mysql - 在入口点脚本中执行后如何清理临时文件?
问题描述
我正在尝试编写自己的 mariadb docker 映像。我想在容器启动后(之后exec mysqld
)执行一些 sql 语句。但是我发现mysqld --init-file
选项对我的情况很有用。所以我的入口点脚本如下所示。
Dockerfile
FROM alpine:edge
RUN set -ex \
&& apk add mariadb mariadb-client \
&& mkdir -p /run/mysqld \
&& chown -R mysql:mysql /run/mysqld \
&& ln -snf /usr/lib/mariadb /usr/lib/mysql \
&& mysql_install_db --user=mysql --skip-name-resolve --auth-root-authentication-method=socket --auth-root-socket-user=root --force --rpm --skip-test-db
COPY entrypoint.sh /
ENTRYPOINT ["/entrypoint.sh"]
EXPOSE 3306
CMD ["mysqld"]
入口点.sh
#!/bin/sh
set -ex
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld-init.sql
exec $@ --init-file="/tmp/mysqld-init.sql"
如您所见,临时初始化文件包含一些敏感信息。我想在执行exec $@ --init-file="/tmp/mysqld-init.sql"
.
现在我想到了两个想法。一种是为临时 sql 命令创建命名管道 (FIFO) 文件或使用 trap 命令。
想法一
但是这里的问题是一个不必要的子后台进程在容器上继续运行,因为我使用了 process control operator &
。但是我徒劳无功,我该如何退出该过程。
if [ ! -p "/tmp/mysqld.init" ]; then
mkfifo /tmp/mysqld.init
fi
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld.init &
exec $@ --init-file="/tmp/mysqld.init"
想法2
执行命令时使用陷阱命令并清理临时文件exec
。但我不知道如何捕捉 exec 信号。
trap cleanup "the exec signal"
cleanup()
{
echo "Caught Signal ... cleaning up."
rm -rf /tmp/mysqld-init.sql
echo "Done cleanup ... quitting."
exit 1
}
set -ex
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld-init.sql
exec $@ --init-file="/tmp/mysqld.init"
解决方案
我认为这trap
是最好的解决方案
function interrupt(){
local dir=$1
[ -e ${dir} ] && rm -rf ${dir}
exit 128
}
TMP_DIR=$(mktemp -d /tmp/entrypoint.XXXX)
trap "interrupt ${TMP_DIR}" SIGINT SIGTERM
trap "rm -rf ${TMP_DIR}" EXIT
set -ex
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > ${TMP_DIR}/mysqld-init.sql
exec $@ --init-file="${TMP_DIR}/mysqld-init.sql"
推荐阅读
- python - 尝试从 iPython 运行脚本时出现语法错误
- javascript - 如何在同一个 node.js 文件中使用 mongo changestreams 和 ws websockets?
- ios - 使 touchesBegan 方法适用于特定视图/图像
- javascript - react-router-dom 使用 create-react-app 热重载
- regex - 正则表达式查找至少包含 3 个特定字符的所有单词
- javascript - Mobx中的api如何既是方法调用又是装饰方法?
- memory-management - 为什么 TLB 未命中次数不等于缺页次数
- angular - 如何在Angular 4+中更新地图现有键的值
- sql - 将 SELECT 查询中的列彼此相邻添加
- kotlin - 注释处理器:如何知道 Kotlin 类是否用 Element 的“内部”可见性修饰符标记