运行 dockerfile 中的命令产生的结果与手动产生的结果不同 运行 容器内的相同命令
RUN command in dockerfile produces different result than manually running same commands inside container
我正在创建具有 gcc 4.8.5 的 Ubuntu 12.04 docker 图像。我正在获取 gcc 4.8.5 源代码并自己构建它。此容器将 运行ning 在 Ubuntu 18.04 主机上。
引用底部的代码,如果我在启动容器后不将其放入 docker 文件和 运行 相同的命令,构建工作正常,但是如果我使用运行 而不是在 docker 文件中,我得到以下构建错误
In file included from /usr/include/stdio.h:28:0,
from ../../../gcc-4.8.5/libgcc/../gcc/tsystem.h:87,
from ../../../gcc-4.8.5/libgcc/libgcc2.c:27:
/usr/include/features.h:324:26: fatal error: bits/predefs.h: No such
file or directory
#include <bits/predefs.h>
^
问题似乎源于./gcc-4.8.5/configure 调用。
当 运行 在容器内时,我得到:
checking build system type... i686-pc-linux-gnu
当放入 docker 文件时,我得到:
checking build system type... x86_64-unknown-linux-gnu
谁能补充一下我对 docker 文件中 运行 的理解,因为我觉得我遗漏了一些有关其工作原理的信息。我的印象是那些命令会在上一层 运行 ?但它们似乎在我的主机上 运行ning。
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap \
&& make all && make install
编辑:
docker build -t 12.04_builder - < dockerfile
docker run -i -t 12.04_builder
完成docker文件:
FROM jnickborys/i386-ubuntu:12.04
RUN apt-get update && \
apt-get install -y \
wget \
build-essential \
libssl-dev \
git \
asciidoc \
libpulse-dev \
libasound2-dev \
libpcsclite-dev
## Get latest cmake that has a 32-bit version
RUN wget https://github.com/Kitware/CMake/releases/download/v3.6.3/cmake-3.6.3-Linux-i386.sh && \
chmod +x cmake-3.6.3-Linux-i386.sh && \
./cmake-3.6.3-Linux-i386.sh --skip-license --prefix=/usr
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap
&& make all && make install
首先,一些背景知识:运行s 在构建期间的平台检测脚本使用 uname(1) 实用程序(因此 uname(2) 系统调用)来识别硬件它 运行 在:
root@6e4b69adfd4c:/gcc-4.8.5# grep 'uname -m' config.guess
UNAME_MACHINE=`(uname -m) 2>/dev/null` || UNAME_MACHINE=unknown
在您的 64 位计算机上 uname -m returns x86_64。然而,有一个系统调用允许覆盖这个结果:personality(2)。当进程调用 personality(2) 时,它及其后续的分支(子进程)在调用 uname(2) 时开始看到伪造的结果。因此,有可能要求内核在 uname(2).
中提供伪造的硬件信息
您使用的基础映像 (jnickborys/i386-ubuntu:12.04) 包含 32 位二进制文件并定义入口点 /usr/bin/linux32,它调用 personality(PER_LINUX32) 要求内核假装它 [=在 32 位硬件上为 63=]s,在 uname(2) 中为 return i686(这可以分别使用 docker inspect 和 strace 进行检查)。这使得假装容器化进程 运行 在 32 位环境中成为可能。
在 RUN 指令中执行构建与在容器中手动构建有什么区别?
当您在 RUN 中执行构建时,Docker 不使用 运行 命令的入口点。它使用 SHELL 指令中指定的内容代替(默认为 /bin/sh -c)。这意味着 shell 运行 构建的个性没有改变,它(和子进程)看到真实的硬件信息 - x86_64,因此,你得到 x86_64-unknown-linux-gnu在32位环境下构建系统类型,构建失败。
当您 运行 在容器中手动构建时(例如,在使用 docker run -it jnickborys/i386-ubuntu:12.04 启动它然后执行与 Docker 文件中相同的步骤之后),入口点被调用,因此,个性被改变,内核开始报告它 运行s 在 32 位硬件 (i686) 上,所以你得到 i686-pc-linux-gnu 构建系统类型,并且构建 运行正确。
如何解决这个问题?取决于你想要什么。如果您的目标是为 64 位环境构建 gcc,只需使用 64 位基础映像。如果你想为 32 位环境构建,你的选择之一是在这些 RUNs 之前更改用于 RUNs 的 SHELL:
SHELL ["/usr/bin/linux32", "/bin/sh", "-c"]
这将使 Docker 以改变的个性执行 RUNs,因此,构建系统类型将被正确检测 (i686-pc-linux-gnu),并且构建将成功。如果需要,您可以在构建后将 SHELL 改回 /bin/sh -c。
我正在创建具有 gcc 4.8.5 的 Ubuntu 12.04 docker 图像。我正在获取 gcc 4.8.5 源代码并自己构建它。此容器将 运行ning 在 Ubuntu 18.04 主机上。
