我有一个consul docker映像,它是docker-compose环境的一部分。
我必须在docker容器中运行命令consul acl bootstrap,我相信在command或entrypoint中提及它会覆盖为consur设置的默认命令,除了默认命令之外,我如何执行它?
docker compose中没有允许您在容器启动后运行命令的选项。
您可以做的是构建自己的映像,以便在启动时执行您想要的操作。要做到这一点,你需要:
- 查找容器的默认启动(
ENTRYPOINT和CMD的组合( - 创建一个shell脚本,该脚本将使用所需参数调用入口点,之后它将调用您的命令
- 创建一个基于原始图像的Dockerfile,复制图像中的shell脚本并更改脚本的入口点
- 将您的图像和dockerfile添加到docker compose中(更改当前领事图像以指向您的图像并构建脚本(
这里是一个入口点shell脚本的例子,可以用来启动您的特定脚本。将代码放入execute_after_start()函数中。
入口点.sh
#!/bin/bash
set -e
execute_before_start() {
echo "Execute befor start" > /running.txt
}
execute_after_start() {
sleep 1
echo "Execute after start" >> /running.txt
}
execute_before_start
echo "CALLING ENTRYPOINT WITH CMD: $@"
exec /old_entrypoint.sh "$@" &
daemon_pid=$!
execute_after_start
wait $daemon_pid
echo "Entrypoint exited" >> running.txt
脚本将启动execute_before_start。当该命令结束时,将使用CMD提供的参数启动原始入口点,并并行地(这是execute末尾的&(启动execute_after_start。当execute_after_start结束时,它将等待原始入口点停止。
我在示例中使用sleep作为一种简单的方式来确保一些延迟,以便入口点可以接受命令。根据入口点的不同,可能有更聪明的方法来确保入口点已准备好接受命令。
正如其他人所评论的,compose中不可能在容器启动后运行其他命令。
或者,您可以通过在Consul服务器的配置中指定acl.tokens.master来显式指定主令牌的机密ID。使用Docker映像最简单的方法是使用CONSUL_LOCAL_CONFIG环境变量传递配置(请参阅Docker Consul:使用容器(。
例如:
---
version: "3.8"
services:
consul:
image: consul
ports:
- "8500:8500/tcp"
environment:
CONSUL_LOCAL_CONFIG: >
{"acl": {"enabled": true, "tokens": {"master": "A8D89992-A3DB-46E3-A528-8F97CFEDB183"} }}
这具有将令牌硬编码到Compose配置中的明显缺点,但也避免了尝试使用自定义入口点运行consul acl bootstrap的复杂性。
您只需要在首次初始化集群时提供此环境变量。之后,Consul将此令牌数据保存在安装在/consol/data的Docker卷中。对令牌(包括主令牌(的任何修改都需要使用consul acl token或/v1/acl/tokenAPI端点来执行。