基本上,我需要保留 ubuntu:18.04 镜像的功能,但每次执行 docker run 或 docker exec 时都会设置一些环境变量是动态的,所以我不能在 Dockerfile 中使用关键字 ENV,我需要使用一个应该获取的脚本,为简单起见,我将在这篇文章中使用的文件是:
$ cat setenv.sh
#!/usr/bin/env bash
# Set some dynamic variables
export TEST="Hello World"
我尝试了不同的方法但没有成功,这是我的研究:
使用入口点
我在这个例子中使用的文件:
$ cat entrypoint.sh
#!/usr/bin/env bash
echo "Setting environment"
. /setenv.sh
exec $@
$ cat Dockerfile
FROM ubuntu:18.04
COPY setenv.sh /
COPY entrypoint.sh /
ENTRYPOINT [ "/entrypoint.sh" ]
我使用以下命令构建了这个 Dockerfile:docker build -f Dockerfile -t test_img .
这工作正常,除了两个问题:
1。 exec 不支持双符号 && 也不支持管道 | 也不支持转义字符 \
如前所述,我要求我的容器具有与 ubuntu 镜像相同的功能,例如,在 ubuntu 中我完全可以执行以下容器:
$ docker run --rm ubuntu:18.04 bash -c "echo \"Hello World\" && ls | head -n1 "
Hello World
bin
但是如果我使用我创建的图像:
$ docker run --rm test_img bash -c "echo \"Hello World\" && ls | head -n1"
Setting environment
它会在每次找到引号(不支持转义字符)、双“&”号或竖线时截断命令,以下是不同顺序的命令示例:
$ docker run --rm ubuntu:18.04 bash -c "ls | head -n1 && echo \"Hello World\""
bin
Hello World
$ docker run --rm test_img bash -c "ls | head -n1 && echo \"Hello World\""
Setting environment
bin
boot
dev
entrypoint.sh
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
setenv.sh
srv
sys
tmp
usr
var
在这种情况下,命令会在找到管道 | 时截断。
2。入口点只为父 shell 调用。
如果我运行一个临时容器,我可以看到我的环境变量在那里:
$ docker run --rm test_img env | grep TEST
TEST=Hello World
但是如果我想要一个 keep-alive 容器,环境变量没有设置:
$ docker create -ti --name=test test_img bash
e0e5278c46bdcf33195661fac5911326b701586e9a9c638f71a6e08021ee2f57
$ docker start test
test
$ docker exec test env | grep TEST
这里发生的事情是我在运行 docker create 时创建的 shell 正在调用入口点,但是我在运行 docker exec 时创建的 shell 是不同的。
如果你登录到容器,你可以看到 shell 是不同的:
$ docker exec -ti test bash
root@e0e5278c46bd:/# ps -fe
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 15:21 pts/0 00:00:00 bash
root 15 0 0 15:29 pts/1 00:00:00 bash
root 29 15 0 15:29 pts/1 00:00:00 ps -fe
root@e0e5278c46bd:/# env | grep TEST
如果我没有使用入口点脚本来设置环境变量 TEST,我在 Dockerfile 中使用了关键字 ENV:ENV TEST "Hello World" 这将在命令 docker run 和 docker exec 创建的每个 shell 中设置变量。这是示例:
$ cat Dockerfile
FROM ubuntu:18.04
ENV TEST "Hello World"
$ docker build -f Dockerfile -t test_img .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM ubuntu:18.04
---> 6526a1858e5d
Step 2/2 : ENV TEST "Hello World"
---> Using cache
---> eebe9952bb76
Successfully built eebe9952bb76
Successfully tagged test_img:latest
$ docker create -ti --name=test test_img bash
c1e508dae0f398a40c4c5534cf2811cdfe284a4f6601198f0ca97fdea100c376
$ docker start test
test
$ docker exec test env | grep TEST
TEST=Hello World
$ docker exec -ti test bash
root@c1e508dae0f3:/# env | grep TEST
TEST=Hello World
在 bashrc 中采购
我将 Dockerfile 修改为如下所示,并使用相同的构建命令构建镜像:
$ cat Dockerfile
FROM ubuntu:18.04
COPY setenv.sh /
RUN echo ". /setenv.sh" >> /etc/bash.bashrc
这种方法的问题是用于执行 docker run 的 shell,不调用 bashrc 文件,仅在交互式 bash shell 上,这里是输出:
$ docker run --rm test_img echo $SHELL
/bin/bash
$ docker run --rm test_img env | grep TEST
$ docker run --rm test_img bash -c "env" | grep TEST
$ docker run --rm -ti test_img bash
root@1187568e1bec:/# env | grep TEST
TEST=Hello World
首先我尝试将 setenv.sh 添加到 /etc/profile.d 目录,但问题是 /etc/profile 仅针对登录 shell 调用,我需要更改命令以显式使用登录 shell,换句话说,而不是 docker run test_img env 我需要它是 docker run test_img bash -lc "env" (-l 用于登录)
动态创建 Dockerfile
这是迄今为止最好的解决方案,但不是最干净的,我必须有一个 Dockerfile.pre 文件来创建一个容器并将生成的变量保存到一个文件中,然后使用这个文件创建一个最终的 Dockerfile 并写入所有这些 ENV 行都放入 Dockerfile。
结合两种方法
通过在 bashrc 文件中使用入口点和源代码,我能够在所有情况下设置变量,问题是 exec $@ 命令不支持完整的 bash 脚本。有什么方法可以修改我的入口点脚本吗?还是有其他方法可以解决这个问题?
最佳答案
您可以创建一个环境文件,然后使用 --env-file 标志将其传递给您的容器。这将使文件中的所有变量在容器中可用。
ubuntu@vps-f116ed9f:~$ cat my_env_file
TEST=Hello World
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c "echo \$TEST"
Hello World
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c "echo \$TEST | wc -c"
12
在这里你可以看到我使用了最新的 ubuntu 图像,我将 my_env_file 传递给它,然后使用 bash shell 打印这个变量的值(注意我必须转义 $ 否则 shell 将在传递之前插入它它到 docker,这可以通过使用单个 qoutes 来避免,因为 shell 不会在单个 qoutes 中插入变量。)
我也没有看到使用管道或 && 的任何问题
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c 'ls | head -n1 && echo "$TEST"'
bin
Hello World
这也将保留在分离的容器中
ubuntu@vps-f116ed9f:~$ docker container run -itd --rm --name=c1 --env-file my_env_file ubuntu bash
3d7705f2f91f3f30c45e855778bd80f08a35616bbe822545c20d5a8886139693
ubuntu@vps-f116ed9f:~$ docker container exec c1 sh -c "ls | head -1 && echo \$TEST"
bin
Hello World
关于linux - Dockerfile 通过采购脚本动态设置运行时 ENV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64283623/