引用底部的代码,如果我在启动容器后不将其放入 docker 文件和 运行 相同的命令,构建工作正常,但是如果我使用运行 而不是在 docker 文件中,我得到以下构建错误
In file included from /usr/include/stdio.h:28:0,
from ../../../gcc-4.8.5/libgcc/../gcc/tsystem.h:87,
from ../../../gcc-4.8.5/libgcc/libgcc2.c:27:
/usr/include/features.h:324:26: fatal error: bits/predefs.h: No such
file or directory
#include <bits/predefs.h>
^
问题似乎源于./gcc-4.8.5/configure 调用。 当 运行 在容器内时,我得到:
checking build system type... i686-pc-linux-gnu
当放入 docker 文件时,我得到:
checking build system type... x86_64-unknown-linux-gnu
谁能补充一下我对 docker 文件中 运行 的理解,因为我觉得我遗漏了一些有关其工作原理的信息。我的印象是那些命令会在上一层 运行 ?但它们似乎在我的主机上 运行ning。
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap \
&& make all && make install
编辑:
docker build -t 12.04_builder - < dockerfile
docker run -i -t 12.04_builder
完成docker文件:
FROM jnickborys/i386-ubuntu:12.04
RUN apt-get update && \
apt-get install -y \
wget \
build-essential \
libssl-dev \
git \
asciidoc \
libpulse-dev \
libasound2-dev \
libpcsclite-dev
## Get latest cmake that has a 32-bit version
RUN wget https://github.com/Kitware/CMake/releases/download/v3.6.3/cmake-3.6.3-Linux-i386.sh && \
chmod +x cmake-3.6.3-Linux-i386.sh && \
./cmake-3.6.3-Linux-i386.sh --skip-license --prefix=/usr
## Get gcc 4.8.5 and build it
RUN wget ftp://gcc.gnu.org/pub/gcc/releases/gcc-4.8.5/gcc-4.8.5.tar.gz \
&& tar xzf gcc-4.8.5.tar.gz && \
cd gcc-4.8.5 && \
./contrib/download_prerequisites && \
cd .. && mkdir gccbuild && cd gccbuild && \
../gcc-4.8.5/configure \
--prefix="/opt/gcc" \
--enable-shared --with-system-zlib --enable-threads=posix \
--enable-__cxa_atexit --enable-checking --enable-gnu-indirect-function \
--enable-languages="c,c++" --disable-bootstrap
&& make all && make install
首先,一些背景知识:运行s 在构建期间的平台检测脚本使用 uname(1) 实用程序(因此 uname(2) 系统调用)来识别硬件它 运行 在:
root@6e4b69adfd4c:/gcc-4.8.5# grep 'uname -m' config.guess
UNAME_MACHINE=`(uname -m) 2>/dev/null` || UNAME_MACHINE=unknown
在您的 64 位计算机上 uname -m returns x86_64。然而,有一个系统调用允许覆盖这个结果:personality(2)。当进程调用 personality(2) 时,它及其后续的分支(子进程)在调用 uname(2) 时开始看到伪造的结果。因此,有可能要求内核在 uname(2).
您使用的基础映像 (jnickborys/i386-ubuntu:12.04) 包含 32 位二进制文件并定义入口点 /usr/bin/linux32,它调用 personality(PER_LINUX32) 要求内核假装它 [=在 32 位硬件上为 63=]s,在 uname(2) 中为 return i686(这可以分别使用 docker inspect 和 strace 进行检查)。这使得假装容器化进程 运行 在 32 位环境中成为可能。
在 RUN 指令中执行构建与在容器中手动构建有什么区别?
当您在 RUN 中执行构建时,Docker 不使用 运行 命令的入口点。它使用 SHELL 指令中指定的内容代替(默认为 /bin/sh -c)。这意味着 shell 运行 构建的个性没有改变,它(和子进程)看到真实的硬件信息 - x86_64,因此,你得到 x86_64-unknown-linux-gnu在32位环境下构建系统类型,构建失败。
当您 运行 在容器中手动构建时(例如,在使用 docker run -it jnickborys/i386-ubuntu:12.04 启动它然后执行与 Docker 文件中相同的步骤之后),入口点被调用,因此,个性被改变,内核开始报告它 运行s 在 32 位硬件 (i686) 上,所以你得到 i686-pc-linux-gnu 构建系统类型,并且构建 运行正确。
如何解决这个问题?取决于你想要什么。如果您的目标是为 64 位环境构建 gcc,只需使用 64 位基础映像。如果你想为 32 位环境构建,你的选择之一是在这些 RUNs 之前更改用于 RUNs 的 SHELL:
SHELL ["/usr/bin/linux32", "/bin/sh", "-c"]
这将使 Docker 以改变的个性执行 RUNs,因此,构建系统类型将被正确检测 (i686-pc-linux-gnu),并且构建将成功。如果需要,您可以在构建后将 SHELL 改回 /bin/sh -c。