Docker:在 alpine linux 发行版上安装 python 加密

Docker: Installing python cryptography on alpine linux distribution

我对 Docker 和部署周期有点陌生。

我有 Django 应用程序,我们想用 uWSGI 将其部署到 docker 容器。实际上部署在几周内都运行良好,但现在它报告错误...

加密包的错误接缝:

build/temp.linux-x86_64-3.6/_openssl.c:52862:10: warning: conversion to 'long unsigned int' from 'long int' may change the sign of the result [-Wsign-conversion]
build/temp.linux-x86_64-3.6/_openssl.c: In function '_cffi_f_SSL_set_options':
build/temp.linux-x86_64-3.6/_openssl.c:52895:14: warning: conversion to 'long int' from 'long unsigned int' may change the sign of the result [-Wsign-conversion]
   { result = SSL_set_options(x0, x1); }
              ^~~~~~~~~~~~~~~
build/temp.linux-x86_64-3.6/_openssl.c:52895:14: warning: conversion to 'long unsigned int' from 'long int' may change the sign of the result [-Wsign-conversion]
error: command 'gcc' failed with exit status 1
----------------------------------------
Command "/usr/local/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-install-dg_tg9pa/cryptography/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-record-my98rwq4/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-install-dg_tg9pa/cryptography/ 
The command '/bin/sh -c pip install --no-cache-dir -r requirements.txt' returned a non-zero code: 1
ERROR: Job failed: exit code 1

我们的 docker 文件看起来像

FROM python:3-alpine

ENV PYTHONUNBUFFERED 1

WORKDIR /usr/src/app

RUN apk add --no-cache gcc mailcap python3-dev build-base linux-headers pcre-dev postgresql-dev libffi-dev libressl-dev

COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt

正如我提到的 docker 文件和 requirement.txt 在成功构建和失败构建之间没有变化。 (我最奇怪的是什么...)

我唯一能想到的就是那个命令

FROM python:3-alpine

正在使用不同版本的 alpine...

这可能吗?有什么问题吗?如何解决?

已找到修复方法。指定旧版本的 libressl-dev 修复了我的 DockerHub 构建。

apk add --no-cache libressl-dev=2.6.4-r2

2.7.3-rx 目前是 libressl-dev 的最新版本并且是有问题的版本。尝试在您的 Dockerfile 中使用上面提到的版本,看看它是否适合您。

我的修复是降级到 alpine3.6(我在使用 alpine3.8 时 运行 遇到了这个问题)。

FROM python:3.6.6-alpine3.6

RUN apk update && apk add libressl-dev postgresql-dev libffi-dev gcc musl-dev python3-dev 

Alpine 是大多数 Python 附带 C/C++ 扩展的软件包的令人头疼的发行版(用 C/C++ 编写的代码被编译为共享对象并加载到 Python 通过外部函数库)。原因是 PEP 513 Linux 发行版和 manylinux1 之间的可移植性定义基于 glibc/glibcxx。由于Alpine使用的是musl libc,所以Alpine上不能安装manylinux1兼容的wheel。因此,当您发出 pip install cryptography 时,带有已编译扩展的轮子会被过滤,并且 pip 会尝试使用源代码中的所有 C 扩展构建包。

使用系统包管理器安装

这是首选方式,@GracefulRestart 在评论中提到过;如果您不需要软件包的最新版本,请使用它。使用 apk 安装它:

$ apk add py-cryptography

使用 pip 安装

如果您需要最新版本,可以尝试通过 pip 安装从源代码构建它。

准备构建环境

您将需要带有头文件的编译器和库:musl、OpenSSL、libffi 和 Python 本身:

$ apk add gcc musl-dev libffi-dev openssl-dev python3-dev


建筑物

$ pip install pkgname

默认隐藏构建日志。要查看完整的构建日志,请添加 -vvv 以增加详细程度。 (可选)此外,您可以通过添加 -

明确禁止安装 manylinux1 wheels

-no-binary=pkgname

因此将强制执行从源代码构建。

$ pip install cryptography -vvv --no-binary=cryptography

我放弃了 alpine-based 图像并使用了 buster intead。