Блог

Мне нужно, чтобы мое изображение начиналось с этой команды:

 docker run -it --rm --security-opt seccomp=./chrome.json <image_id>
 

Я развертываю его в Google Compute Engine: https://cloud.google.com/compute/docs/containers/deploying-containers

Насколько я понимаю, я не могу указать там аргументы, поэтому Google Cloud запускает его с помощью просто docker run command .

Как мне передать эти аргументы? Может быть, я могу как-то указать эти аргументы в Dockerfile?

Когда вы используете эту функцию для развертывания контейнера непосредственно в Compute Engine, вы ограничены определением

• Точка входа
• Аргументы для передачи в точке входа
• Переменные среды

Вот и все, вы не можете добавлять дополнительные / пользовательские параметры.

Одно из решений заключается в том, чтобы вместо использования встроенной функции использовать оптимизированную для контейнеров ОС (COS) в вашем вычислительном ядре и создать сценарий запуска для загрузки и запуска контейнера с нужными аргументами docker

 METADATA=http://metadata.google.internal/computeMetadata/v1
SVC_ACCT=$METADATA/instance/service-accounts/default
ACCESS_TOKEN=$(curl -H 'Metadata-Flavor: Google' $SVC_ACCT/token | cut -d'"' -f 4)
docker login -u oauth2accesstoken -p $ACCESS_TOKEN https://gcr.io
docker run … gcr.io/your-project/your-image
 

В последней строке вы можете настроить параметр run в своем сценарии запуска.

Итак, теперь для обновления вам нужно обновить сценарий запуска и перезагрузить вашу виртуальную машину (или создать новый вычислительный движок с COS и новым сценарием запуска; и удалить предыдущий).

Это вопрос компромисса между удобством встроенной функции и возможностями настройки.