我有一个 consul docker 映像,它是 docker-compose 环境的一部分。
我必须在 docker 容器内运行命令 consul acl bootstrap,我相信在 command 或 entrypoint 中提及它会覆盖为 consul 设置的默认命令,我如何在其中执行它除了默认命令?
答案 0 :(得分:0)
docker-compose 中没有选项允许您在容器启动后运行命令。
您可以做的是构建您自己的映像,该映像将在启动时执行您想要的操作。为此,您需要:
ENTRYPOINT 和 CMD 组合)。这里是入口点 shell 脚本的示例,可用于启动您的特定脚本。将您的代码放在 execute_after_start() 函数中。
entrypoint.sh
#!/bin/bash
set -e
execute_before_start() {
echo "Execute befor start" > /running.txt
}
execute_after_start() {
sleep 1
echo "Execute after start" >> /running.txt
}
execute_before_start
echo "CALLING ENTRYPOINT WITH CMD: $@"
exec /old_entrypoint.sh "$@" &
daemon_pid=$!
execute_after_start
wait $daemon_pid
echo "Entrypoint exited" >> running.txt
脚本将启动 execute_before_start。当此命令结束时,将使用 CMD 提供的参数开始原始入口点,并并行(这是 & 末尾的 execute)它将开始 {{1 }}。当 execute_after_start 结束时,它将等待原始入口点停止。
我在示例中使用 execute_after_start 作为确保一些延迟的简单方法,以便入口点可以接受命令。根据入口点,可能有更聪明的方法来确保入口点已准备好接受命令。
答案 1 :(得分:0)
正如其他人评论的那样,在容器启动后不可能组合运行其他命令。
或者,您可以通过在 Consul 服务器的配置中指定 acl.tokens.master 来明确指定主令牌的秘密 ID。使用 Docker 映像执行此操作的最简单方法是使用 CONSUL_LOCAL_CONFIG 环境变量(请参阅 Docker-Consul: Using the container)传递配置。
例如:
---
version: "3.8"
services:
consul:
image: consul
ports:
- "8500:8500/tcp"
environment:
CONSUL_LOCAL_CONFIG: >
{"acl": {"enabled": true, "tokens": {"master": "A8D89992-A3DB-46E3-A528-8F97CFEDB183"} }}
这具有将令牌硬编码到 Compose 配置中的明显缺点,但也避免了尝试使用自定义入口点运行 consul acl bootstrap 的复杂性。
你只需要在集群第一次初始化时提供这个环境变量。之后,Consul 将此令牌数据保存在挂载在 /consul/data 的 Docker 卷中。对令牌(包括主令牌)的任何修改都需要使用 consul acl token 或 /v1/acl/token API 端点执行。