我可以添加额外的 docker 入口点脚本吗？

Question 1

如果父图像包含一行：

ENTRYPOINT ["/entrypoint-parent.sh"]

并且您想要将以下内容添加到您的子图像中：

ENTRYPOINT ["/entrypoint-child.sh"]

ENTRYPOINT然后，结果图像中的值将被替换为/entrypoint-child.sh，换句话说，只有一个值ENTRYPOINT。Docker 只会调用一个进程来启动您的容器，尽管该进程可以生成子进程。有几种扩展入口点的技术。

选项 A：调用您的入口点，然后在最后运行父入口点，例如/entrypoint-child.sh看起来像：

#!/bin/sh

echo Running child entrypoint initialization steps here
# ...

exec /entrypoint-parent.sh "$@"

这exec部分很重要，它用 shell 或进程替换当前 shell /entrypoint-parent.sh，从而消除信号处理问题。结果是您在子入口点中运行初始化的第一部分，然后委托给原始父入口点。这确实要求您跟踪父入口点的名称，这可能会在基础映像的不同版本之间发生变化。

选项 B：在后台运行父入口点。这不是理想的做法，因为除非您采取一些额外步骤，否则您将不再对父进程进行错误处理。最简单的情况下，这在您的中看起来像以下内容/entrypoint-child.sh：

#!/bin/sh

# other initialization steps

/entrypoint-parent.sh "$@" &

# potentially wait for parent to be running by polling

# run something new in the foreground, that may depend on parent processes
exec /child-process.bin

请注意，"$@"我一直使用的符号是将的值CMD作为参数传递到父入口点。

选项 C：切换到类似主管。我不太喜欢这个，因为它意味着在你的容器内运行多个守护进程，而你通常最好将其分成多个容器。当单个子进程不断失败时，你需要决定正确的响应是什么。

选项 D：与选项 A 和 B 类似，我经常创建一个入口点脚本目录，这些脚本可以在镜像构建的不同级别进行扩展。入口点本身没有变化，我只是将新文件添加到一个目录中，该目录会根据文件名按顺序调用。在我的场景中，这些脚本都在前台运行，我CMD在最后执行。你可以在我的基础镜像仓库，特别是包含以下部分的entrypoint.d目录和脚本：bin/entrypointd.sh

# ...

for ep in /etc/entrypoint.d/*; do
  ext="${ep##*.}"
  if [ "${ext}" = "env" -a -f "${ep}" ]; then
    # source files ending in ".env"
    echo "Sourcing: ${ep}"
    set -a && . "${ep}" && set +a
  elif [ "${ext}" = "sh" -a -x "${ep}" ]; then
    # run scripts ending in ".sh"
    echo "Running: ${ep}"
    "${ep}"
  fi
done

# ...

# run command with exec to pass control
echo "Running CMD: $@"
exec "$@"

Answer