目标
- 实现将jenkins job :test的config.xml通过Dockerfile直接放入容器,并且保证test文件夹的owner是jenkins。
解决思路
- Q1:为了完成将文件放入容器,我在Dockerfile中使用COPY指令,Dockerfile如下:
FROM jenkins:2.60.2
USER jenkins
COPY ./test /var/jenkins_home/jobs/
COPY ./test2 /var/jenkins_home/jobs/
USER jenkins
然后执行docker-compose up -d发现容器中竟然没有这两个文件,容器中为什么没有这两个文件?
- A1:查看官网后发现,COPY指令使用没有问题,然后换着copy其他文件都没有copy进去。发现,每次
docker-compose up -dlog出来的信息都是容器已经up to date才意识到,我们修改的Dockerfile从来都没有被使用过,一直都是使用原来使用Dockerfile创建的镜像,采用docker rmi ***之后,才发现重新build了新镜像创建容器,终于copy进去。
Q2.发现却在目标文件的文件夹下面没有testtest2目录只有一堆目录下的文件,这是为什么?
-
A2:肯定是copy指令对copy目录有特定的要求。这里的COPY指令和Linux的copy指令用法有所区别。Linux中的copy是通过参数对目录的cp进行控制,但是这里没有使用参数。因此运用自己的规则:
如果源目标都是文件夹,那么COPY会将源目录下的所有子文件或者目录COPY到目标目录下(If <src> is a directory, the entire contents of the directory are copied, including filesystem metadata.)
改完后执行
docker-compose up -d --build发现任然是原来的样子。
- Q3:为什么容器内文件都修改了Dockercp的方式仍然不改变?并且也确实rebuild容器了?
- A3:认真观察
docker-compose up -d --build的log,发现容器竟然是recreating而不是Creating。因此由于容器没有被rm导致每次启动都是用的原来的容器。因此需要docker rm container先将容器rm掉。之后成功,但是权限仍然是root。
- Q4:为什么我们将用户修改成了jenkins,jenkins用户COPY之后的文件仍然是root?
- A4:查询官网发现这句话
All new files and directories are created with a UID and GID of 0说明使用这条指令会将文件owner变成root。也就是跟你之前是否转化了用户没有任何关系。
- Q5:那么我们能不能使用root用户在Dockerfile中使用RUN chown修改一下COPY进来的用户权限呢?
- A5:尝试使用下面的Dockerfile
FROM jenkins:2.60.2
COPY ./jobs /var/jenkins_home/jobs
USER root
RUN chown -R jenkins /var/jenkins_home/jobs
发现chown完全没有作用
- Q6:为什么明明是root用户,却没有办法chown修改owner?
- A6:首先我怀疑是root这个用户还是没有chown权限,但是查过Linux文档发现,只有root有chown的权限。我就进入容器执行RUN的指令发现成功了。
- Q7:那么为什么在容器中执行chown就能成功在Dockerfile就不行?
- A7:首先我怀疑执行RUN的用户并不是root,因为在官网说
The RUN instruction will execute any commands in a new layer on top of the current image,所以我在RUN这里先执行了whoami发现用户确实是root,既然这个test目录的owner是root,那么我在Dockerfile中
FROM jenkins:2.60.2
COPY ./jobs /var/jenkins_home/jobs
USER root
RUN rm -rf /var/jenkins_home/jobs/test
发现无法rm,说明出现这个问题和chown没有任何关系,只能说明在Dockerfile中COPY的文件owner是root,并且在Dockerfile中USER root,此时RUN中执行的任何root能对这个文件的操作都不能执行,但是在容器内部可以。也就是说COPY进来的文件OWNER是容器中的root而不是Dockerfile中的root,实在是解决不了,求解??????
---> 因为问题没有解决 我明天会继续研究 今天先写到这里
