linux - Dockerfile 通过获取脚本以动态方式设置运行时 ENV
问题描述
基本上,我需要保留 ubuntu:18.04 映像的功能,但是每次执行时都会设置一些环境变量,docker run
或者docker exec
this 变量是动态的,所以我不能ENV
在 Dockerfile 中使用关键字,我需要使用应该获取的脚本,为简单起见,我将在这篇文章中使用的文件是:
$ cat setenv.sh
#!/usr/bin/env bash
# Set some dynamic variables
export TEST="Hello World"
我尝试了不同的方法但没有成功,这是我的研究:
使用入口点
我用于此示例的文件:
$ cat entrypoint.sh
#!/usr/bin/env bash
echo "Setting environment"
. /setenv.sh
exec $@
$ cat Dockerfile
FROM ubuntu:18.04
COPY setenv.sh /
COPY entrypoint.sh /
ENTRYPOINT [ "/entrypoint.sh" ]
我使用以下命令构建了这个 Dockerfile:docker build -f Dockerfile -t test_img .
这工作正常,除了两个问题:
1.exec
不支持双 &号&&
、管道|
和转义字符\
正如我之前所说,我要求我的容器具有与 ubuntu 映像相同的功能,例如,在 ubuntu 中我完全可以执行以下容器:
$ docker run --rm ubuntu:18.04 bash -c "echo \"Hello World\" && ls | head -n1 "
Hello World
bin
但如果我使用我创建的图像:
$ docker run --rm test_img bash -c "echo \"Hello World\" && ls | head -n1"
Setting environment
每次找到引号(不尊重转义字符)双&符号或管道时,它都会截断命令,以下是不同顺序的命令示例:
$ docker run --rm ubuntu:18.04 bash -c "ls | head -n1 && echo \"Hello World\""
bin
Hello World
$ docker run --rm test_img bash -c "ls | head -n1 && echo \"Hello World\""
Setting environment
bin
boot
dev
entrypoint.sh
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
setenv.sh
srv
sys
tmp
usr
var
在这种情况下,命令会在找到 pipe 时截断|
。
2. Entrypoint 只为父 shell 调用。
如果我运行一个临时容器,我可以看到我的 env 变量在那里:
$ docker run --rm test_img env | grep TEST
TEST=Hello World
但是,如果我想要一个保持活动状态的容器,则未设置 env var:
$ docker create -ti --name=test test_img bash
e0e5278c46bdcf33195661fac5911326b701586e9a9c638f71a6e08021ee2f57
$ docker start test
test
$ docker exec test env | grep TEST
这里发生的是我在运行时创建的 shelldocker create
正在调用入口点,但我在运行时创建的 shelldocker exec
是不同的。
如果您登录到容器,您会看到 shell 有所不同:
$ docker exec -ti test bash
root@e0e5278c46bd:/# ps -fe
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 15:21 pts/0 00:00:00 bash
root 15 0 0 15:29 pts/1 00:00:00 bash
root 29 15 0 15:29 pts/1 00:00:00 ps -fe
root@e0e5278c46bd:/# env | grep TEST
如果我没有使用入口点脚本来设置环境变量,而是在 DockerfileTEST
中使用了关键字:这将在由命令和. 这是示例:ENV
ENV TEST "Hello World"
docker run
docker exec
$ cat Dockerfile
FROM ubuntu:18.04
ENV TEST "Hello World"
$ docker build -f Dockerfile -t test_img .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM ubuntu:18.04
---> 6526a1858e5d
Step 2/2 : ENV TEST "Hello World"
---> Using cache
---> eebe9952bb76
Successfully built eebe9952bb76
Successfully tagged test_img:latest
$ docker create -ti --name=test test_img bash
c1e508dae0f398a40c4c5534cf2811cdfe284a4f6601198f0ca97fdea100c376
$ docker start test
test
$ docker exec test env | grep TEST
TEST=Hello World
$ docker exec -ti test bash
root@c1e508dae0f3:/# env | grep TEST
TEST=Hello World
在 bashrc 中采购
我将 Dockerfile 修改为如下所示,并使用相同的构建命令构建映像:
$ cat Dockerfile
FROM ubuntu:18.04
COPY setenv.sh /
RUN echo ". /setenv.sh" >> /etc/bash.bashrc
这种方法的问题是用于执行的 shell docker run
,没有调用 bashrc 文件,仅在交互式 bash shell 上,这是输出:
$ docker run --rm test_img echo $SHELL
/bin/bash
$ docker run --rm test_img env | grep TEST
$ docker run --rm test_img bash -c "env" | grep TEST
$ docker run --rm -ti test_img bash
root@1187568e1bec:/# env | grep TEST
TEST=Hello World
首先,我尝试添加setenv.sh
to/etc/profile.d
目录,但问题/etc/profile
是只为登录 shell 调用,我需要更改命令以显式使用登录 shell,换句话说,docker run test_img env
我需要它而不是docker run test_img bash -lc "env"
(-l
用于登录)。
动态创建 Dockerfile
这是迄今为止最好的解决方案,但不是更干净,我必须有一个 Dockerfile.pre 文件来创建一个容器并将生成的变量保存到一个文件中,然后使用这个文件创建一个最终的 Dockerfile 并编写所有这些ENV
行进入 Dockerfile。
结合两种方法
通过在 bashrc 文件中使用入口点和采购,我能够在所有情况下设置变量,问题是exec $@
不支持完整 bash 脚本的命令。有什么方法可以修改我的入口点脚本吗?还是有其他方法可以解决这个问题?
解决方案
您可以创建一个环境文件,然后使用 --env-file 标志将其传递给您的容器。这将使文件中的所有变量在容器中可用。
ubuntu@vps-f116ed9f:~$ cat my_env_file
TEST=Hello World
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c "echo \$TEST"
Hello World
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c "echo \$TEST | wc -c"
12
在这里您可以看到我使用了最新的 ubuntu 映像,我将 my_env_file 传递给它,然后使用 bash shell 打印此变量的值(注意我必须转义 $ 否则 shell 将在将其传递给 docker 之前对其进行插值,这可以通过使用单个 qoutes 来避免,因为 shell 不会在单个 qoutes 中插入变量。)
我也没有看到使用管道或 && 的任何问题
ubuntu@vps-f116ed9f:~$ docker container run -it --rm --env-file my_env_file ubuntu bash -c 'ls | head -n1 && echo "$TEST"'
bin
Hello World
这也将持续存在于分离的容器中
ubuntu@vps-f116ed9f:~$ docker container run -itd --rm --name=c1 --env-file my_env_file ubuntu bash
3d7705f2f91f3f30c45e855778bd80f08a35616bbe822545c20d5a8886139693
ubuntu@vps-f116ed9f:~$ docker container exec c1 sh -c "ls | head -1 && echo \$TEST"
bin
Hello World