文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何使用io阅读器客户端

2024-04-04 23:52

关注

积累知识,胜过积蓄金银!毕竟在Golang开发的过程中,会遇到各种各样的问题,往往都是一些细节知识点还没有掌握好而导致的,因此基础知识点的积累是很重要的。下面本文《如何使用io阅读器客户端》,就带大家讲解一下知识点,若是你对本文感兴趣,或者是想搞懂其中某个知识点,就请你继续往下看吧~

问题内容

我想使用容器内运行的 go 代码将压缩文件从主机复制到容器。该设置在安装了 docker.sock 的容器中运行 go 代码。这个想法是将 zip 文件从主机复制到运行 go 代码的容器。路径参数位于主机上。在主机命令行上看起来像这样

docker cp hostfile.zip mycontainer:/tmp/

docker-client copytocontainer 的文档看起来

func (cli *client) copytocontainer(ctx context.context, containerid, dstpath string, content io.reader, options types.copytocontaineroptions) error

如何创建 content io.reader 参数?

cli, err := client.NewClientWithOpts(client.FromEnv, client.WithAPIVersionNegotiation())
if err != nil {
    panic(err)
}

// TODO
// reader := io.Reader()
// reader := file.NewReader()
// tar.NewReader()

cli.CopyToContainer(context.Background(), containerID, dst, reader, types.CopyToContainerOptions{
    AllowOverwriteDirWithFile: true,
    CopyUIDGID:                true,
})


正确答案


实现 io.Reader 的东西有很多。在这种情况下,正常的方法是使用 os.Open 打开文件,然后生成的 *os.file 指针是 io.reader

正如您在评论中指出的那样,这只能帮助您从“本地”文件系统读取和写入内容。访问主机的 docker 套接字非常强大,但它并不能直接为您提供对主机文件系统的读写访问权限。 (正如 @mkopriva 在评论中建议的那样,使用 docker run -v /host/path:/container/path 绑定挂载启动容器要简单得多,并且避免了我将要讨论的大规模安全问题。)

您需要做的是启动第二个容器来绑定安装您需要的内容,并从容器中读取文件。听起来您正在尝试将其写入本地文件系统,这简化了事情。从容器内的 docker exec shell 提示符中,您可以执行类似的操作

docker run --rm -v /:/host busybox cat /host/some/path/hostfile.zip \
  > /tmp/hostfile.zip 

在 go 中,它涉及更多,但仍然非常可行(未经测试,省略导入)

ctx := context.Background()
cid, err := client.ContainerCreate(
  ctx,
  &container.Config{
    Image: "docker.io/library/busybox:latest",
    Cmd: strslice.StrSlice{"cat", "/host/etc/shadow"},
  },
  &container.HostConfig{
    Mounts: []mount.Mount{
      {
        Type: mount.TypeBind,
        Source: "/",
        Target: "/host",
      },
    },
  },
  nil,
  nil,
  ""
)
if err != nil {
  return err
}

defer client.ContainerRemove(ctx, cid.ID, &types.ContainerRemoveOptions{})

rawLogs, err := client.ContainerLogs(
  ctx,
  cid.ID, 
  types.ContainerLogsOptions{ShowStdout: true},
)
if err != nil {
  return err
}
defer rawLogs.close()

go func() {
  of, err := os.Create("/tmp/host-shadow")
  if err != nil {
    panic(err)
  }
  defer of.Close()

  _ = stdcopy.StdCopy(of, io.Discard, rawLogs)
}()

done, cerr := client.ContainerWait(ctx, cid.ID, container. WaitConditionNotRunning)
for {
  select {
    case err := <-cerr:
      return err
    case waited := <-done:
      if waited.Error != nil {
        return errors.New(waited.Error.Message)
      } else if waited.StatusCode != 0 {
        return fmt.Errorf("cat container exited with status code %v", waited.StatusCode)
      } else {
        return nil
      }
  }
}

正如我之前暗示并在代码中所示,这种方法绕过了主机上的所有控件;我决定读回主机的 /etc/shadow 加密密码文件,因为我可以,并且没有什么可以阻止我使用基本相同的方法使用我选择的 root 密码将其写回。所有者、权限和其他任何内容都不重要:docker 守护进程以 root 身份运行,并且大多数容器默认以 root 身份运行(如果不是,您可以显式请求它)。

本篇关于《如何使用io阅读器客户端》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注编程网公众号!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