[实战]Spring Boot打成Docker镜像运行下载文件报Fatal glibc error: cannot get entropy for arc4random

最新推荐文章于 2024-09-02 16:05:33 发布
最新推荐文章于 2024-09-02 16:05:33 发布
阅读量743 收藏 8
点赞数 12
文章标签: docker java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c364902709/article/details/141342773
版权

      同事反馈使用只要下载文件,日志中会打印Fatal glibc error: cannot get entropy for arc4random,之后系统自动重启,下载文件失败。

直接搜索Fatal glibc error: cannot get entropy for arc4random并未得到太多的有效信息。baidu和google还有bing我都尝试了。我是一个地道 的搜索引擎工程师。

查到一种方案为使用rngd自动补充熵池,尝试没有效果,无法解决。

继续排查,项目工程代码如下:

    @GetMapping("/export")
    @Operation(summary = "数据导出")
    public void export(CableTunnelQueryParam queryParam, HttpServletResponse response) throws IOException {
        log.info("start export:{}", JSONObject.toJSONString(queryParam));
        try {
            List<CableTunnelDO> list = cableTunnelService.listAll(queryParam);
            // 输出
            ExcelUtils.write(response,
                    "附件.xls",
                    "数据",
                    CableTunnelVO.class,
                    BeanUtils.toBean(list, CableTunnelVO.class));
        } catch (Exception e) {
            log.error("导出excel失败", e);
        }
        log.info("end export:{}", JSONObject.toJSONString(queryParam));

    }

     ExcelUtils.write代码如下

    public static <T> void write(HttpServletResponse response, String filename, String sheetName,
                                 Class<T> head, List<T> data, List<KeyValue<ExcelColumn, List<String>>> selectMap) throws IOException {
        // 输出 Excel
        EasyExcel.write(response.getOutputStream(), head)
                .autoCloseStream(false) // 不要自动关闭,交给 Servlet 自己处理
                .registerWriteHandler(new LongestMatchColumnWidthStyleStrategy()) // 基于 column 长度,自动适配。最大 255 宽度
                .registerWriteHandler(new SelectSheetWriteHandler(selectMap)) // 基于固定 sheet 实现下拉框
                .registerConverter(new LongStringConverter()) // 避免 Long 类型丢失精度
                .sheet(sheetName).doWrite(data);
        // 设置 header 和 contentType。写在最后的原因是,避免报错时,响应 contentType 已经被修改了
        response.addHeader("Content-Disposition", "attachment;filename=" + URLEncoder.encode(filename, StandardCharsets.UTF_8.name()));
        response.setContentType("application/vnd.ms-excel;charset=UTF-8");
    }

该代码在windows下运行正常。查看服务日志只打印了【start export】这行日志,后面的【导出excel失败】和【end export】均未打印,在【start export】后输出了一句Fatal glibc error: cannot get entropy for arc4random,紧接着系统无法访问,开始了自动重启。

在Docker宿主机和虚机内执行以下代码都可以正常获取随机数

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n1
cat /dev/random | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n1

Dockerfile文件中已经使用了-Djava.security.egd=file:/dev/./urandom 代码如下

CMD java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -jar app.jar

之后在Docker启动中也增加了-v /dev/urandom:/dev/random

问题仍未解决。

我就是个java开发,对C还有C++并不了解,对glibc 和arc4random也不清楚是啥。随后便尝试切换了jdk镜像文件进行解决。

原镜像文件使用的是eclipse-temurin:8-jre,更新为openjdk:8-jdk-alpine

正常启动后,导出Excel报如下错误:

java.lang.NullPointerException: null
        at sun.awt.FontConfiguration.getVersion(FontConfiguration.java:1264)
        at sun.awt.FontConfiguration.readFontConfigFile(FontConfiguration.java:219)
        at sun.awt.FontConfiguration.init(FontConfiguration.java:107)
        at sun.awt.X11FontManager.createFontConfiguration(X11FontManager.java:774)
        at sun.font.SunFontManager$2.run(SunFontManager.java:431)
        at java.security.AccessController.doPrivileged(Native Method)
        at sun.font.SunFontManager.<init>(SunFontManager.java:376)
        at sun.awt.FcFontManager.<init>(FcFontManager.java:35)
        at sun.awt.X11FontManager.<init>(X11FontManager.java:57)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
        at java.lang.Class.newInstance(Class.java:442)
        at sun.font.FontManagerFactory$1.run(FontManagerFactory.java:83)
        at java.security.AccessController.doPrivileged(Native Method)
        at sun.font.FontManagerFactory.getInstance(FontManagerFactory.java:74)

