【发布时间】:2019-01-18 23:57:56
【问题描述】:
我正在尝试编写自己的 mariadb docker 映像。我想在容器启动后(exec mysqld 之后)执行一些 sql 语句。但是我发现mysqld --init-file 选项对我的情况很有用。所以我的入口点脚本如下所示。
Dockerfile
FROM alpine:edge
RUN set -ex \
&& apk add mariadb mariadb-client \
&& mkdir -p /run/mysqld \
&& chown -R mysql:mysql /run/mysqld \
&& ln -snf /usr/lib/mariadb /usr/lib/mysql \
&& mysql_install_db --user=mysql --skip-name-resolve --auth-root-authentication-method=socket --auth-root-socket-user=root --force --rpm --skip-test-db
COPY entrypoint.sh /
ENTRYPOINT ["/entrypoint.sh"]
EXPOSE 3306
CMD ["mysqld"]
entrypoint.sh
#!/bin/sh
set -ex
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld-init.sql
exec $@ --init-file="/tmp/mysqld-init.sql"
如您所见,临时初始化文件包含一些敏感信息。我想在执行exec $@ --init-file="/tmp/mysqld-init.sql"后清理它。
现在我想到了两个想法。一种是为临时 sql 命令创建命名管道 (FIFO) 文件或使用 trap 命令。
想法1
但这里的问题是一个不必要的子后台进程在容器上继续运行,因为我使用了进程控制运算符&。但是我是徒劳的,我该如何退出该过程。
if [ ! -p "/tmp/mysqld.init" ]; then
mkfifo /tmp/mysqld.init
fi
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld.init &
exec $@ --init-file="/tmp/mysqld.init"
想法2
当exec 命令被执行时,使用trap 命令并清理临时文件。但我不知道如何捕捉 exec 信号。
trap cleanup "the exec signal"
cleanup()
{
echo "Caught Signal ... cleaning up."
rm -rf /tmp/mysqld-init.sql
echo "Done cleanup ... quitting."
exit 1
}
set -ex
{
echo "CREATE USER IF NOT EXISTS '${MYSQL_USER}'@'%' IDENTIFIED BY '${MYSQL_PASSWORD}';"
echo "CREATE DATABASE IF NOT EXISTS ${MYSQL_DATABASE};"
echo "GRANT ALL ON ${MYSQL_DATABASE}.* TO '${MYSQL_USER}'@'%';"
} > /tmp/mysqld-init.sql
exec $@ --init-file="/tmp/mysqld.init"
【问题讨论】:
-
您可以删除初始化文件,但环境变量会发生什么?你要取消它们吗?
-
我认为可以使用 file_env github.com/docker-library/mariadb/blob/… 取消设置。但是现在我要离开它。但是我怎样才能删除临时文件。
-
环境变量将在
docker inspect和ps输出中可见。容器中/tmp中的文件可能比这隐藏了一点更多,并且会在容器退出时自动清理。
标签: mysql docker named-pipes entry-point bash-trap