问题描述
一个用户在运行 git-all-secrets 工具时,希望能够在命令完成后保留容器,以便能够复制输出文件。他使用以下命令运行工具:
sudo docker run --rm -it abhartiya/tools_gitallsecrets -org <org> -output /root/output.txt -thogEntropy -token <githubtoken>
用户发现在命令完成后,容器会被销毁,导致无法通过 docker cp
命令将文件复制到本地。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
解决方案1
在 Docker 中,选项 --rm
明确告诉 Docker 在主命令执行完成后删除容器。只需省略这个选项即可。
请注意,git-all-secrets 的示例中都没有使用此选项;它们仅在 -help
命令中使用它。
作为替代方案(可以保留 --rm
),你可以告诉 Docker 在 /root
处挂载一个卷。卷会在挂载它的容器消失后继续存在,因此你可以访问在其中写入的数据。然而,对于你在这里的需求,一个简单的绑定挂载就足够了。只需添加以下内容:
-v .:/root
这将使容器将输出文件写入到当前(主机)目录中。如果 /root
目录被广泛使用,你可能需要在两侧都使用之前空的目录。
解决方案2
使用脚本或工具来管理容器的启动顺序可能会增加复杂性,并且需要确保容器A和容器B之间的依赖关系正确设置。
另一种方法是编写脚本或使用工具来控制容器的运行顺序。你可以使用docker run
命令来手动控制容器的启动顺序,或者使用一些第三方工具来管理容器的依赖关系。
示例:
以下是一个简单的 bash 脚本示例,可以在容器 A 启动后启动容器 B:
#!/bin/bash
# 启动容器 A
docker run -d --name container_a your_image_a
# 等待容器 A 完全启动
while ! docker exec container_a echo "Container A is ready"; do
sleep 1
done
# 启动容器 B
docker run -d --name container_b your_image_b
在这个示例中,我们首先使用 docker run
命令启动容器 A,并将其命名为 container_a
。然后,使用一个循环来等待容器 A 完全启动(这里是通过在容器内运行 echo
命令来测试)。一旦容器 A 就绪,我们再使用 docker run
命令启动容器 B,并将其命名为 container_b
。
请注意,使用 /bin/bash
命令进入容器,确保容器具有一个运行中的进程,从而防止容器被终止。使用 ctrl+p+q
快捷键可以在不终止容器的情况下退出容器,然后使用 docker cp
命令复制文件。
以上是解决此问题的几种方法,根据你的需求和现有环境选择最合适的方案。