У нас есть следующее Dockerfile
:
FROM debian:stable-slim
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get full-upgrade -y && apt-get install -y --no-install-recommends \
systemd \
procps \
apt-utils \
build-essential \
postgresql-server-dev-all \
postgresql-plpython3-13 \
pgxnclient \
libc6-dev \
wget \
python3 \
python3-pip \
python-is-python3 \
&& rm -rf /var/lib/apt/lists/*
# Import source files into the image
RUN mkdir /docker
WORKDIR /docker
COPY . /docker
# Install PostgreSQL Faker
RUN python3 -m pip install --upgrade pip && pip3 install Faker==6.1.1 && \
pgxn install postgresql_faker
# Install anon extension
#RUN cd src && make && make install
RUN pwd
RUN ls -lsa
# init script
RUN mkdir -p /docker/docker-entrypoint-initdb.d
COPY ./init_anon.sh /docker/docker-entrypoint-initdb.d/init_anon.sh
# Alternative Entrypoint
COPY ./anon.sh /docker/anon.sh
COPY ./init_anon.sh /docker/init_anon.sh
RUN /docker/docker-entrypoint-initdb.d/init_anon.sh
ENTRYPOINT ["/docker/docker-entrypoint-initdb.d/anon.sh"]
… и следующее docker-compose.yml
:
version: '3'
services:
PostgreSQLAnonymizer:
container_name: PostgreSQLAnonymizer
hostname: PostgreSQLAnonymizer
image: postgresql_anonymizer
build: .
#image: registry.gitlab.com/dalibo/postgresql_anonymizer
ports:
- "5432:5432"
environment:
- HOSTNAME=PostgreSQLAnonymizer
- POSTGRES_DB=postgres
- POSTGRES_PASSWORD=secret
- PGUSER=postgres # required for `make installcheck`
- POSTGRES_USER=postgres
networks:
- postgres-network
#command: /usr/bin/postgres -c shared_preload_libraries="anon"
command: /bin/systemctl restart postgresql && su postgres -c "/usr/bin/psql -U postgres -p 5432 -h PostgreSQLAnonymizer -c shared_preload_libraries="anon" postgres"
working_dir: /tmp/source
volumes:
- $PWD:/tmp/source
#- $PWD/anon:/usr/share/postgresql/10/extension/anon
#
networks:
postgres-network:
Пользовательская точка входа (init_anon.sh
) выглядит следующим образом:
#!/bin/sh
set -e
# Perform all actions as $POSTGRES_USER
export PGUSER="$POSTGRES_USER"
# this is simpler than updating shared_preload_libraries in postgresql.conf
echo "Loading extension for all further sessions"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "ALTER SYSTEM SET session_preload_libraries="anon";"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "SELECT pg_reload_conf();"
echo "Creating extension inside template1 and postgres databases"
SQL="CREATE EXTENSION IF NOT EXISTS anon CASCADE;"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="template1" -c "$SQL"
psql -h PostgreSQLAnonymizer -p 5432 -U postgres --dbname="postgres" -c "$SQL"
И anon.sh
:
#!/usr/bin/env bash
export PGDATA=/var/lib/postgresql/data/
export PGDATABASE=postgres
export PGUSER=postgres
{
mkdir -p $PGDATA
chown postgres $PGDATA
gosu postgres initdb
gosu postgres pg_ctl start
gosu postgres psql -c "ALTER SYSTEM SET session_preload_libraries="anon";"
gosu postgres psql -c "SELECT pg_reload_conf();"
cat | gosu postgres psql
} &> /dev/null
bin/pg_dump_anon.sh -U postgres
Мы пытаемся настроить этот проект для анонимизации PII, PHI и т.п.
Проблема в том, что когда мы пытаемся запустить docker-compose build
появляется следующая ошибка:
> [13/13] RUN /docker/docker-entrypoint-initdb.d/init_anon.sh:
#0 0.312 Loading extension for all further sessions
#0 0.375 psql: error: could not translate host name "PostgreSQLAnonymizer" to address: Name or service not known
Мы пробовали настроить собственную сеть, что не имеет смысла для одного контейнера, но все равно безрезультатно. Мы попытались установить localhost
, 127.0.0.1
, 0.0.0.0
для строки подключения, и это тоже не сработало. Любая подсказка, как это исправить?
Да, нам пришлось немного изменить исходный код, потому что код был неправильным, в том числе из-за того, что версия Python была 3.5, которая не включала требуемую версию пакета Faker (только до 5.0.0, насколько я помню). правильно) и, следовательно, мы должны были внести эти изменения.
Мы иметь кстати используйте PostgreSQL 9.3.
debian docker имя хоста postgresql docker-compose
Манчкин
1 ответ
Проблема в том, что вы работаете init_anon.sh
на этапе сборки. В этот момент в /etc/hosts нет имени хоста контейнера, а сервер postgresql даже не запущен.
Вы можете либо добавить имя хоста на этапе сборки и запустить демон перед запуском скрипта, либо запустить скрипт инициализации при первом запуске контейнера.
if [ ! -f /initialized ]; then
/docker/docker-entrypoint-initdb.d/init_anon.sh
touch /initialized
fi
Джеральд Шнайдер