个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
以下 Dockerfile 在构建时抛出错误。有没有办法可以使用mount与 overlay在构建容器时?
Dockerfile
FROM ubuntu:15.10
RUN mkdir /var/data \
&& mkdir /var/data/delta \
&& mkdir /var/data/delta/changes \
&& mkdir /var/data/delta/workdir \
&& mkdir /var/data/merged \
&& mkdir /var/data/lower
RUN mount -t overlay overlay -o lowerdir=/var/data/lower,upperdir=/var/data/delta/changes,workdir=/var/data/delta/workdir /var/data/merged
Step 2 : RUN mount -t overlay overlay -o lowerdir=/var/data/lower,upperdir=/var/data/delta/changes,workdir=/var/data/delta/workdir /var/data/merged
---> Running in 37434cc88e15
mount: overlay is write-protected, mounting read-only
mount: cannot mount overlay read-only
Removing intermediate container 37434cc88e15
The command '/bin/sh -c mount -t overlay overlay -o lowerdir=/var/data/lower,upperdir=/var/data/delta/changes,workdir=/var/data/delta/workdir /var/data/merged' returned a non-zero code: 32
ubuntu:15.10 中运行以下挂载命令容器,它给出了同样的错误。如果容器以
--privileged 启动该命令有效。
最佳答案
Is there a way to be able to use
mountwithoverlaywhile building the container?
Dockerfile 中的每个步骤/层来工作。使用(松散地)这些 Action :
Containers: 12
Images: 283
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.1.10-040110-generic
Operating System: Ubuntu 15.04
CPUs: 4
Total Memory: 7.598 GiB
Name: agthinkpad
ID: F6WH:LNV4:HH66:AHYY:OGNI:OTKN:UALY:RD52:R5L5:ZTGA:FYBT:SWA4
WARNING: No swap limit support
/proc文件系统,其中装载元数据的文件表示由内核写入(更具体地说
/proc/self/mounts ,来自容器内),似乎根本没有被 Docker 持久化。无论如何,据我所知 —
/var/lib/docker/overlay/<container-root-lower>/root/proc为空,并且
/var/lib/docker/overlay/<container-root-upper>/upper/proc不存在。
/proc可以通过卷进行操作,并且确实找到了一些 2 年以上的引用来绑定(bind)安装
/proc:/proc实现可能没有人甚至应该尝试的事情(像这样,可能吗?😉),但似乎这不再起作用了。正在尝试绑定(bind)挂载
/proc即使使用 docker run --privileged 到主机目录,甚至只是制作一个卷现在也是一个 fatal error :
Code: System error
Message: "/var/lib/docker/overlay/c091a331f26bed12f22f19d73b139ab0c5b9971ea24aabbfad9c6482805984c9/merged/proc"
cannot be mounted because it is located inside "/proc"
Frames:
---
0: setupRootfs
Package: github.com/opencontainers/runc/libcontainer
File: rootfs_linux.go@37
---
1: Init
Package: github.com/opencontainers/runc/libcontainer.(*linuxStandardInit)
File: standard_init_linux.go@52
---
2: StartInitialization
Package: Error response from daemon: Cannot start container c091a331f26bed12f22f19d73b139ab0c5b9971ea24aabbfad9c6482805984c9: [8] System error: "/var/lib/docker/overlay/c091a331f26bed12f22f19d73b139ab0c5b9971ea24aabbfad9c6482805984c9/merged/proc" cannot be mounted because it is located inside "/proc"
/proc/self/mounts由内核管理,更不用说不可写了,这可能永远不可能。希望我忽略了一些东西,有人可以指出我正确的方向。
host$ uname -a
Linux agthinkpad 4.1.10-040110-generic #201510030837 SMP Sat Oct 3 12:38:41 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
host$ mkdir/tmp/overlay-test && cd/tmp/overlay-test
./Dockerfile :
FROM debian:jessie
RUN apt-get update && apt-get install -y curl jq
WORKDIR /usr/local/sbin
# Locate and fetch the latest version of gosu
RUN ["/bin/bash", "-c", "curl -o ./gosu -sSL \"$( \
curl -s https://api.github.com/repos/tianon/gosu/releases/latest \
| jq --raw-output \
'.assets[] | select(.name==\"gosu-'$(dpkg --print-architecture)'\") | .browser_download_url' \
)\" && chmod +x ./gosu"]
