DOCKER - Выполнение команды на хосте, при запуске контейнера

1

2

Здравствуйте, уважаемые форумчане! Подскажите, пожалуйста, есть ли в Docker механизм, выполняющий внешнюю команду на хосте (а не в контейнере) при запуске контейнера? Например записать ID запущенного экземпляра контейнера в txt фйл Практическое назначение: Ставить на контроль auditd каталог требуемого контейнера

Ссылка

←	Два сайта на одном nginx

squid + ad

→

Shell скрипт, systemd unit не подходят?

IIIypuk ★★★
(13.04.22 14:14:54 MSK)

зачем это делать если по docker ps запущенные контейнеры доступны для просмотра с хоста

redwagon ★
(13.04.22 14:45:52 MSK)

Только слушать docker events, искать там нужное тебе и реагировать на это. Можешь своей bash-портянкой в цикле, можно взять готовую поделку https://github.com/discordianfish/docker-spotter

BOOBLIK ★★★
(13.04.22 19:00:55 MSK)

Ссылка

Ответ на: комментарий от redwagon 13.04.22 14:45:52 MSK

Для того, что бы в auditd автоматически появлялись нужные правила, после того как любой из Админов запустил тот или иной экземпляр контейнера. А пока да, остаётся только обязывать после каждого старта контейнера делать docker ps, потом docker inspect <ID-сонтейнера>, править на основе полученных данных audit.rules, перезапускать auditd.

gurlov
(14.04.22 08:58:50 MSK) автор топика

Ссылка

Ответ на: комментарий от IIIypuk 13.04.22 14:14:54 MSK

Поясните немного? Создавать скрипт, который каждые Nсекунд, будет мониторить не появился ли новый контейнер и, если появился, то менять нужные настройки на хосте (в моём случае auditd)?

gurlov
(14.04.22 09:01:20 MSK) автор топика

Ссылка

В целом, я надеялся что в самом docker есть возможность сделать нечто по принципу действия «post-install» после запуска контейнера. Видимо всё таки нету? Ни в docerfile ни в Docker-compose (поверхностное их изучение не дало мне ответа)?

gurlov
(14.04.22 09:07:31 MSK) автор топика

Ответ на: комментарий от gurlov 14.04.22 09:07:31 MSK

Видимо всё таки нету?

Хуков нет и не факт что будут.

vvn_black ★★★★★
(14.04.22 09:08:59 MSK)

Ответ на: комментарий от vvn_black 14.04.22 09:08:59 MSK

Жаль, конечно. Придётся костыли городить. Спасибо :-)

gurlov
(14.04.22 11:15:08 MSK) автор топика

Ссылка

А как ты вообще контейнеры запускаешь? чем?

adn ★★★★
(14.04.22 12:03:42 MSK)

https://docs.docker.com/engine/reference/commandline/dockerd/#docker-runtime-...

st4l1k ★★
(17.04.22 02:34:48 MSK)

Ответ на: комментарий от adn 14.04.22 12:03:42 MSK

Мне в принципе, не важно чем, лишь бы этот механизм запуска позволил автоматически выполнить нужную команду/действие

gurlov
(18.04.22 21:43:29 MSK) автор топика

Ответ на: комментарий от st4l1k 17.04.22 02:34:48 MSK

Прошу прощения, но пока не сообразил как это может мне помочь… подтолкните, пожалуйста.

gurlov
(18.04.22 22:44:24 MSK) автор топика

Ссылка

Ответ на: комментарий от gurlov 18.04.22 21:43:29 MSK

Если это чистый docker run, то просто скрипт, делаешь и внутри уже docker run. С docker-compose тоже через скрипт-обертку. Если системы оркестрации (nomad например), то они умеют запускать на хосте команды. Как еще один вариант - монтировать каталог c этим txt внутрь контейнера и уже в нем писать то, что надо.

adn ★★★★
(19.04.22 12:40:07 MSK)

Ответ на: комментарий от adn 19.04.22 12:40:07 MSK

Что ж, спасибо. Я надеялся, что есть штатные возможности и можно будет избежать скриптования. Ну ни чего :-) Спасибо!

gurlov
(20.04.22 09:46:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Два сайта на одном nginx

Admin

squid + ad

→

Похожие темы