• 如何设置service中容器的运行环境?环境变量、用户、工作目录?


    0、导语

     

    今天的文章呢,主要为你解决3个问题:

     

    • 1、如何为service中运行的容器设置环境变量?
    • 2、如何指定容器以什么用户执行?
    • 3、容器的工作目录(workdir)?

     

    下面咱们一个一个的来看。

     

    1、如何设置容器的环境变量?

     

    非常的简单,在创建service的时候,通过--env指定变量和变量值就可以了

     

    来看个例子:

    docker service create \
  --with-registry-auth \
  --name envtest \
  --env VAR=value \
  --env VAR2=val2 \
  172.20.58.152/middleware/nginx:1.21.4

     

    [root@nccztsjb-node-01 ~]# docker service create \

> --with-registry-auth \

> --name envtest \

> --env VAR=value \

> --env VAR2=val2 \

> 172.20.58.152/middleware/nginx:1.21.4

6z66wzipszszt7bpgzt6spm7g

overall progress: 1 out of 1 tasks

1/1: running [==================================================>]

verify: Service converged

[root@nccztsjb-node-01 ~]#

     

    查看下容器中环境变量:

     

    [root@nccztsjb-node-02 ~]# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

17316b6bcc90 172.20.58.152/middleware/nginx:1.21.4 "/docker-entrypoint.…" About a minute ago Up About a minute 80/tcp envtest.1.npvjbqcr8h4x7qn239cbppm2u

[root@nccztsjb-node-02 ~]# docker exec -it 17316b6bcc90 env

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

HOSTNAME=17316b6bcc90

TERM=xterm

VAR=value

VAR2=val2

NGINX_VERSION=1.21.4

NJS_VERSION=0.7.0

PKG_RELEASE=1~bullseye

HOME=/root

[root@nccztsjb-node-02 ~]#

     

    可以看到环境变量已经正确的设置了,这个例子里面设置了2个环境变量。

     

    2、如何指定容器以哪个用户执行?

     

    通过在创建service的时候,指定--user参数,指定要运行的用户名

     

    比如,下面的例子

     

    查看当前容器用哪个用户在运行

     

    可以看到,目前在用root在运行

    [root@nccztsjb-node-02 ~]# docker ps
CONTAINER ID   IMAGE                                   COMMAND                CREATED          STATUS          PORTS     NAMES
38b124aa0ff8   172.20.58.152/baseimage/alpine:latest   "ping www.baidu.com"   20 seconds ago   Up 19 seconds             envtest.1.3liiaumkie4i6pfpwlf8ukmp2
[root@nccztsjb-node-02 ~]# docker exec -it 38b124aa0ff8 env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=38b124aa0ff8
TERM=xterm
HOME=/root
[root@nccztsjb-node-02 ~]# docker exec -it 38b124aa0ff8 cat /etc/passwd
root:x:0:0:root:/root:/bin/ash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/mail:/sbin/nologin
news:x:9:13:news:/usr/lib/news:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucppublic:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
man:x:13:15:man:/usr/man:/sbin/nologin
postmaster:x:14:12:postmaster:/var/mail:/sbin/nologin
cron:x:16:16:cron:/var/spool/cron:/sbin/nologin
ftp:x:21:21::/var/lib/ftp:/sbin/nologin
sshd:x:22:22:sshd:/dev/null:/sbin/nologin
at:x:25:25:at:/var/spool/cron/atjobs:/sbin/nologin
squid:x:31:31:Squid:/var/cache/squid:/sbin/nologin
xfs:x:33:33:X Font Server:/etc/X11/fs:/sbin/nologin
games:x:35:35:games:/usr/games:/sbin/nologin
cyrus:x:85:12::/usr/cyrus:/sbin/nologin
vpopmail:x:89:89::/var/vpopmail:/sbin/nologin
ntp:x:123:123:NTP:/var/empty:/sbin/nologin
smmsp:x:209:209:smmsp:/var/spool/mqueue:/sbin/nologin
guest:x:405:100:guest:/dev/null:/sbin/nologin
nobody:x:65534:65534:nobody:/:/sbin/nologin
[root@nccztsjb-node-02 ~]# docker exec -it 38b124aa0ff8 whoami
root

