linux - dockerfile 中的 RUN 命令产生的结果与在容器内手动运行相同的命令不同
问题描述
我正在创建一个具有 gcc 4.8.5 的 Ubuntu 12.04 docker 映像。我正在获取 gcc 4.8.5 源代码并自己构建它。此容器将在 Ubuntu 18.04 主机上运行。
引用底部的代码,如果我没有将其放入 dockerfile 并在启动容器后运行相同的命令,则构建工作正常,但是如果我在 dockerfile 中使用 RUN 代替,我会收到以下构建错误
In file included from /usr/include/stdio.h:28:0,
from ../../../gcc-4.8.5/libgcc/../gcc/tsystem.h:87,
from ../../../gcc-4.8.5/libgcc/libgcc2.c:27:
/usr/include/features.h:324:26: fatal error: bits/predefs.h: No such
file or directory
#include <bits/predefs.h>
^
问题似乎源于 ./gcc-4.8.5/configure 调用。在容器内运行时,我得到:
checking build system type... i686-pc-linux-gnu
当放入 dockerfile 我得到:
checking build system type... x86_64-unknown-linux-gnu
有人可以填写我对 dockerfiles 中 RUN 的理解吗,因为我觉得我错过了一些关于它如何工作的东西。我的印象是这些命令会在前一层运行?但似乎它们正在我的主机上运行。
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap \
&& make all && make install
编辑:
docker build -t 12.04_builder - < dockerfile
docker run -i -t 12.04_builder
完整的dockerfile:
FROM jnickborys/i386-ubuntu:12.04
RUN apt-get update && \
apt-get install -y \
wget \
build-essential \
libssl-dev \
git \
asciidoc \
libpulse-dev \
libasound2-dev \
libpcsclite-dev
## Get latest cmake that has a 32-bit version
RUN wget https://github.com/Kitware/CMake/releases/download/v3.6.3/cmake-3.6.3-Linux-i386.sh && \
chmod +x cmake-3.6.3-Linux-i386.sh && \
./cmake-3.6.3-Linux-i386.sh --skip-license --prefix=/usr
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap
&& make all && make install
解决方案
首先,一点背景知识:在构建期间运行的平台检测脚本使用uname(1)
实用程序(因此uname(2)
是系统调用)来识别它运行的硬件:
root@6e4b69adfd4c:/gcc-4.8.5# grep 'uname -m' config.guess
UNAME_MACHINE=`(uname -m) 2>/dev/null` || UNAME_MACHINE=unknown
在您的 64 位机器上uname -m
返回x86_64
. 但是,有一个系统调用允许覆盖此结果:personality(2)
. 当进程调用personality(2)
时,它及其后续的分叉(子进程)在调用时开始看到虚假结果uname(2)
。因此,有可能要求内核在uname(2)
.
您使用的基础映像 ( jnickborys/i386-ubuntu:12.04
) 包含 32 位二进制文件并定义入口点/usr/bin/linux32
,该入口点调用personality(PER_LINUX32)
要求内核假装它在 32 位硬件上运行并返回i686
(uname(2)
这可以分别使用docker inspect
和进行检查strace
)。这使得假装容器化进程在 32 位环境中运行成为可能。
RUN
在容器中执行 build in 指令和手动执行有什么区别?
当您执行构建时RUN
,Docker 不使用入口点来运行命令。它使用SHELL
指令中指定的内容(默认为/bin/sh -c
)。这意味着运行构建的 shell 的个性没有改变,并且它(和子进程)看到真正的硬件信息 - x86_64
,因此,您x86_64-unknown-linux-gnu
在 32 位环境中获得构建系统类型并且构建失败。
当您在容器中手动运行构建时(例如,在使用 Dockerfile 启动它docker run -it jnickborys/i386-ubuntu:12.04
然后执行与 Dockerfile 中相同的步骤之后),会调用入口点,因此会更改个性,并且内核开始报告它在 32- 上运行位硬件(i686
),因此您获得i686-pc-linux-gnu
构建系统类型,并且构建正确运行。
如何解决这个问题?取决于你想要什么。如果您的目标是为 64 位环境构建 gcc,则只需使用 64 位基础映像。如果您想为 32 位环境构建,您的选择之一是在这些 s 之前更改SHELL
用于s 的内容:RUN
RUN
SHELL ["/usr/bin/linux32", "/bin/sh", "-c"]
这将使 DockerRUN
以改变的个性执行 s,因此,构建系统类型将被正确检测(i686-pc-linux-gnu
)并且构建将成功。如果需要,您可以在构建后更改SHELL
回。/bin/sh -c
推荐阅读
- javascript - 为什么我从我网站上的一个页面获得另一个页面的 404,而从另一个页面请求的页面显示得很好
- python - Python Turtle Tk:如何最大化窗口?
- reactjs - Vite React 应用程序:Docker 容器中的 esbuild 错误
- python - python测试数字是否在列表中的数字旁边
- bootstrap-4 - 引导导航栏品牌中的图像问题
- python - 从 EPUB 中提取段落和 CFI
- javascript - 在javascript中,如何检查数组的最后一个元素是否为数字。请注意,最后一个元素可以有数字或字符串取决于
- python - 输入数组 - 提供给定特定范围的多个数组
- python - Python-sqlite3中2个表的数据合并问题
- c# - 如何修改此 BFS 算法?