背景
业务应用在使用容器的时候, 有时候需要在容器内使用crontab 定时任务清理日志或这执行其他的任务.
问题
好多人在写dockerfile的时候是按照下面的方式编写:
代码语言:txt复制FROM centos:7
ADD app.sh /app.sh
RUN yum install crontabs -y
&& echo '*/1 * * * * echo "debug crontab" >> /var/log/debug_crontab.log' > /var/spool/cron/root
CMD "systemctl start crond && /bin/sh app.sh"启动会报如下错误:
Failed to get D-Bus connection: Operation not permitte
进入到容器手动启动crond进程存在但任务不执行.
原因如下:
systemctl依赖initd进程,Linux操作系统的initd进程必须占用1号进程,而docker的启动脚本也是1号进程,虽然这个冲突可以通过/usr/sbin/systemd —system来避免,但执行systemctl命令还是可能有操作权限的问题
解决方案
- 在TKE控制台中开启特权容器(不推荐):
crontab.png如果是yaml创建在容器字段修改以下值:
代码语言:txt复制securityContext:
privileged: true- 修改Dockerfile
直接
crond启动即可FROM centos:7 ADD app.sh /app.sh RUN yum install crontabs -y && echo '*/1 * * * * echo "debug crontab" >> /var/log/debug_crontab.log' > /var/spool/cron/root CMD "crond && /bin/sh app.sh"
查看日志验证运行正常:
image.png
