通过 shell 执行的入口点的 exec 表单
Entrypoint's exec form executed through shell
我正在构建一个基于 Windows 的 docker 图像:
FROM mcr.microsoft.com/dotnet/framework/aspnet:4.8-windowsservercore-ltsc2019
# omitted for brevity
ENTRYPOINT ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"]
基本图像将 shell 设置为 Powershell:
SHELL ["powershell", "-Command", "$ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue';"]
我的理解是,当使用ENTRYPOINT指令的exec形式时,命令将在没有shell的情况下执行。但是,当我创建容器时,它失败并出现以下错误:
$ docker run -d -p 80:80 --isolation process --name pht site:local
$ docker logs pht
At line:1 char:77
+ ... ference = 'Stop'; $ProgressPreference = 'SilentlyContinue'; [C:\spin ...
+ ~
Missing ] at end of attribute or type literal.
At line:1 char:78
+ ... '; $ProgressPreference = 'SilentlyContinue'; [C:\spinner.exe, servic ...
+ ~~~~~~~~~~~~~~
Unexpected token ':\spinner.exe' in expression or statement.
At line:1 char:92
+ ... ; $ProgressPreference = 'SilentlyContinue'; [C:\spinner.exe, service ...
+ ~
Missing argument in parameter list.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : EndSquareBracketExpectedAtEndOfAttribute
当我检查停止的容器时,我看到执行的命令是通过 shell:
"Entrypoint": [
"powershell -Command $ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue'; [\"c:\spinner.exe\", \"service\", \"w3svc\", \"-t\", \"c:\iislog\W3SVC\u_extend1.log\"]"
],
我是不是误会了什么?
exec语法要求JSON格式,这意味着数组元素中的\个实例必须转义为\。
由于您的 ENTRYPOINT 指令因此不包含有效的 JSON 数组,看起来 Docker 正在退回到 shell syntax 并因此将您的 ENTRYPOINT 参数传递给 shell,在您的情况下是 PowerShell,如您的 SHELL 指令中所定义 - 导致损坏的shell命令.[1]
exec 格式中语法正确的 ENTRYPOINT - 即有效 JSON - 防止 涉及 shell,在这种情况下这是正确的方法 ,因为您的命令仅包含 文字 元素。
因此,请尝试以下操作(\ 个实例转义为 \):
ENTRYPOINT ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"]
这样,Docker 应该最终在容器中执行以下命令行:
c:\spinner.exe service w3svc -t c:\iislog\W3SVC\u_extend1.log
[1] 格式错误的 ENTRYPOINT 参数 ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"] 被认为是 单个 参数 - 逐字字符串根据JSON规则进行转义(\个字符加倍。) - 传递给shell,由您的 SHELL 指令定义。这意味着将该参数附加到 SHELL 数组的最后一个参数,前面是 space 字符。您在日志中看到的就是证据。
我正在构建一个基于 Windows 的 docker 图像:
FROM mcr.microsoft.com/dotnet/framework/aspnet:4.8-windowsservercore-ltsc2019
# omitted for brevity
ENTRYPOINT ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"]
基本图像将 shell 设置为 Powershell:
SHELL ["powershell", "-Command", "$ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue';"]
我的理解是,当使用ENTRYPOINT指令的exec形式时,命令将在没有shell的情况下执行。但是,当我创建容器时,它失败并出现以下错误:
$ docker run -d -p 80:80 --isolation process --name pht site:local
$ docker logs pht
At line:1 char:77
+ ... ference = 'Stop'; $ProgressPreference = 'SilentlyContinue'; [C:\spin ...
+ ~
Missing ] at end of attribute or type literal.
At line:1 char:78
+ ... '; $ProgressPreference = 'SilentlyContinue'; [C:\spinner.exe, servic ...
+ ~~~~~~~~~~~~~~
Unexpected token ':\spinner.exe' in expression or statement.
At line:1 char:92
+ ... ; $ProgressPreference = 'SilentlyContinue'; [C:\spinner.exe, service ...
+ ~
Missing argument in parameter list.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : EndSquareBracketExpectedAtEndOfAttribute
当我检查停止的容器时,我看到执行的命令是通过 shell:
"Entrypoint": [
"powershell -Command $ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue'; [\"c:\spinner.exe\", \"service\", \"w3svc\", \"-t\", \"c:\iislog\W3SVC\u_extend1.log\"]"
],
我是不是误会了什么?
exec语法要求JSON格式,这意味着数组元素中的\个实例必须转义为\。
由于您的 ENTRYPOINT 指令因此不包含有效的 JSON 数组,看起来 Docker 正在退回到 shell syntax 并因此将您的 ENTRYPOINT 参数传递给 shell,在您的情况下是 PowerShell,如您的 SHELL 指令中所定义 - 导致损坏的shell命令.[1]
exec 格式中语法正确的 ENTRYPOINT - 即有效 JSON - 防止 涉及 shell,在这种情况下这是正确的方法 ,因为您的命令仅包含 文字 元素。
因此,请尝试以下操作(\ 个实例转义为 \):
ENTRYPOINT ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"]
这样,Docker 应该最终在容器中执行以下命令行:
c:\spinner.exe service w3svc -t c:\iislog\W3SVC\u_extend1.log
[1] 格式错误的 ENTRYPOINT 参数 ["c:\spinner.exe", "service", "w3svc", "-t", "c:\iislog\W3SVC\u_extend1.log"] 被认为是 单个 参数 - 逐字字符串根据JSON规则进行转义(\个字符加倍。) - 传递给shell,由您的 SHELL 指令定义。这意味着将该参数附加到 SHELL 数组的最后一个参数,前面是 space 字符。您在日志中看到的就是证据。