COPY ./entrypoint.sh ./entrypoint
RUN chmod +x ./entrypoint
# UPPERDIR and WORKDIR **MUST BE ON THE SAME FILESYSTEM**, so
# instead of creating a VOLUME for UPPERDIR we have to create a
# parent directory for both UPPERDIR and WORKDIR, and then make
# it the VOLUME.
RUN ["/bin/bash", "-c", "mkdir -p /var/overlay-test/{lower,upper/{data,work}} /mnt/overlay-test"]
VOLUME /var/overlay-test/upper
# Create a file named FOO in the lower/root branch
RUN touch /var/overlay-test/lower/FOO
ENTRYPOINT ["entrypoint"]
./entrypoint.sh :
#!/bin/bash
set -e
cd /var/overlay-test
mount -t overlay -o lowerdir=lower,upperdir=upper/data,workdir=upper/work overlay /mnt/overlay-test
chown -R "$DUID":"$DGID" ./
chown root: ./upper/work
chmod 0750 ./upper/work
cd /mnt/overlay-test
exec gosu "$DUID":"$DGID" $@
host$ docker build -t 覆盖测试 ./
Successfully built 582352b90f53
lowerdir 中的文件。通过容器内的挂载目录。这个错误似乎是罪魁祸首:
rm突然工作,我可以在
upper/data 中看到字 rune 件,所以我只能假设这是固定的并且我收到了更新的包。
host$ docker run -it --name=overlay-test --env="DUID=$(id -u)"--env="DGID=$(id -g)"--cap-add=SYS_ADMIN --security- opt=apparmor:unconfined overlay-test/bin/bash
overlay-test$ ID
uid=1000 gid=1000 groups=1000
overlay-test$ 坐骑 | grep '/mnt/覆盖测试'
overlay on /mnt/overlay-test type overlay (rw,relatime,lowerdir=lower,upperdir=upper/data,workdir=upper/work)
overlay-test$ 密码
/mnt/overlay-test
overlay-test$ ls -Al | sed '/^t/d'
-rw-r--r-- 1 1000 1000 0 Oct 24 03:54 FOO
overlay-test$touch BAR
overlay-test$ls -Al | sed '/^t/d'
-rw-r--r-- 1 1000 1000 0 Oct 24 04:21 BAR-rw-r--r-- 1 1000 1000 0 Oct 24 03:54 FOO
overlay-test$ls -Al /var/overlay-test/{lower/,upper/*} | sed '/^t/d'
ls: cannot open directory /var/overlay-test/upper/work: Permission denied
/var/overlay-test/lower:
-rw-r--r-- 1 1000 1000 0 Oct 24 03:54 FOO
/var/overlay-test/upper/data:
-rw-r--r-- 1 1000 1000 0 Oct 24 04:21 BAR
overlay-test$ 导出
host$ docker run --rm --user="$(id -u):$(id -g)"--volumes-from=overlay-test debian:jessie/bin/bash -c "ls -Al/var/overlay -test/upper/* | sed '/^t/d'"
ls: cannot open directory /var/overlay-test/upper/work: Permission denied
/var/overlay-test/upper/data:
-rw-r--r-- 1 1000 1000 0 Oct 24 05:32 BAR
RUN echo安装规范
>> /etc/fstab在您的
Dockerfile然后
