时间戳

首页 > 解决方案 > dockerfile 中的 RUN 命令产生的结果与在容器内手动运行相同的命令不同

linux - dockerfile 中的 RUN 命令产生的结果与在容器内手动运行相同的命令不同

问题描述

我正在创建一个具有 gcc 4.8.5 的 Ubuntu 12.04 docker 映像。我正在获取 gcc 4.8.5 源代码并自己构建它。此容器将在 Ubuntu 18.04 主机上运行。

引用底部的代码,如果我没有将其放入 dockerfile 并在启动容器后运行相同的命令,则构建工作正常,但是如果我在 dockerfile 中使用 RUN 代替,我会收到以下构建错误

In file included from /usr/include/stdio.h:28:0,
             from ../../../gcc-4.8.5/libgcc/../gcc/tsystem.h:87,
             from ../../../gcc-4.8.5/libgcc/libgcc2.c:27:
/usr/include/features.h:324:26: fatal error: bits/predefs.h: No such 
file or directory
#include <bits/predefs.h>
                      ^

问题似乎源于 ./gcc-4.8.5/configure 调用。在容器内运行时,我得到:

checking build system type... i686-pc-linux-gnu

当放入 dockerfile 我得到:

checking build system type... x86_64-unknown-linux-gnu

有人可以填写我对 dockerfiles 中 RUN 的理解吗,因为我觉得我错过了一些关于它如何工作的东西。我的印象是这些命令会在前一层运行?但似乎它们正在我的主机上运行。

## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap \
&& make all && make install

编辑:

docker build -t 12.04_builder - < dockerfile
docker run -i -t 12.04_builder

完整的dockerfile:

FROM jnickborys/i386-ubuntu:12.04

RUN apt-get update && \ 
    apt-get install -y \ 
      wget \
      build-essential \
      libssl-dev \
      git \
      asciidoc \
      libpulse-dev \
      libasound2-dev \
      libpcsclite-dev 

## Get latest cmake that has a 32-bit version
RUN wget https://github.com/Kitware/CMake/releases/download/v3.6.3/cmake-3.6.3-Linux-i386.sh && \ 
    chmod +x cmake-3.6.3-Linux-i386.sh && \ 
    ./cmake-3.6.3-Linux-i386.sh --skip-license --prefix=/usr

## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
    && tar xzf gcc-4.8.5.tar.gz && \
    cd gcc-4.8.5 && \
    ./contrib/download_prerequisites && \
    cd .. && mkdir gccbuild && cd gccbuild && \
    ../gcc-4.8.5/configure \
    --prefix="/opt/gcc" \
    --enable-shared --with-system-zlib --enable-threads=posix \
    --enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
    --enable-languages="c,c++" --disable-bootstrap 
    && make all && make install

标签: linuxdockerdockerfileubuntu-12.04

解决方案

首先,一点背景知识:在构建期间运行的平台检测脚本使用uname(1)实用程序(因此uname(2)是系统调用)来识别它运行的硬件:

root@6e4b69adfd4c:/gcc-4.8.5# grep 'uname -m' config.guess 
UNAME_MACHINE=`(uname -m) 2>/dev/null` || UNAME_MACHINE=unknown

在您的 64 位机器上uname -m返回x86_64. 但是,有一个系统调用允许覆盖此结果:personality(2). 当进程调用personality(2)时,它及其后续的分叉(子进程)在调用时开始看到虚假结果uname(2)。因此,有可能要求内核在uname(2).

您使用的基础映像 ( jnickborys/i386-ubuntu:12.04) 包含 32 位二进制文​​件并定义入口点/usr/bin/linux32,该入口点调用personality(PER_LINUX32)要求内核假装它在 32 位硬件上运行并返回i686uname(2)这可以分别使用docker inspect和进行检查strace)。这使得假装容器化进程在 32 位环境中运行成为可能。

RUN在容器中执行 build in 指令和手动执行有什么区别?

当您执行构建时RUN,Docker 不使用入口点来运行命令。它使用SHELL指令中指定的内容(默认为/bin/sh -c)。这意味着运行构建的 shell 的个性没有改变,并且它(和子进程)看到真正的硬件信息 - x86_64,因此,您x86_64-unknown-linux-gnu在 32 位环境中获得构建系统类型并且构建失败。

当您在容器中手动运行构建时(例如,在使用 Dockerfile 启动它docker run -it jnickborys/i386-ubuntu:12.04然后执行与 Dockerfile 中相同的步骤之后),会调用入口点,因此会更改个性,并且内核开始报告它在 32- 上运行位硬件(i686),因此您获得i686-pc-linux-gnu构建系统类型,并且构建正确运行。

如何解决这个问题?取决于你想要什么。如果您的目标是为 64 位环境构建 gcc,则只需使用 64 位基础映像。如果您想为 32 位环境构建,您的选择之一是在这些 s 之前更改SHELL用于s 的内容:RUNRUN

SHELL ["/usr/bin/linux32", "/bin/sh", "-c"]

这将使 DockerRUN以改变的个性执行 s,因此,构建系统类型将被正确检测(i686-pc-linux-gnu)并且构建将成功。如果需要,您可以在构建后更改SHELL回。/bin/sh -c

推荐阅读