用 Go
开发的应用程序的一个优势在于,可以从"零"开始构建应用的 Docker
镜像,镜像中仅需要包含 Go
应用程序编译后的二进制文件,不需要额外安装其他执行环境。这样一来 Go
应用镜像占用的空间确实很小(通常是几 MB
),而且也会更安全些。常用的 alpine
镜像( alpine
是专门为容器设计的小型 Linux
发行版)中存在一个安全漏洞,该漏洞为大量生产容器留下了空的 root
用户密码,所以如果你的的 Go
应用程序在没有 alpine
(或任何其他操作系统)的容器中运行,黑客就不能利用操作系统的漏洞去攻击容器里的应用。
使用 Docker
的多阶段构建,从头开始构建映像非常简单,上一期的文章《 线上 Go 项目的 Docker 镜像应该怎么构建?
》已经介绍了怎么从 "scratch"
基础镜像,使用多阶段构建制作 Go
应用程序的镜像。今天接着上期的话题继续说一个从零构建的应用镜像的容器时区设置的问题。
如果你的应用程序在初始化函数 init
里有设置时区的操作,那么在启动应用容器时会遇到下面这个运行时 panic
:
unknown time zone Asia/Shanghai
如果你在应用程序里不显示地设置时区,应用容器确实是能正常启动的,只不过这样 time
包里的函数统一用的是 UTC
时区,等你发现问题时再在程序里去显示设置时区仍然会遇到上面的运行时错误。
下面我们来做个试验,看看上面说的问题的现象。
首先写一个简单的 Go
应用程序
package main
import (
"fmt"
"time"
)
func main() {
// 输出当前的时区
fmt.Print("Local time zone ")
fmt.Println(time.Now().Zone())
fmt.Println(time.Now().Format("2006-01-02 15:04:05"))
}
然后写一个用来构建应用镜像的 Dockerfile
,使用的就是之前介绍的多阶段构建。
FROM golang:alpine as build
RUN apk --no-cache add tzdata
WORKDIR /app
ADD . /app
RUN CGO_ENABLED=0 GOOS=linux go build -o myapp
FROM scratch as final
COPY --from=build /app/myapp .
ENV TZ=Asia/Shanghai
CMD ["/myapp"]
Dockerfile
里,我们用 ENV
指令设置了 TZ
这个环境变量。 Go
运行时会查找 TZ
这个环境变量来设置自己的时区,上面我们把 TZ
设置成了 Asia/Shanghai
,接下来我们看看在容器里应用是不是能如期运行,输出正确的时区和时间。
➜ docker build -t go_timezone .
➜ docker run --rm go_timezone
Local time zone UTC 0
2020-07-17 04:47:37
根据运行结果发现时区的设置并没生效。
在 Linux
系统下 Go
运行时会从多个来源读取时区信息,在 $GOROOT/src/time/zoneinfo.unix
文件里能够找到 Go
运行时是从哪些地方读取时区信息的。
// Many systems use /usr/share/zoneinfo, Solaris 2 has
// /usr/share/lib/zoneinfo, IRIX 6 has /usr/lib/locale/TZ.
var zoneSources = []string{
"/usr/share/zoneinfo/",
"/usr/share/lib/zoneinfo/",
"/usr/lib/locale/TZ/",
runtime.GOROOT() + "/lib/time/zoneinfo.zip",
}
于是我就进到刚才镜像的容器里看了看,上面列的几个目录都没有找到。到这里算是定位到问题了, scratch
镜像里并不包含这些时区文件。那么解决办法就是从 build
阶段的镜像里拷贝时区文件到最终的应用镜像。
FROM golang:alpine as build
RUN apk --no-cache add tzdata
WORKDIR /app
ADD . /app
RUN CGO_ENABLED=0 GOOS=linux go build -o myapp
FROM scratch as final
COPY --from=build /app/myapp .
### 下面这行是新加的
COPY --from=build /usr/share/zoneinfo /usr/share/zoneinfo
ENV TZ=Asia/Shanghai
CMD ["/myapp"]
重新构建镜像、运行容器后就能发现时区设置已经正常了, Go
运行时按照环境变量 TZ
里指定的时区打印了当前时间。
➜ docker image rm go_timezone
➜ docker run --rm go_timezone
Local time zone CST 28800
2020-07-17 13:12:18.206 CST
:heart:爱心三连
1.看到这里了就点个在看支持下吧,你的 「 在看 」 是我创作的动力。
2.关注公众号 网管叨bi叨
, 「每周为您分享原创技术文章」
!
3.特殊阶段,带好口罩,做好个人防护。
“在看转发” 是最大的支持
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 修改Docker 的 MySQL 容器时区
- Docker学习之宿机容器时区同步
- 容器化 Go 应用:基础镜像的未知时区问题
- 容器化Go应用--基础镜像的未知时区问题
- Parallels Desktop虚拟机里的时区/时钟与Mac OS时区不同步
- Linux下修改时区
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
