docker entrypoint running bash script получает «разрешенное отклонение»

Question

Я пытаюсь подключить приложение node.js. Когда контейнер построен, я хочу, чтобы он запустил git clone, а затем запустил сервер узлов. Поэтому я помещал эти операции в сценарий .sh. И запустить скрипт в качестве одной команды в Entrypoint:

FROM ubuntu:14.04 

RUN apt-get update && apt-get install -y build-essential libssl-dev gcc curl npm git 

#install gcc 4.9 
RUN apt-get install -y software-properties-common python-software-properties 
RUN add-apt-repository -y ppa:ubuntu-toolchain-r/test 
RUN apt-get update 
RUN apt-get install -y libstdc++-4.9-dev 

#install newst nodejs 
RUN curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash - 
RUN apt-get install -y nodejs 

RUN mkdir -p /usr/src/app 
WORKDIR /usr/src/app 

ADD package.json /usr/src/app/ 
RUN npm install 

ADD docker-entrypoint.sh /usr/src/app/ 

EXPOSE 8080 

ENTRYPOINT ["/usr/src/app/docker-entrypoint.sh"] 

Мой docker-entrypoint.sh выглядит следующим образом:

git clone git@<repo>.git 
git add remote upstream git@<upstream_repo>.git 

/usr/bin/node server.js 

После создания этого образа и запустить:

docker run --env NODE_ENV=development -p 8080:8080 -t -i <image> 

Я получаю:

docker: Error response from daemon: oci runtime error: exec: "/usr/src/app/docker-entrypoint.sh": permission denied. 

Я оболочка в контейнер и разрешение docker-entrypoint.sh является:

-rw-r--r-- 1 root root 292 Aug 10 18:41 docker-entrypoint.sh 

три вопроса:

1. ли мой Баш скрипт неправильного синтаксиса?

2. Как изменить разрешение файла bash, прежде чем добавлять его в изображение?

3. Каков наилучший способ запуска нескольких команд git в точке входа без использования сценария bash?

Спасибо.

Answer 1

1. «Доступ запрещен» предотвращает сценарий от того вызывается на всех. Таким образом, единственным синтаксисом, который может быть уместным, является тот факт, что первая строка («shebang»), которая должна выглядеть как #!/usr/bin/env bash, или #!/bin/bash, или аналогичная в зависимости от расположения файловой системы вашей цели.

2. Скорее всего, разрешения файловой системы не будут установлены для разрешения. Также возможно, что shebang ссылается на то, что не является исполняемым, но это далеко менее вероятно.

3. Рассматривается простота ремонта предыдущих вопросов.

---

Простое чтение

docker: Error response from daemon: oci runtime error: exec: "/usr/src/app/docker-entrypoint.sh": permission denied. 

... в том, что сценарий не отмечен исполняемый файл.

RUN ["chmod", "+x", "/usr/src/app/docker-entrypoint.sh"] 

адресует это внутри контейнера. В качестве альтернативы вы можете убедиться, что локальная копия, на которую ссылается файл Docker, является исполняемым, а затем используйте COPY (который явно документирован для сохранения метаданных).

Answer 2

Исполняемый файл должен иметь разрешения для выполнения, прежде чем вы сможете его выполнить.

В вашей машине, где вы строите докер изображение (не внутри самого Docker изображения) попробуйте запустить:

ls -la path/to/directory 

Первый столбец вывода для исполняемого файла (в данном случае docker-entrypoint.sh) должны иметь исполняемые биты установить что-то вроде:

-rwxrwxr-x 

Если нет, то попробуйте:

chmod +x docker-entrypoint.sh 

, а затем снова создайте изображение докера.

Docker использует собственную файловую систему, но копирует все содержимое (включая разрешения) из исходных каталогов.