KMM 镜像文档

概述

KMM（Kernel Module Manager）是一款专注于树外内核模块及设备插件全生命周期管理的工具，核心功能涵盖模块的管理、构建、签名与部署。树外内核模块指未包含在***内核源码树中的自定义模块，广泛应用于硬件驱动开发、特定功能扩展等场景。KMM通过容器化方式提供标准化的构建与部署环境，简化内核模块从开发到上线的复杂流程。

核心功能与特性

1. 全生命周期管理

支持树外内核模块的创建、版本控制、依赖管理及更新维护
提供模块状态监控接口，实时追踪模块在目标环境的加载、运行状态

2. 自动化构建能力

集成完整构建工具链，可根据指定内核版本自动编译模块源码
兼容Makefile、CMake等主流构建系统，适配不同项目结构的模块开发

3. 安全签名机制

支持符合Linux内核规范的模块签名功能，通过加密证书确保模块完整性与来源可信
提供签名证书管理接口，支持证书轮换与权限控制

4. 灵活部署策略

支持物理机、虚拟机、容器等多环境部署，适配边缘计算、嵌入式系统等场景
提供滚动更新、蓝绿部署等部署模式，降低模块更新对业务的影响

使用场景与适用范围

典型应用场景

企业级内核定制：需为特定硬件或业务需求开发自定义内核模块的企业环境
边缘设备开发：边缘计算节点中需加载定制驱动以支持专用传感器、外设的场景
嵌入式系统：嵌入式设备中内核模块的快速迭代与跨版本兼容性测试
容器化环境：Kubernetes等容器平台中内核模块的容器化管理与部署
内核模块测试：模块开发者在多内核版本环境中验证兼容性的测试场景

使用方法与配置说明

前提条件

运行环境需支持Docker 19.03+版本
构建模块时需提供目标内核版本对应的内核头文件或源码
使用签名功能需准备符合PKCS#1格式的加密证书（公钥+私钥）

镜像获取

通过容器仓库拉取最新版本镜像：

bash
docker pull <registry>/kmm:latest

环境变量配置

环境变量名	描述	示例值	是否必填
`KERNEL_VERSION`	目标内核版本号	`5.15.0-78-generic`	是
`MODULE_SOURCE`	模块源码在容器内的路径	`/app/module-src`	是
`SIGN_CERT`	签名证书路径（容器内）	`/certs/module-cert.pem`	否
`SIGN_KEY`	签名私钥路径（容器内）	`/certs/module-key.pem`	否
`DEPLOY_TARGET`	部署目标类型（`local`/`remote`）	`local`	否

部署示例

1. 基础构建流程

仅构建指定内核版本的模块：

bash
docker run -it \
  -e KERNEL_VERSION=5.15.0-78-generic \
  -e MODULE_SOURCE=/module-src \
  -v /host/path/to/module-src:/module-src \
  -v /host/lib/modules:/lib/modules \
  <registry>/kmm:latest \
  kmm build

2. 构建-签名-部署一体化流程

bash
docker run -it \
  --privileged \
  -e KERNEL_VERSION=5.15.0-78-generic \
  -e MODULE_SOURCE=/module-src \
  -e SIGN_CERT=/certs/cert.pem \
  -e SIGN_KEY=/certs/key.pem \
  -v /host/path/to/module-src:/module-src \
  -v /host/path/to/certs:/certs \
  -v /host/lib/modules:/lib/modules \
  -v /host/boot:/boot \
  <registry>/kmm:latest \
  kmm build-sign-deploy

核心命令参数

命令参数	描述	示例用法
`build`	仅执行模块构建	`kmm build`
`sign`	对指定模块进行签名	`kmm sign --module /path`
`deploy`	部署已构建的模块	`kmm deploy --target local`
`build-sign-deploy`	依次执行构建、签名、部署	`kmm build-sign-deploy`
`status`	查看已部署模块状态	`kmm status`