mount -a在入口点脚本中,但根据我的经验,这种方法很古怪。我不知道为什么,但由于这两种方法之间没有功能差异,我没有费心进一步调查。
host$ docker rm -v 覆盖测试 && docker rmi 覆盖测试
关于docker - 在 Dockerfile 中使用 mount 命令时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32510778/
30
4
0
我正在尝试使用谷歌云构建触发器来构建我的 docker 容器。不幸的是,构建没有找到我的 docker 文件。它不在我的存储库的根目录中,但我认为我可以指定一个相对路径。显然我配置错误了。下面是我的
我可以像这样构建一个 Dockerfile docker build -t deepak/ruby . 但是对于一个不名为Dockerfile的Dockerfile # DOCKER-VERSION
是否可以命名构建阶段?我正在搜索类似以下示例的内容: ARG NAME FROM python:3.7-alpine as modul-${NAME} # ... 如果我尝试这个例子,就会发生这个错误
在我的 Dockerfile 中,我需要使用命令替换来添加一些环境变量。我想设置 ENV PYTHONPATH /usr/local/$(python3 -c 'from distutils impo
以下Dockerfile包含四个COPY层: COPY README.md ./ COPY package.json ./ COPY gulpfile.js ./ COPY __BUILD_NUMBE
我正在尝试从我创建的 Dockerfile 中拉取 tomcat,并使用以下命令拉取 centos: FROM centos RUN docker run -it tomcat 然后现在我正在创建一个
我不确定是否应该为我的 Node.js 应用程序创建不同的 Dockerfile 文件。一种用于没有开发依赖项的生产,另一种用于包含开发依赖项的测试。 或者一个基本上是开发Dockerfile.dev
我拥有的是多个相似且简单的dockerfile 但我想要的是有一个单一的基础 dockerfile 和我的 dockerfile将他们的变量传递给它。 在我的例子中,dockerfile 之间的唯一区
我有一个应用程序有两个 Dockerfile ,说 Dockerfile.foo和 Dockerfile.bar ,预计将为 docker-compose.yml 的两个不同服务生成两个不同的图像.
我是一个 docker maven 插件新手。 如果我理解得很好,根据Spotify's Dockerfile Maven documentation ,应该将 Dockerfile 放在我的项目的根
我正在设置一个docker容器,将在this article之后在nginx服务器上为我的Angular 5应用程序提供服务。 本文提出了这个Dockerfile: # Stage 0, based
大家好, 我是 docker 的新手,我想容器化我的 ASP.NET Core 应用程序,但出现错误,我无法继续构建我的图像 这是我的示例 Dockerfile FROM microsoft/dotn
我想在不使用注册表的情况下链接 Dockerfiles,这可以通过 FROM 实现吗?陈述? 以两个 Dockerfile 为例: Dockerfile /some/other/dir/Dockerf
我尝试在公共(public) dockerhub 上通过我自己的镜像安装 Airflow,但它在本地运行完美,但当我尝试在 Openshift 上使用它时。我在下面收到此错误。 `ERROR: Cou
此 dockerfile 工作正常。但是如何在 dockerfile 中执行命令? FROM alpine RUN apk add --update sqlite && rm -rf /var/cac
当我尝试设置自动构建时,我的 Docker Hub 存储库中的 Dockerfile 为空。如果我触发构建:- Build failed: Dockerfile not found at ./Dock
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题?通过 editing this post 添加详细信息并澄清问题. 1年前关闭。 Improve this
我目前正在将一个巨大的 DockerFile 拆分为单独的 DockerFile,但是在巨大的 DockerFile 中定义的一些变量需要在单独的 DockerFile 中使用。 Docker 是否有
我有一个 Dockerfile 可以创建我想在这里使用的构建镜像:~/build/Dockerfile 然后我使用一个标准镜像来部署 从 ~/build/Dockerfile 构建的图像没有在任何地方
我运行这个: ➜ frontend git:(master) ✗ docker-compose up Building web ERROR: Cannot locate specified Dock
我是一名优秀的程序员,十分优秀!