一次性实现
./rbi.sh kernel-build
如果完整性校验通过,则可以看到报告如下
$cat report/kernel/kernel_report
===KERNEL RB REPORT===
[Time] 2021-07-23 17:58:59
[SUCCESSFUL] Same hash
首先,构建bios-256k.bin的RBCI,通常这个名字叫做bios-256k-rbci
./rbi.sh bios-rbi然后,构建bios-256k.bin,产物是result/bios/bios-256k.bin,
另外有一个完整性校验报告result/bios/report,里面会记录当前产物哈希和
标准结果的对比结果。
./rbi.sh bios-build