我成功地将mkp224o容器化以生成虚荣v3洋葱地址,并且我成功地从docker运行了映像,但是在我的OKD群集中,映像启动了,并且我得到了一个正在运行的pod,该pod正在利用CPU,但未显示任何结果在pod日志中或写入磁盘。
docker run --rm mkp224o -d / tmp f#在本地和群集节点上生成结果
如果我做 oc编辑DC 并添加 args:“ / onion / mkp224o -d / tmp f” #没有写入/显示结果
#Dockerfile
FROM alpine:3.9
RUN set -ex \
&& cd /tmp \
&& apk add --no-cache tini libsodium pcre2 \
&& apk add --no-cache --virtual .fetch git make autoconf build-base libsodium-dev pcre
2-dev \
&& git clone https://github.com/cathugger/mkp224o.git --depth 1 \
&& cd mkp224o \
&& ./autogen.sh \
&& ./configure --enable-amd64-51-30k --enable-regex \
&& make \
&& mkdir /onion \
&& cp ./mkp224o /onion \
&& apk del .fetch \
&& cd;rm -r /tmp/mkp224o \
&& adduser -g '' -h /onion -u 1000 -D -s /sbin/nologin onion \
&& chown -R onion:onion /onion
USER onion
ENTRYPOINT ["/sbin/tini","--","/onion/mkp224o"]
CMD ["-d /tmp filter"]
我一直期待着它,因为它是从docker运行的,并且显示的结果表明它应该在pod内的群集上执行相同的操作。
答案 0 :(得分:0)
Openshift以组0(根)的随机非特权用户身份运行容器。您无需在Dockerfile中创建用户,因为它在Openshift中毫无意义。 相反,您必须使用以下命令:
RUN chgrp -R 0 /onion && chmod -R g=u /onion