我试图为我们的开发过程构建一个新的Docker映像,使用cpanm安装一堆Perl模块作为各种项目的基本映像。
在开发Dockerfile时,cpanm返回一个失败代码,因为一些模块没有干净地安装。
我很确定我需要准备安装更多的东西。
我在哪里可以找到/。在输出中引用Cpanm /work目录,以便检查日志?在一般情况下,我如何检查一个失败的docker构建命令的文件系统?
在运行一个发现后,我发现
/var/lib/docker/aufs/diff/3afa404e[...]/.cpanm
这是可靠的吗,还是我最好构建一个“裸”容器并手动运行一些东西,直到我拥有所有我需要的东西?
当前回答
Docker在每个成功的RUN行之后缓存整个文件系统状态。
知道:
检查RUN命令失败之前的最新状态,在Dockerfile中注释掉它(以及任何和所有后续的RUN命令),然后运行docker build和docker RUN。 要检查RUN命令失败后的状态,只需添加|| true来强制它成功;然后像上面那样进行(保留所有后续RUN命令,运行docker build和docker RUN)
也就是说,无需修改Docker内部代码或层id,而且作为额外的奖励,Docker会自动最小化需要重新完成的工作量。
其他回答
在我的情况下,我必须:
DOCKER_BUILDKIT=1 docker build ...
正如Jannis Schönleber在他的回答中提到的,目前在这种情况下没有可用的调试(即没有创建中间映像/容器)。
我发现我可以使用以下选项:
... --progress=plain ...
然后添加各种RUN…或现有RUN上的附加行…调试特定的命令。在我看来,这给了你完全的访问权限(至少如果你的构建相对较快)。
例如,你可以这样检查一个变量:
RUN echo "Variable NAME = [$NAME]"
如果你想知道文件是否正确安装,你可以这样做:
RUN find /
etc.
在我的情况下,我必须调试一个带有私有存储库的Go应用程序的docker构建,并且很难进行调试。我这里还有其他细节。
更新更新的docker版本20.10以上
Linux或macOS
DOCKER_BUILDKIT=0 docker build ...
窗户
# Command line
set DOCKER_BUILDKIT=0 docker build ...
# PowerShell
$env:DOCKER_BUILDKIT=0
使用 DOCKER_BUILDKIT=0 docker build… 从旧版本中获取中间容器哈希值。
在较新的版本上,Buildkit默认是激活的。建议仅将其用于调试目的。Build Kit可以使您的构建更快。
供参考: Buildkit不支持中间容器哈希:https://github.com/moby/buildkit/issues/1053
感谢@David Callanan和@MegaCookie的投入。
如果您正在使用docker-compose来构建docker映像,请尝试在命令之前添加DOCKER_BUILDKIT=0,以查看最后一个成功的层id
DOCKER_BUILDKIT=0 docker-compose ...
这将暂时禁用命令的DOCKER_BUILDKIT。
有了最后一个层id,您可以使用从顶部答案的命令连接到它
docker run --rm -it LAST_LAYER_ID sh
目前最新的docker-desktop,没有办法选择退出 的新Buildkit,它还不支持调试(请参考 在这个GitHub线程上的最新更新: https://github.com/moby/buildkit/issues/1472)。
找出Dockerfile中的哪一行出错了。 添加到Dockerfile的顶部:FROM xxx作为调试 添加一个额外的目标:FROM xxx作为下一个,就在失败命令的前一行(因为你不想构建那部分)。例子:
FROM xxx as debug
RUN echo "working command"
FROM xxx as next
RUN echoo "failing command"
运行docker build -f Dockerfile——target debug——tag debug。 然后你可以调试容器:docker运行- debug /bin/sh
您可以通过按CTRL P + CTRL Q退出shell
如果你想使用docker compose build而不是docker build,可以在docker-compose中添加target: debug。Yml正在建设中。 然后通过docker撰写运行xxxYourServiceNamexxx来启动容器,并使用其中之一:
上面的第二个答案是找出如何在容器中运行shell。 或者在FROM xxx之前添加ENTRYPOINT /bin/sh作为Dockerfile中的下一行。
我要做的是注释掉下面的Dockerfile,并包括违规行。然后,您可以手动运行容器和docker命令,并以通常的方式查看日志。例如,如果Dockerfile是
RUN foo
RUN bar
RUN baz
我也会这么做的
RUN foo
# RUN bar
# RUN baz
Then
$ docker build -t foo .
$ docker run -it foo bash
container# bar
...grep logs...
