David Maze
2020-12-10 19:33:30
在大多数情况下,你可能希望自己的代码为所拥有root,但必须是世界可读的,而脚本要是世界可执行的。DockerfileCOPY指令将以其现有权限从主机系统复制到文件中(最后隐藏在项目符号列表中的注释是文件“与元数据一起单独复制”)。因此,解决此问题的最简单方法是确保脚本对主机系统具有正确的权限:
# mode 0755 is readable and executable by everyone but only writable by owner
chmod 0755 healthz.sh
git commit -am 'make healthz script executable'
然后,你可以直接使用COPY它,而无需任何特殊设置。
# Do not RUN chown or chmod; just
WORKDIR /app
COPY ./scripts/healthz.sh .
# Then when launching the container, specify
USER node
CMD ["./startup-production.sh"]
你应该能够通过运行容器并手动调用运行状况检查脚本来在本地进行验证
docker run -d --name app the-image
# possibly with a `docker exec -u` option to specify a different user
docker exec app /app/healthz.sh && echo OK
要检查的重要一点是文件是否可以在世界范围内执行。你也可以通过查看已构建的容器来再次检查
docker run --rm the-image ls -l /app/healthz.sh
那应该打印出一行,从权限字符串开始-rwxr-xr-x;最后三个r-x是重要部分。如果你无法以其他方式获得权限,也可以在映像构建中对其进行修复。
COPY ./scripts/healthz.sh .
# If you can't make the permissions on the original file right:
RUN chmod 0755 *.sh
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13