     

    将这个容器修改为用ftp用户在运行,可以像下面这么做

     

    docker service create \
  --with-registry-auth \
  --name envtest \
  --user ftp \
  172.20.58.152/baseimage/alpine:latest \
  ping www.baidu.com

     

    通过--user创建一个以ftp用户运行的容器,运行之后,看下现在到底是用哪个用户运行的

     

    [root@nccztsjb-node-02 ~]# docker ps
CONTAINER ID   IMAGE                                   COMMAND                CREATED          STATUS          PORTS     NAMES
83a8ff6ac55e   172.20.58.152/baseimage/alpine:latest   "ping www.baidu.com"   13 seconds ago   Up 12 seconds             envtest.1.je536vpsce84yzwo63nr3jwrl
[root@nccztsjb-node-02 ~]# docker exec -it 83a8ff6ac55e  whoami
ftp

     

    看到了吧,现在容器是以ftp用户在运行的。

     

    不过,这里边有一个非常非常非常关键的点,要十分注意。

     

    就是注意容器的运行命令和用户权限的匹配

     

    比如说:nginx服务默认用root启动,修改为nginx之后,会因为权限而无法启动,所以,要关注启动的entrypoint和CMD,否则,容器会出现启动失败的情况

     

    接下来再看一个

     

    3、如何指定容器的工作目录

     

    就是刚一登录到容器,用户所在的目录

     

    使用:--workdir参数来指定

     

    来看个例子:

    [root@nccztsjb-node-02 ~]# docker ps
CONTAINER ID   IMAGE                                   COMMAND                CREATED         STATUS         PORTS     NAMES
53c81ccff8b0   172.20.58.152/baseimage/alpine:latest   "ping www.baidu.com"   8 seconds ago   Up 6 seconds             envtest.1.iy3oiyw63n98tpojqjvq2v8kx
[root@nccztsjb-node-02 ~]# docker exec -it 53c81ccff8b0 pwd
/

     

    这个容器的workdir在 / 根目录

     

    现在要将它修改为/tmp目录,看下面

    docker service create \
  --with-registry-auth \
  --name envtest \
  --user ftp \
  --workdir /tmp \
  172.20.58.152/baseimage/alpine:latest \
  ping www.baidu.com

     

    部署之后,再看下,是否真的调整过来了

     

    [root@nccztsjb-node-02 ~]# docker ps
CONTAINER ID   IMAGE                                   COMMAND                CREATED          STATUS          PORTS     NAMES
03568f098c2b   172.20.58.152/baseimage/alpine:latest   "ping www.baidu.com"   31 seconds ago   Up 30 seconds             envtest.1.6wckr13u09wquwec0zxf20elk
[root@nccztsjb-node-02 ~]# 
[root@nccztsjb-node-02 ~]# docker exec -it 03568f098c2b pwd
/tmp
[root@nccztsjb-node-02 ~]#

     

    完美,已经成功修改了workdir为/tmp

     

    来总结下······

     

    4、总结

     

    • 设置环境变量 --env
    • 设置运行用户 --user
    • 设置工作目录 --workdir

     

    OK,就这3点,在具体的实际场景中,根据不同的需要进行设置就可以了

     

    本次文章的内容就到这里······
  • 相关阅读:
    【webrtc】PTCPeerConnection(28)
    windows传文件到linux服务器--- secureCRT PK xftp
    Navicat premium查看数据库表中文注释的两种方式
    Jmeter 5.1实现图片上传接口测试
    查看服务器内存、CPU、网络等占用情况的命令--汇总
    AWS服务器上安全组端口设置和访问的问题
    linux服务器时间乱码问题解决
    连接linux的几款工具 简介
    服务器上build.xml文件乱码解决(亲测有效)
    jmeter通过ant执行时报错 jmeter.log not found
  • 原文地址:https://www.cnblogs.com/chuanzhang053/p/16707023.html
Copyright © 2020-2023  润新知