积累知识,胜过积蓄金银!毕竟在Golang开发的过程中,会遇到各种各样的问题,往往都是一些细节知识点还没有掌握好而导致的,因此基础知识点的积累是很重要的。下面本文《如何使用io阅读器客户端》,就带大家讲解一下知识点,若是你对本文感兴趣,或者是想搞懂其中某个知识点,就请你继续往下看吧~
问题内容我想使用容器内运行的 go 代码将压缩文件从主机复制到容器。该设置在安装了 docker.sock 的容器中运行 go 代码。这个想法是将 zip 文件从主机复制到运行 go 代码的容器。路径参数位于主机上。在主机命令行上看起来像这样
docker cp hostfile.zip mycontainer:/tmp/
docker-client copytocontainer 的文档看起来
func (cli *client) copytocontainer(ctx context.context, containerid, dstpath string, content io.reader, options types.copytocontaineroptions) error
如何创建 content io.reader
参数?
cli, err := client.NewClientWithOpts(client.FromEnv, client.WithAPIVersionNegotiation())
if err != nil {
panic(err)
}
// TODO
// reader := io.Reader()
// reader := file.NewReader()
// tar.NewReader()
cli.CopyToContainer(context.Background(), containerID, dst, reader, types.CopyToContainerOptions{
AllowOverwriteDirWithFile: true,
CopyUIDGID: true,
})
正确答案
实现 io.Reader
的东西有很多。在这种情况下,正常的方法是使用 os.Open
打开文件,然后生成的 *os.file
指针是 io.reader
。
正如您在评论中指出的那样,这只能帮助您从“本地”文件系统读取和写入内容。访问主机的 docker 套接字非常强大,但它并不能直接为您提供对主机文件系统的读写访问权限。 (正如 @mkopriva 在评论中建议的那样,使用 docker run -v /host/path:/container/path
绑定挂载启动容器要简单得多,并且避免了我将要讨论的大规模安全问题。)
您需要做的是启动第二个容器来绑定安装您需要的内容,并从容器中读取文件。听起来您正在尝试将其写入本地文件系统,这简化了事情。从容器内的 docker exec
shell 提示符中,您可以执行类似的操作
docker run --rm -v /:/host busybox cat /host/some/path/hostfile.zip \
> /tmp/hostfile.zip
在 go 中,它涉及更多,但仍然非常可行(未经测试,省略导入)
ctx := context.Background()
cid, err := client.ContainerCreate(
ctx,
&container.Config{
Image: "docker.io/library/busybox:latest",
Cmd: strslice.StrSlice{"cat", "/host/etc/shadow"},
},
&container.HostConfig{
Mounts: []mount.Mount{
{
Type: mount.TypeBind,
Source: "/",
Target: "/host",
},
},
},
nil,
nil,
""
)
if err != nil {
return err
}
defer client.ContainerRemove(ctx, cid.ID, &types.ContainerRemoveOptions{})
rawLogs, err := client.ContainerLogs(
ctx,
cid.ID,
types.ContainerLogsOptions{ShowStdout: true},
)
if err != nil {
return err
}
defer rawLogs.close()
go func() {
of, err := os.Create("/tmp/host-shadow")
if err != nil {
panic(err)
}
defer of.Close()
_ = stdcopy.StdCopy(of, io.Discard, rawLogs)
}()
done, cerr := client.ContainerWait(ctx, cid.ID, container. WaitConditionNotRunning)
for {
select {
case err := <-cerr:
return err
case waited := <-done:
if waited.Error != nil {
return errors.New(waited.Error.Message)
} else if waited.StatusCode != 0 {
return fmt.Errorf("cat container exited with status code %v", waited.StatusCode)
} else {
return nil
}
}
}
正如我之前暗示并在代码中所示,这种方法绕过了主机上的所有控件;我决定读回主机的 /etc/shadow
加密密码文件,因为我可以,并且没有什么可以阻止我使用基本相同的方法使用我选择的 root 密码将其写回。所有者、权限和其他任何内容都不重要:docker 守护进程以 root 身份运行,并且大多数容器默认以 root 身份运行(如果不是,您可以显式请求它)。
本篇关于《如何使用io阅读器客户端》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注编程网公众号!