国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

記一次正式環(huán)境升級(jí)docker服務(wù)基礎(chǔ)進(jìn)行版本異常

2年前作者:xiaoniuxqq分類:Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了記一次正式環(huán)境升級(jí)docker服務(wù)基礎(chǔ)進(jìn)行版本異常。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

因?yàn)榉?wù)的httpd和tomcat基礎(chǔ)鏡像版本比較舊,漏洞多,需要升級(jí)至最新版本。在本地環(huán)境和測(cè)試環(huán)境都是直接將dockerfile中的FROM基礎(chǔ)鏡像升級(jí)至最新:

httpd:由httpd:2.4.52-alpine升級(jí)至httpd:2.4.57

tomcat:由4年前的tomcat:last升級(jí)至tomcat:9-jdk21-openjdk-slim

但是在正式環(huán)境docker容器都啟動(dòng)失?。?/p>

其中tomcat報(bào)錯(cuò):canot find /usr/local/tomcat/bin/setclasspath.sh

httd容器報(bào)錯(cuò):線程無(wú)權(quán)啟動(dòng)

在報(bào)錯(cuò)的服務(wù)器上使用tomcat基礎(chǔ)鏡像自定義了一個(gè)空容器以便檢查容器內(nèi)部情況:

FROM tomcat:9-jdk21-openjdk-slim
CMD ["/bin/bash", "-c", "while true; do sleep 1; done"]

檢查結(jié)果發(fā)現(xiàn),報(bào)錯(cuò)的文件 /usr/local/tomcat/bin/setclasspath.sh存在,檢查啟動(dòng)文件/usr/local/tomcat/bin/catalina.sh,發(fā)現(xiàn)了報(bào)錯(cuò)的原因是在判斷語(yǔ)句

if [ -r "$CATALINA_HOME"/bin/setclasspath.sh ]; then

返回了false導(dǎo)致報(bào)錯(cuò)和服務(wù)終止。通過(guò)ls -l命令檢查了一下用戶組和文件的權(quán)限,發(fā)現(xiàn)是root用戶、文件權(quán)限為-rwxr-xr-x,理論上說(shuō)docker容器默認(rèn)就是root用戶,繼續(xù)對(duì)setclasspath.sh使用cat命令和sh命令都無(wú)異常,但是手動(dòng)輸入

if [ -r /usr/local/tomcat/bin/setclasspath.sh ]; then
    echo "The file is readable"
else
    echo "The file is not readable"
fi

返回的結(jié)果就是The file is not readable,證明容器中if -r命令返回結(jié)果異常。感覺(jué)是基礎(chǔ)鏡像中的權(quán)限命令似乎出現(xiàn)異常,使用--privileged再次啟動(dòng)容器,再次手動(dòng)輸入上述命令,返回The file is readable,結(jié)果正常。對(duì)http容器,啟動(dòng)時(shí)也添加--privileged參數(shù)后,啟動(dòng)正常。

因?yàn)?-privileged參數(shù)會(huì)增大宿主機(jī)的安全風(fēng)險(xiǎn),所以繼續(xù)探究更好的解決方案,猜測(cè)基礎(chǔ)容器的部分命令可能跟宿主機(jī)不兼容導(dǎo)致,遂測(cè)試多個(gè)鏡像版本,發(fā)現(xiàn)基于更舊系統(tǒng)的tomcat:9.0.80-jdk8-corretto-al2和httpd:2.4.57-bullseye能夠滿足無(wú)--privileged參數(shù)正常啟動(dòng)的要求,更加確定了是因?yàn)閔ttpd和tomcat中依賴的系統(tǒng)版本差異導(dǎo)致部分基礎(chǔ)命令異常的猜測(cè)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-729424.html

到了這里,關(guān)于記一次正式環(huán)境升級(jí)docker服務(wù)基礎(chǔ)進(jìn)行版本異常的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 記一次docker啟動(dòng)失敗的問(wèn)題排查

    記一次docker啟動(dòng)失敗的問(wèn)題排查

    以前在虛擬機(jī)上安裝了一個(gè)docker,可以正常使用的,今天突然宿主機(jī)機(jī)器內(nèi)存條壞了,換了內(nèi)存條后啟動(dòng)機(jī)器,再使用 systemctrl start docker 啟動(dòng)docker,最后使用 docker start containID 啟動(dòng)報(bào)錯(cuò) 網(wǎng)上沒(méi)有找到相應(yīng)的描述,仔細(xì)分析看是 write /proc/sys/kernel/shmmni 報(bào)錯(cuò)了,錯(cuò)誤原因是 in

    2024年02月14日
    瀏覽(27)
  • 記一次docker安裝elasticsearch遇到的坑

    記一次docker安裝elasticsearch遇到的坑

    標(biāo)題docker-compose安裝elasticsearch7.6.2 解壓elasticsearch7.6.2.zip到elasticsearch的plugins: 運(yùn)行后報(bào)錯(cuò)信息: 既然報(bào)這個(gè)錯(cuò),就查看這個(gè)文件 解決方法:在plugins中新建文件件,名字為analysis-ik,將所有plugins下的elasticsearch文件移動(dòng)到analysis-ik下面,再次運(yùn)行docker restart elasticsearch 成功!

