作者:钻探paz_106 | 来源:互联网 | 2023-01-06 15:02
我有一个服务,我通过牧场主通过docker-compose提出.我遇到的问题是我需要在部署容器后设置密码.
牧场主秘密工作的方式是,我设置我的秘密,牧场主将在我的容器上装载一个包含我的秘密的文件.我希望能够执行一个脚本来获取该秘密,并将其设置为我的配置文件中的密码.
我不相信我有办法通过Dockerfile获取秘密,因为我不想让秘密存在于git中,所以我只是想通过docker-compose来做这件事.
有谁知道这是否可能?
1> Bernard..:
诀窍是在调用原始命令之前,覆盖撰写COMMAND以执行所需的任何初始化操作。
在图像中添加一个脚本,该脚本将执行您想要的初始化工作,例如设置密码,更改内部配置文件等。我们称之为init.sh
。您将其添加到您的图像。
Dockerfile:
FROM: sourceimage:tag
COPY init.sh /usr/local/bin/
现在在您的docker compose文件中,只需在执行容器main操作之前调用该初始化脚本即可。
docker-compose.yml:
services:
myservice:
image: something:tag
...
command: /usr/local/bin/init.sh && exec the_original_command_goes_here
exec
在调用main命令之前使用它很重要。这会将命令安装为第一个进程(PID1),这将使其接收停止或终止之类的信号。
执行此操作将导致`/usr/local/bin/docker-entrypoint.sh:第172行:/usr/local/bin/init.sh:没有这样的文件或目录`