极客观点
项目管理
HarmonyOS
我正在使用 Search Guard 插件来保护由多个节点组成的弹性搜索集群。这是我的 Dockerfile:
#!/bin/sh
FROM docker.elastic.co/elasticsearch/elasticsearch:5.6.3
USER root
# Install search guard
RUN bin/elasticsearch-plugin install --batch com.floragunn:search-guard-5:5.6.3-16 \
&& chmod +x \
plugins/search-guard-5/tools/hash.sh \
plugins/search-guard-5/tools/sgadmin.sh \
bin/init_sg.sh \
&& chown -R elasticsearch:elasticsearch /usr/share/elasticsearch
USER elasticsearch
初始化 SearchGuard(创建内部用户并分配角色)。我需要在容器启动后运行脚本 init_sg.sh 。问题是:除非 elasticsearch 正在运行,否则脚本不会初始化任何安全索引。
脚本的内容是:
sleep 10
plugins/search-guard-5/tools/sgadmin.sh -cd config/ -ts config/truststore.jks -ks config/kirk-keystore.jks -nhnv -icl
现在,我只是在容器启动后手动运行脚本,但由于我在 Kubernetes 上运行它。Pod 可能会被杀死或失败并由于某种原因自动重新创建。在这种情况下,插件必须在容器启动后自动初始化!
那么如何做到这一点呢?任何帮助或提示将不胜感激。
原文由 PhiloJunkie 发布,翻译遵循 CC BY-SA 4.0 许可协议
镜像本身有一个入口
ENTRYPOINT ["/run/entrypoint.sh"]在 Dockerfile 中指定。您可以用自己的脚本替换它。因此,例如创建一个新脚本,挂载它并首先调用/run/entrypoint.sh然后等待 elasticsearch 启动,然后再运行init_sg.sh。