    2024年02月12日
    瀏覽(30)
  • 記一次docker-compose的坎坷安裝經(jīng)歷

    記一次docker-compose的坎坷安裝經(jīng)歷

    ????????最近公司在做一個(gè)kafka項(xiàng)目,所以想用docker來(lái)安裝kafka集群,所以安裝完docker后就準(zhǔn)備安裝docker-compose,但在安裝過(guò)程中確碰到了各種問(wèn)題,搞了兩個(gè)半天再通過(guò)翻墻工具才終于搞定。 ????????首先看了篇文章顯示安裝前要對(duì)應(yīng)docker版本。 compose文件格式版本

    2024年02月11日
    瀏覽(22)

  • 記一次docker安裝kafka,zookeeper拒絕連接的問(wèn)題

    第一次玩kafka,在使用docker安裝kafka時(shí),出現(xiàn)了如下問(wèn)題 kafka的啟動(dòng)參數(shù)KAFKA_ZOOKEEPER_CONNECT不能是localhost:2181,因?yàn)椴皇窃谝粋€(gè)容器中,localhost改為ip地址就可以了 nc 命令連接到 localhost:2181,確保ZooKeeper 服務(wù)器正在監(jiān)聽(tīng)該地址,并且可以通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn) 定位的過(guò)程中還遇到了

    2024年02月10日
    瀏覽(23)
  • 記一次MOXA串口服務(wù)器使用

    記一次MOXA串口服務(wù)器使用

    AIS船臺(tái)——天線——AIS基站——網(wǎng)線——交換機(jī)——服務(wù)器 AIS船臺(tái)——天線——AIS基站——串口線——串口服務(wù)器——網(wǎng)線——交換機(jī)——服務(wù)器 串口線分為RS-485、RS-422、RS-232,此處以RS-232為例 串口線:一端為RS232連接頭,用于連接串口服務(wù)器 一端為裸露的電線纖芯頭,用

    2024年02月03日
    瀏覽(30)
  • 記一次linux系統(tǒng)使用dockerfile編寫(xiě)容器支持中文字體環(huán)境

    記一次linux系統(tǒng)使用dockerfile編寫(xiě)容器支持中文字體環(huán)境

    今天研發(fā)開(kāi)發(fā)一個(gè)網(wǎng)上受理需要容器支持中文環(huán)境否則服務(wù)啟動(dòng)起來(lái)會(huì)出現(xiàn)中文亂碼。 解決思路: 1、先把jar把在本地環(huán)境直接加參數(shù)運(yùn)行如果運(yùn)行起來(lái)無(wú)亂碼說(shuō)明本地的字體文件就可以直接COPY到容器中使用,如果還是亂碼就說(shuō)明本地的字體文件不支持中文環(huán)境,就需要下載

    2024年02月09日
    瀏覽(98)
  • 記一次 RestTemplate 請(qǐng)求失敗問(wèn)題的排查 → RestTemplate 默認(rèn)會(huì)對(duì)特殊字符進(jìn)行轉(zhuǎn)義

    記一次 RestTemplate 請(qǐng)求失敗問(wèn)題的排查 → RestTemplate 默認(rèn)會(huì)對(duì)特殊字符進(jìn)行轉(zhuǎn)義

    今天中午,侄子在沙發(fā)上玩手機(jī),他妹妹屁顛屁顛的跑到他面前 小侄女:哥哥,給我一塊錢(qián) 侄子:叫媽給你 小侄女朝著侄子,毫不猶豫的叫到:媽! 侄子:不是,叫媽媽給你 小侄女繼續(xù)朝他叫到:媽媽 侄子受不了,從兜里掏出一塊錢(qián)說(shuō)道:我就只有這一塊錢(qián)了,拿去拿去

    2024年02月05日
    瀏覽(21)

  • 記一次heapdump泄漏獲取服務(wù)器權(quán)限

    一、漏洞原因 掃描目錄發(fā)現(xiàn)某個(gè)spring框架存在大量泄露信息的路徑,訪問(wèn)ip/heapdump可直接下載內(nèi)存文件; 通過(guò)分析heapdump獲取redis數(shù)據(jù)庫(kù)權(quán)限 利用定時(shí)任務(wù),進(jìn)行反彈shell獲取服務(wù)器權(quán)限 二、漏洞利用 1、通過(guò)目錄掃描發(fā)現(xiàn)heapdump文件

    2024年02月02日
    瀏覽(24)
  • 記一次問(wèn)題解決:通過(guò)http啟動(dòng)docker容器報(bào)500錯(cuò)誤

    記一次問(wèn)題解決:通過(guò)http啟動(dòng)docker容器報(bào)500錯(cuò)誤

    問(wèn)題描述 在打開(kāi)防火墻的情況下,通過(guò)http啟動(dòng)docker容器報(bào)500錯(cuò)誤 解決過(guò)程 1.查看2375端口是否開(kāi)放 2.檢查外部網(wǎng)絡(luò)是否可以訪問(wèn)服務(wù)器 直接在瀏覽器輸入 http://192.xxx.xxx.xxx:2375/containers/json?all=true 看是否有返回 結(jié)果是有返回,代表外部網(wǎng)絡(luò)連接服務(wù)器沒(méi)問(wèn)題 3.查看ip轉(zhuǎn)發(fā) 坑

    2024年02月13日
    瀏覽(24)
  • 記一次1Panel面板安裝mysql(docker報(bào)錯(cuò)的問(wèn)題)

    記一次1Panel面板安裝mysql(docker報(bào)錯(cuò)的問(wèn)題)

    在centos上安裝了1Panel控制面板之后,利用該面板安裝mysql時(shí)候報(bào)了個(gè)錯(cuò)誤 錯(cuò)誤如下 最后更換了下docker的源,成功解決問(wèn)題 命令如下: 問(wèn)題成功解決 ?

    2024年02月08日
    瀏覽(32)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包