在尝试使用 Dockerspec 测试 Dockerfiles 后,我终于有了 an issue我无法正确解决。
我认为问题出在 Docker 本身;如果我了解它的过程,Entrypoint 仅在运行时执行,但如果容器保持启动状态并且我在其中启动“exec”命令,则不会重新调用它。
我认为这是想要的行为。
但如果入口点是我所有命令之前的“gosu”脚本,那就有问题了...
示例
"myImage"有这个入口点:
gosu 1000:1000 "$@"
如果我启动:docker run -it myImage id -u
输出为“1000”。
如果我启动一个容器:docker run -it myImage bash
在这个容器中,id -u
输出“1000”。
但是如果我在这个容器中启动一个新命令,它会启动一个新的shell,并且不执行入口点,所以:docker exec CONTAINER_ID id -u
输出“0”,因为新的 shell 是以“root”启动的。
每次入口点都有执行的方法吗? 还是重新用shell打开?
或者更好的方法?
或者,也许我什么都不懂? ;)
谢谢!
编辑
在阅读了这里提出的解决方案后,我明白问题不在于 Docker 的工作方式,而在于 Serverspec 的工作方式;我的目标是直接将命令作为 docker run
参数进行测试,但 Serverspec 启动容器并使用 docker exec
测试命令。
因此,最好的解决方案是找到如何获取由 Serverspec 执行的 docker run
的标准输出。
但是,在我个人的用例中,最好的解决方案可能是不使用 Gosu,而是使用 --user 标志 :)
最佳答案
如果您的目标是使用容器内的特定用户运行 docker exec
,则可以使用 --user
选项。
docker exec --user myuser container-name [...你的命令]
如果你想每次都运行 gosu
,你可以用 docker exec
docker exec container-name gosu 1000:1000 [你的实际命令]
根据我的经验,将其封装成易于重复使用的最佳方法是使用 .sh 脚本(或 Windows 中的 .cmd 文件)。
将其放入本地文件夹中的文件中...例如 gs
。
#! /bin/sh
docker exec container-name gosu 1000:1000 "$@"
使用 chmod +x gs
授予它执行权限,然后使用本地文件夹中的 ./gs
运行它
关于bash - 如何在每个 "exec"命令处执行 Docker 镜像的入口点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43723777/