如何解决如何使用Docker Compose从另一个容器使用命令?
我有两个Dockerfile:一个用于adonis(带有 node docker的中心映像),另一个是mongo(带有 mongo docker的中心映像)。
mongo_service必须依赖adonis服务,因为我只想在启动所有mongo实例之后运行adonis。
因此,在mongo dockerfile的末尾,我运行了一个脚本,该脚本最后将运行:
adonis seed
adonis serve
我遇到的错误是: adonis:找不到命令
我了解mongo_service无法访问已安装adonis的adonis_service。
我的问题是我如何访问安装在另一个容器中的内容?我这样做是为了使工作更有条理。
version: '3'
services:
mongo_service:
build:
context: .
dockerfile: docker_mongo_context/Dockerfile
tty: true
hostname: mongo
ports:
- "27017:27017"
depends_on:
- adonis_service
adonis_service:
build:
context: .
dockerfile: docker_adonis_context/Dockerfile
tty: true
hostname: adonis
ports:
- "3333:3333"
volumes:
- .:/app
解决方法
对于那些对如何使用ssh的方式感兴趣的人,我添加了一个小示例,可以在没有容器的情况下在容器之间使用ssh
- 使用密码进行身份验证
- 将私钥/公钥暴露给外部环境或主机
- 具有外部访问权限(只有相同docker网络中的docker容器可以访问)
说明
docker-compose.yml
docker-compose文件。它由一些配置组成。
- 我已为容器分配了静态IP ,这使访问更加方便。
- 我添加了一个卷(
sshdata)以在容器之间共享ssh密钥(用于身份验证)。
version: "3.8"
services:
first-service:
build:
context: .
dockerfile: Dockerfile-1
networks:
vpcbr:
ipv4_address: 10.5.0.2
environment:
- SECOND_SERVICE=10.5.0.3
volumes:
- sshdata:/home/developer/.ssh/
second-service:
build:
context: .
dockerfile: Dockerfile-2
networks:
vpcbr:
ipv4_address: 10.5.0.3
volumes:
- sshdata:/home/developer/.ssh/
depends_on:
- first-service
networks:
vpcbr:
driver: bridge
ipam:
config:
- subnet: 10.5.0.0/16
volumes:
sshdata:
Dockerfiles
服务的Dockerfile相同,只是entrypoint.sh-脚本不同(请参见下文)。
FROM ubuntu:latest
# We need some tools
RUN apt-get update && apt-get install -y ssh sudo net-tools
# We want to have another user than `root`
RUN adduser developer
## USER SETUP
# We want to have passwordless sudo access
RUN \
sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
echo "developer ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers; su - developer -c id
# Run now with user developer
USER developer
ADD ./entrypoint-1.sh /entrypoint-1.sh
RUN sudo chmod +x /entrypoint-1.sh
ENTRYPOINT [ "/entrypoint-1.sh" ]
入口点脚本
现在我们来了解重要的内容:entrypoint.sh-脚本,它们执行所需的设置步骤。我们的第一个容器(first-service)应该能够ssh到我们的第二个容器(second-service)。
为此,我们的第一项服务没有特殊设置。我们只是将~/.ssh文件夹的所有者更改为具有对~/.ssh/known_hosts 的写权限(但是,如果您不想这样做,则可以禁用严格的主机密钥检查)
#!/bin/bash
# ENTRYPOINT FOR SERVICE first-service
# We can now ssh to our other container
# Change the owner of the .ssh folder and it's content
sudo chown -R developer:developer ~/.ssh
# Perform your command
while ! ssh-keyscan -H ${SECOND_SERVICE} >> ~/.ssh/known_hosts
do
echo "Host not up,trying again..."
sleep 1;
done
# -------------------------------------
# Here we can run our command
ssh developer@${SECOND_SERVICE} "ls -l /"
echo "DONE!"
# -------------------------------------
# Here you can do other stuff
tail -f /dev/null
while循环是一条引人注目的一行:我们真的不知道何时我们的第二项服务已准备好进行ssh连接。我们可以等待,但这并不是那么优雅。而是,我们定期尝试连接到第二个容器,直到命令成功。之后,它将继续使用实际命令。
最后一件事是第二个服务的entrypoint.sh脚本:
#!/bin/bash
# ENTRYPOINT FOR SERVICE second-service
## -- A little bit of setup for ssh
# Starting the server
sudo service ssh start
# Generate a key
sudo ssh-keygen -t rsa -f /home/developer/.ssh/id_rsa
# Change the owner of the .ssh folder and it's content
sudo chown -R developer:developer ~/.ssh
# Add the keys
sudo echo $(cat /home/developer/.ssh/id_rsa.pub) >> ~/.ssh/authorized_keys
# -------------------------------------
# Here we can start doing the stuff
tail -f /dev/null
也许这可以帮助某人。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。