将 docker 临时容器部署到 CloudFoundry PaaS

Deploying a docker scratch container to CloudFoundry PaaS

我正在尝试将 Docker 图像部署为 Pivotal CloudFoundry 应用程序。

我的图像不包含 Linux 发行版,只有 运行 我的网络应用程序的一个二进制文件。这是它的整个文件系统:

drwxr-xr-x         0:0     502 kB  ├─⊕ etc
-rwxr-xr-x         0:0      25 MB  └── service

当我 cf push 它到 CloudFoundry 时,它崩溃了:

[API/1] OUT Process has crashed with type: "web"
[API/1] OUT App instance exited with guid f334fc62-fc66-4d77-80bd-39a213ebbac2 payload: 
{"instance"=>"fabd4f14-902b-4970-51d0-845d", "index"=>0,
"cell_id"=>"67d596a0-891f-4969-b305-cbaeaa144481", "reason"=>"CRASHED",
"exit_description"=>"exec failed: container_linux.go:346: starting container process caused \"exec: \\"sh\\": executable file not found in $PATH\"",
"crash_count"=>3, "crash_timestamp"=>1587646358111493168,
"version"=>"c30771cb-38ab-4691-83fc-ec6996dc537f"}

该错误表明某些东西正在尝试 运行 sh

如果我检查崩溃的应用程序,它的启动命令如预期的那样是 /service。这应该只是 运行 二进制文件,而不是 shell。 (编辑: 尽管出于某种原因其中有尾随 space,但我不确定它是否重要)。

$ cf curl /v3/processes/$(cf app --guid my-service)
{
   "guid": "f334fc62-fc66-4d77-80bd-39a213ebbac2",
   "type": "web",
   "command": "/service ", <-- 
…

我不知道 sh 是从哪里来的。 CloudFoundry 是否需要图像中的 shell 才能 运行 它?我找不到任何关于此的文档。

注意: 我正在部署到 CloudFoundry v2.6

$ cf curl /v2/info | jq -r .build
2.6.19-build.6

编辑: 我的 Docker 文件的 ENTRYPOINT 部分如下所示:

# … earlier layers omitted

FROM scratch
COPY --from=build /etc/ssl               /etc/ssl
COPY --from=build /project/build/service /service
EXPOSE 8080
ENTRYPOINT ["/service"]

是的,它需要您的 Docker 图片中的一些东西:

  1. Docker 映像必须包含一个 /etc/passwd 文件,其中包含根用户的条目。
  2. 该根用户的主目录和 shell 必须存在于映像文件系统中。
  3. Docker 个图像文件系统层的总大小不得超过应用程序的磁盘配额。

参考:https://docs.cloudfoundry.org/devguide/deploy-apps/push-docker.html#requirements