docker busybox sh shell不知道任何命令

qxgroojn 于 2023-04-29 发布在 Docker

关注(0)|答案(2)|浏览(180)

总结如下：Portainer Docker容器中的Busybox“sh”中不存在命令。
细微差别，一如既往：
有一个Portainer工具图像，我想有 shell 访问。为什么我需要shell访问那里？这是因为我想通过额外的docker socket文件Map来发现连接多个docker上下文（默认上下文除外）的能力。
Portainer开发人员采取了一些措施（他们说是出于安全原因）来禁用在运行容器中获取交互式控制台的能力-没有bin/bash，bin/sh等。
我从https://busybox.net/downloads/binaries/1.35.0-x86_64-linux-musl/busybox下载了Busybox
并创建了我自己的调试容器，基于原来的Portainer one：
Dockerfile：

FROM portainer/portainer-ce:2.9.3
LABEL destiny="Portainer debug"

ADD busybox busybox
ENTRYPOINT [""]
CMD [""]

执行的映像构建命令：

docker build -f Dockerfile -t portainer_debug:latest .

...并用它启动一个容器：

docker run --name ppp -it portainer_debug /busybox sh

我进入了运行容器内部的一个shell。不幸的是，我发现没有可用的命令。例如，ls命令返回：

/ # ls
sh: ls: not found
/ #

这也意味着Busybox命令（上面的sh）在容器启动时作为参数工作。我用“ls”作为参数检查了一下：

$ docker run --name ppp -it portainer_debug /busybox ls
busybox         docker-compose  kubectl         sys
data            etc             portainer       tmp
dev             helm            proc
docker          kompose         public
$

注意：“exit”命令在“sh”中工作。
与alpine image相同的练习如预期的那样工作：

/ # ls
bin      busybox  dev      etc      home     lib      media    mnt      opt      proc     root     run      sbin     srv      sys      tmp      usr      var
/ #

如果有人能提出下一步的建议来理解为什么busybox会“忘记”所有命令，我将非常高兴和感激。

docker

来源：https://stackoverflow.com/questions/72862614/busybox-sh-shell-doesnt-know-any-command

2条答案

按热度按时间

nbnkbykc1#

https://busybox.net/downloads/BusyBox.html：
用途
BusyBox是一个多调用二进制文件。多调用二进制文件是一种可执行程序，它执行与多个实用程序相同的作业。这意味着只有一个BusyBox二进制文件，但是这个二进制文件的作用就像是大量的实用程序。这使得BusyBox变得更小，因为所有内置的实用程序（我们称之为applet）可以共享许多常见操作的代码。
您还可以通过在命令行上发出命令作为参数来调用BusyBox。例如，输入

/bin/busybox ls

也会导致BusyBox的行为像'ls'。
当然，在每个命令中添加'/bin/busybox'会很痛苦。因此，大多数人会使用BusyBox二进制文件的链接来调用BusyBox。
例如，输入

ln -s /bin/busybox ls
    ./ls

将导致BusyBox表现为'ls'（如果'ls'命令已编译到BusyBox中）。一般来说，你不需要自己创建所有这些链接，因为BusyBox构建系统会在你运行“make install”命令时为你做这些。
如果不带参数调用BusyBox，它将为您提供一个已编译到BusyBox二进制文件中的小程序列表。
您只将二进制busybox复制到图像中。您可以执行./busybox ls或创建符号链接，并将带有符号链接的目录添加到$PATH，如果您希望shell找到它们的话。
为什么busybox“忘记”所有命令
Busybox没有“忘记”任何东西，它是无生命的，* 你 * 只是没有正确使用。
例如，下面我做：

执行portainer docker image。
因为我很懒，所以我不写Dockerfile，我只是将我安装在主机上的busybox可执行文件安装到docker容器中。它与容器中的COPY相同。
Docker容器执行/busybox sh shell
-c执行脚本
该脚本创建目录/busybox mkdir /bin
busybox-for i in $(/busybox list)中每个工具脚本
在/bin目录中创建到busybox可执行文件的符号链接-/busybox ln -s /busybox /bin/$i
以上两个步骤完全如Busybox常见问题 www.example.com
然后脚本执行交互式shell与我交互

由于/bin默认位于PATH中，因此在创建目录和符号链接后，所有Busybox工具都可用。请注意，所有命令都以/busybox作为前缀，以便于在PATH中使用符号链接创建目录之前调用上面文档中解释的Busybox。

$ docker run -ti --rm --entrypoint '' -v /bin/busybox:/busybox:ro portainer/portainer-ce:2.9.3 /busybox sh -c '/busybox mkdir /bin; for i in $(/busybox --list); do /busybox ln -s /busybox /bin/$i; done; sh -li'
/ # ls
bin             data            docker          etc             kompose         portainer       public          tmp
busybox         dev             docker-compose  helm            kubectl         proc            sys
/ # echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

赞(0）回复(0）举报 2023-04-29

fd3cxomn2#

ln -s /bin/busybox /bin/ash
如果ls在执行ash后工作，则执行ln -s /bin/busybox /bin/sh
我假设busybox在/bin中，但它也可能是/sbin（取决于分发决定）。

赞(0）回复(0）举报 2023-04-29