网上查找原因:

根据报错信息是缺少某个字体,而docker打包镜像默认是没有该字体;或者因为使用了openjdk而没有使用oraclejdk,缺少依赖。

在Dockerfile中增加以下代码,重新打包运行成功。

RUN apk add --update;apk add ttf-dejavu;apk add fontconfig

问题解决。

对于Fatal glibc error: cannot get entropy for arc4random的根本原因我没有找到。如果有大佬了解什么原因还请指教。

关于为什么-Djava.security.egd=file:/dev/./urandom 中/dev/./urandom中有一个".",原因是这里是jdk中的一个bug,在这个bug的连接里有人反馈及时对securerandom.source设置为/dev/urandom它也仍然使用的/dev/random,有人提供了变通的解决方法,其中一个变通的做法是对securerandom.source,设置为/dev/./urandom才行

关于openjdk:8-jdk-alpine 参考

https://zhuanlan.zhihu.com/p/667075764

关于rngd补充熵池:

Linux下熵池大小导致的一些问题-CSDN博客

参考: 

https://blog.51cto.com/riverxyz/5105735

JVM的随机数与熵池策略 - 简书

江湖一码农
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring boot应用打包成镜像放到docker运行
04-14
Spring boot应用打包成镜像放到docker运行: https://blog.csdn.net/anla_/article/details/79943251
CentOS yum Fatal Error 处理
会飞的鱼的博客
05-21 451
参考  https://www.cnblogs.com/thatsit/p/5233277.html今天在centos7中用yum命令查询如下错:[root@thatsit ~]# yum -y install docker error: rpmdb: BDB0113 Thread/process 38301/139855495489536 failed: BDB1507 Thread ...
docker使用中遇到的问题
qq_37003193的博客
05-22 591
docker容器使用中遇到的问题: 1,The container name “/cmake” is already in use by container 2,getcwd: cannot access parent directories: No such file or directory 3,端口被占用 解决方法:docker ps查看docker运行的情况 使用docker stop 容...
spring-boot-docker:基于Alpine + Docker Compose文件的轻量级Spring Boot Docker映像
05-02
基于Alpine + Docker Compose文件的轻量级Spring Boot Docker映像特征: 使用轻量级的openjdk:8-jre-alpine图片包装程序脚本,使应用程序可以获取PID 1并接收SIGTERM信号() 在容器内以spring-boot用户身份启动...
spring-boot-docker:在Docker运行Spring Boot应用程序
05-15
Spring启动泊坞窗要求Maven的3 Java 8 Docker 1.13.0以上准备环境 mvn clean package dockerfile:build执行官Executando容器做Postgres docker run -it \ --name docker-postgres \ -e POSTGRES_DB=db \ -e POSTGRES...
docker镜像无法删除 Error:No such image:xxxxxx解决
01-09
该目录即为 docker 中的所有镜像文件(以shar256加密方式加密后的镜像文件),我们通过 ll 查看一下: 删哪个呢?别慌,docker images 中的 IMAGE ID 就可以确定镜像文件了。 觉得不确定的话,还可以通过文件大小...
Docker续7:docker部署nmt续1:使用haproxy代理nginx
最新发布
m0_70848838的博客
09-02 575
root@localhost ~]# docker stop 30 //停止nginx容器30[root@localhost ~]# docker rm 30 //删除nginx容器30。
Kubernetes 1.20 上将容器从 Docker Engine 改为 Containerd
srebro | 博客
09-02 658
