33

这里的目的是使用 docker 容器作为安全沙箱来运行不受信任的 python 脚本,但要在 python 中使用 docker-py 模块执行此操作,并且能够捕获该脚本的输出。

我在 docker 容器中运行 python 脚本 foo.py(它ENTRYPOINT在我的 Dockerfile 中设置为命令,因此在容器运行后立即执行)并且无法捕获该脚本的输出。当我通过普通 CLI 运行容器时,使用

docker run -v /host_dirpath:/cont_dirpath my_image

host_dirpath是包含 foo.py 的目录)我将 foo.py 的预期输出打印到标准输出,这只是一个键值对字典。但是,我正在尝试使用 docker-py 模块从 python 中执行此操作,并且不知何故,该logs方法没有捕获脚本输出。这是我正在使用的python代码:

from docker import Client

docker = Client(base_url='unix://var/run/docker.sock',
              version='1.10',
              timeout=10)

contid = docker.create_container('my_image', volumes={"/cont_dirpath":""})
docker.start(contid, binds={"/host_dirpath": {"bind": "/cont_dirpath"} })

print "Docker logs: " + str(docker.logs(contid))

这只会导致“Docker 日志:” - 日志中没有捕获任何内容,无论是 stdout 还是 stderr (我尝试在 foo.py 中引发异常来测试这一点)。

我追求的结果是由 foo.py 计算的,目前只是用 pythonprint语句打印到标准输出。如何将其包含在 docker 容器日志中,以便我可以从 python 中读取它?或者以其他方式从容器外部捕获此输出?

任何帮助将不胜感激。提前致谢!

编辑:

docker-py 仍然没有运气,但是在使用 subprocess.Popen 使用普通 CLI 运行容器时它运行良好 - 执行此操作时,输出确实被 stdout 正确抓取。

4

2 回答 2

23

您遇到这种行为是因为默认情况下 python 会缓冲其输出。

举个例子:

vagrant@docker:/vagrant/tmp$ cat foo.py
#!/usr/bin/python
from time import sleep

while True:
    print "f00"
    sleep(1)

然后从作为守护进程运行的容器中观察日志不会显示任何内容:

vagrant@docker:/vagrant/tmp$ docker logs -f $(docker run -d -v $(pwd):/app dockerfile/python python /app/foo.py)

但是如果您使用-u命令行参数禁用 python 缓冲输出,一切都会显示:

vagrant@docker:/vagrant/tmp$ docker logs -f $(docker run -d -v $(pwd):/app dockerfile/python python -u /app/foo.py)
f00
f00
f00
f00

您还可以注入PYTHONUNBUFFERED环境变量:

vagrant@docker:/vagrant/tmp$ docker logs -f $(docker run -d -v $(pwd):/app -e PYTHONUNBUFFERED=0 dockerfile/python python /app/foo.py)
f00
f00
f00
f00

请注意,此行为仅影响在没有-tor--tty参数的情况下运行的容器。

于 2014-06-12T12:05:55.337 回答
3

由于启动的容器与您的控制程序并行运行,您可能会遇到竞争情况。在获取日志之前,您需要等待容器启动和完成。在 docker.start 之后立即将 docker.wait 添加到您的代码中。

docker.wait(contid)

您的输出似乎为空,因为尚未记录任何内容。

于 2014-10-31T11:32:52.520 回答