我们有以下内容Dockerfile
:
FROM debian:stable-slim
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get full-upgrade -y && apt-get install -y --no-install-recommends \
systemd \
procps \
apt-utils \
build-essential \
postgresql-server-dev-all \
postgresql-plpython3-13 \
pgxnclient \
libc6-dev \
wget \
python3 \
python3-pip \
python-is-python3 \
&& rm -rf /var/lib/apt/lists/*
# Import source files into the image
RUN mkdir /docker
WORKDIR /docker
COPY . /docker
# Install PostgreSQL Faker
RUN python3 -m pip install --upgrade pip && pip3 install Faker==6.1.1 && \
pgxn install postgresql_faker
# Install anon extension
#RUN cd src && make && make install
RUN pwd
RUN ls -lsa
# init script
RUN mkdir -p /docker/docker-entrypoint-initdb.d
COPY ./init_anon.sh /docker/docker-entrypoint-initdb.d/init_anon.sh
# Alternative Entrypoint
COPY ./anon.sh /docker/anon.sh
COPY ./init_anon.sh /docker/init_anon.sh
RUN /docker/docker-entrypoint-initdb.d/init_anon.sh
ENTRYPOINT ["/docker/docker-entrypoint-initdb.d/anon.sh"]
...以及以下内容docker-compose.yml
:
version: '3'
services:
PostgreSQLAnonymizer:
container_name: PostgreSQLAnonymizer
hostname: PostgreSQLAnonymizer
image: postgresql_anonymizer
build: .
#image: registry.gitlab.com/dalibo/postgresql_anonymizer
ports:
- "5432:5432"
environment:
- HOSTNAME=PostgreSQLAnonymizer
- POSTGRES_DB=postgres
- POSTGRES_PASSWORD=secret
- PGUSER=postgres # required for `make installcheck`
- POSTGRES_USER=postgres
networks:
- postgres-network
#command: /usr/bin/postgres -c shared_preload_libraries='anon'
command: /bin/systemctl restart postgresql && su postgres -c "/usr/bin/psql -U postgres -p 5432 -h PostgreSQLAnonymizer -c shared_preload_libraries='anon' postgres"
working_dir: /tmp/source
volumes:
- $PWD:/tmp/source
#- $PWD/anon:/usr/share/postgresql/10/extension/anon
#
networks:
postgres-network:
自定义入口点(init_anon.sh
)如下所示:
#!/bin/sh
set -e
# Perform all actions as $POSTGRES_USER
export PGUSER="$POSTGRES_USER"
# this is simpler than updating shared_preload_libraries in postgresql.conf
echo "Loading extension for all further sessions"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "ALTER SYSTEM SET session_preload_libraries = 'anon';"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "SELECT pg_reload_conf();"
echo "Creating extension inside template1 and postgres databases"
SQL="CREATE EXTENSION IF NOT EXISTS anon CASCADE;"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="template1" -c "$SQL"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "$SQL"
还有anon.sh
:
#!/usr/bin/env bash
export PGDATA=/var/lib/postgresql/data/
export PGDATABASE=postgres
export PGUSER=postgres
{
mkdir -p $PGDATA
chown postgres $PGDATA
gosu postgres initdb
gosu postgres pg_ctl start
gosu postgres psql -c "ALTER SYSTEM SET session_preload_libraries = 'anon';"
gosu postgres psql -c "SELECT pg_reload_conf();"
cat | gosu postgres psql
} &> /dev/null
bin/pg_dump_anon.sh -U postgres
我们正在尝试设置这个项目用于 PII、PHI 和类似信息的匿名化。
问题是为什么当我们尝试运行时docker-compose build
会出现以下错误:
> [13/13] RUN /docker/docker-entrypoint-initdb.d/init_anon.sh:
#0 0.312 Loading extension for all further sessions
#0 0.375 psql: error: could not translate host name "PostgreSQLAnonymizer" to address: Name or service not known
我们尝试设置自定义网络,这对于单个容器来说毫无意义,但我们还是这样做了,但没有任何效果。我们尝试设置localhost
、127.0.0.1
、0.0.0.0
作为连接字符串,但也没有用。有什么线索可以解决这个问题吗?
是的,我们不得不稍微修改原始代码,因为代码不正确,其中一个原因是 Python 版本是 3.5,它不包含所需的 Faker 包版本(如果我没记错的话,只包含 5.0.0 以上),因此我们不得不进行这些更改。
我们必须顺便使用 PostgreSQL 9.3。
答案1
问题在于您正处于init_anon.sh
构建阶段。此时 /etc/hosts 中没有容器的主机名,postgresql 服务器甚至没有运行。
您可以在构建阶段添加主机名并在运行脚本之前启动守护程序,或者在容器首次启动时运行初始化脚本。
if [ ! -f /initialized ]; then
/docker/docker-entrypoint-initdb.d/init_anon.sh
touch /initialized
fi