有关详细信息,请使用 crictl help 或 crictl help 获取帮助信息。crictl是连接containerd的一个client端工具,用于管理containerd中的容器,这个工具比默认的ctr好用。crictl 默认连接到 unix:///var/run/dockershim.sock。默认在安装k8s 集群的时候就已经安装好了 crictl 工具,如果没有安装,可以在。1、配置先决条件【如果k8s环境初始化的时候如果做过了,直接忽略】替换为你之前下线的节点的名称。
容器化你的应用:使用 Docker 入门指南
Envyᥫᩣ的博客
09-01 608
Docker 使得开发者能够更加高效地开发、测试和部署应用程序。通过容器化你的应用,你可以获得更好的一致性、隔离性和可移植性。希望这篇指南能帮助你入门 Docker 并开始享受它带来的好处!如果你对Docker有更深入的需求,比如网络配置、持久化存储等高级主题,或者你想要了解其他的技术话题,请随时告知!
零基础一文学会Docker与Kubernetes
u011490194的专栏
08-29 1154
总结Docker与Kubernetes的学习之旅,强调它们在现代软件开发和运维中的重要性。鼓励读者继续深入探索Docker与Kubernetes的高级特性和最佳实践,不断提升自己的技能水平。提及云原生、微服务架构等前沿技术趋势,激发读者对未来技术发展的兴趣和期待。
DockerDockerfile实列-Nginx镜像构建
ouqisheng的博客
08-29 750
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
Docker 安装
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-29 1368
Docker 平台主要由 Docker Client(客户端)、Docker Daemon(守护进程)、Docker Engine(引擎)、Docker Registry(镜像仓库)、Graph(内部数据库)以及多个驱动模块(如 Graphdriver、Networkdriver、Execdriver 等)组成。这些组件共同协作,实现了 Docker 容器的创建、运行、管理等功能。
课程37:Docker持久化部署(数据库、日志、配置文件
成长的足迹
09-02 313
Docker持久化部署(数据库、日志、配置文件)就介绍到这边啦!文章会持续更新,大家有想要了解的功能点或者话题,可以在评论区告诉我!
openEuler安装Docker和踩坑分析
zhzjn的博客
08-28 1234
建立enabled=1gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1在下的使用建立文件后将上面的内容粘贴进去保存。建立[base]gpgcheck=1[updates]gpgcheck=1。
38次8.28(docker03:容器网络,主从镜像
qq_65862118的博客
08-28 887
3.当flanner开始运⾏的时候,会从etcd数据库中读{"Network":"172.20.0.0/16"},随机为当前的主机添加⼀个flannel0 网络172.20.78.0。[root@node1 ~]# ip a s #docker的ip地址的网段和flannel一致。4.配置docker的daemon⽂件,让docker0⽹卡变成和flannel的⽹段 ⼀致,之后docker下创建的容器的ip就在flannel的⽹段控制之内。2.网段的信息以及ip的信息保存在etcd数据库中。
Docker 镜像构建
m0_64431500的博客
08-30 966
同时,UnionFS还支持写时复制(Copy-on-Write, CoW)机制,这意味着当容器中的文件需要被修改时,系统会首先在容器层中创建一个该文件的副本,并在副本上进行修改,从而避免了对原始镜像层的直接修改。VOLUME /folian #指把容器里的 /folian目录挂载到宿主机的某个目录上,具体是哪个目录,是自动生成的,默认在 /var/lib/docker/……Mount 里为空的,就是没有将容器内任何的数据挂载到宿主机,他是完全独立的,没有任何东西通过宿主机写入容器里。
docker实战扩展三(dockerfile中run的详细用法)
jundao1997的专栏
09-01 203
RUN是 Dockerfile 中的一个重要指令,用于在镜像构建过程中执行命令。它将在镜像构建过程中创建一个新的临时容器,执行指定的命令,并将执行结果提交到镜像层。每一个RUN指令都会创建一个新的镜像层。RUN。
Docker】容器挂载文件修改后 Commit 新镜像,挂载文件不会更新
种一棵树最好的时间是十年前,其次是现在。
08-30 1188
在使用某个镜像的时候,由于需要频繁修改镜像中的某些文件,于是就将这些文件所在的文件夹挂载到宿主机上了,在需要更新的时候,直接更新宿主机上挂载的目录下的文件来达到更新容器中的文件。那么这时候 Commit 容器成新的镜像,会包含挂载路径下面更新的文件吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值