在Drone CI中测试Ansible角色，系统服务无法正常工作

作者: 一生浮华
发布时间: 2024-10-14 09:38:27 (2天前)
转自：

4 条回复

0#
回复此人
WL | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 事实证明，这个问题与如何实现entrycommands有关，如果你覆盖它没有像预期那样初始化的命令。因此，解决方法是启动容器，分离，然后将命令发送到正在运行的容器。 </p> <pre> <code> --- pipeline: system: image: cyberpunkspike/docker-centos7-ansible:latest labels: com.amtrustna.it.infr.serv.system: "true" cap_add: - SYS_ADMIN volumes: - /sys/fs/cgroup:/sys/fs/cgroup:ro init: /usr/lib/systemd/systemd detach: true exec: image: docker volumes: - /var/run/docker.sock:/var/run/docker.sock commands: - CONTAINER_ID="$(docker ps -qf "label=com.amtrustna.it.infr.serv.system")" - test -n "$CONTAINER_ID" || { echo "Container Not Found"; exit 1 ;} - docker exec -t "$CONTAINER_ID" sh -c "export TERM=xterm-256color; cd $PWD && tox" </code> </pre> </DIV>

编辑
1#
回复此人
部落用户 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 添加只读权限 <code> /sys/fs/cgroup </code> 到你的 <code> volumes </code> 部分： <code> - /sys/fs/cgroup:/sys/fs/cgroup:ro </code> </p> <P> 完整的解释 <a href="https://developers.redhat.com/blog/2014/05/05/running-systemd-within-docker-container/" rel="nofollow noreferrer"> 这里 </A> 。 </p> </DIV>

编辑
2#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 有时您可以通过替换init-command来删除整个特权/系统内容 <a href="https://github.com/gdraheim/docker-systemctl-replacement" rel="nofollow noreferrer"> systemctl.py </A> 。它甚至可以为您提供不同的错误诊断。 </p> </DIV>

编辑

登录后才能参与评论