容器化Go应用--基础镜像的未知时区问题

最新推荐文章于 2024-04-25 10:39:33 发布
最新推荐文章于 2024-04-25 10:39:33 发布
阅读量713 收藏
点赞数
文章标签: docker linux css go python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_tech/article/details/107438275
版权

Go开发的应用程序的一个优势在于,可以从"零"开始构建应用的Docker镜像,镜像中仅需要包含Go应用程序编译后的二进制文件,不需要额外安装其他执行环境。这样一来Go应用镜像占用的空间确实很小(通常是几MB),而且也会更安全些。常用的alpine镜像(alpine是专门为容器设计的小型Linux发行版)中存在一个安全漏洞,该漏洞为大量生产容器留下了空的root用户密码,所以如果你的的Go应用程序在没有alpine(或任何其他操作系统)的容器中运行,黑客就不能利用操作系统的漏洞去攻击容器里的应用。

使用Docker的多阶段构建,从头开始构建映像非常简单,上一期的文章《线上Go项目的Docker镜像应该怎么构建?》已经介绍了怎么从"scratch"基础镜像,使用多阶段构建制作Go应用程序的镜像。今天接着上期的话题继续说一个从零构建的应用镜像的容器时区设置的问题。

如果你的应用程序在初始化函数init里有设置时区的操作,那么在启动应用容器时会遇到下面这个运行时panic

unknown time zone Asia/Shanghai

如果你在应用程序里不显示地设置时区,应用容器确实是能正常启动的,只不过这样time包里的函数统一用的是UTC时区,等你发现问题时再在程序里去显示设置时区仍然会遇到上面的运行时错误。

下面我们来做个试验,看看上面说的问题的现象。

首先写一个简单的Go应用程序

package main

import (
   "fmt"
   "time"
)

func main() {
   // 输出当前的时区
   fmt.Print("Local time zone ")
   fmt.Println(time.Now().Zone())
   fmt.Println(time.Now().Format("2006-01-02 15:04:05"))
}

然后写一个用来构建应用镜像的Dockerfile,使用的就是之前介绍的多阶段构建。

FROM golang:alpine as build
RUN apk --no-cache add tzdata
WORKDIR /app
ADD . /app
RUN CGO_ENABLED=0 GOOS=linux go build -o myapp

FROM scratch as final

COPY --from=build /app/myapp .
ENV TZ=Asia/Shanghai

CMD ["/myapp"]

Dockerfile里,我们用ENV指令设置了TZ这个环境变量。Go运行时会查找TZ这个环境变量来设置自己的时区,上面我们把TZ设置成了Asia/Shanghai,接下来我们看看在容器里应用是不是能如期运行,输出正确的时区和时间。

➜  docker build -t go_timezone .


➜  docker run --rm go_timezone
Local time zone UTC 0
2020-07-17 04:47:37

根据运行结果发现时区的设置并没生效。

Linux系统下Go运行时会从多个来源读取时区信息,在$GOROOT/src/time/zoneinfo.unix文件里能够找到Go运行时是从哪些地方读取时区信息的。

// Many systems use /usr/share/zoneinfo, Solaris 2 has
// /usr/share/lib/zoneinfo, IRIX 6 has /usr/lib/locale/TZ.
var zoneSources = []string{
   "/usr/share/zoneinfo/",
   "/usr/share/lib/zoneinfo/",
   "/usr/lib/locale/TZ/",
   runtime.GOROOT() + "/lib/time/zoneinfo.zip",
}

于是我就进到刚才镜像的容器里看了看,上面列的几个目录都没有找到。到这里算是定位到问题了,scratch镜像里并不包含这些时区文件。那么解决办法就是从build阶段的镜像里拷贝时区文件到最终的应用镜像。

FROM golang:alpine as build
RUN apk --no-cache add tzdata
WORKDIR /app
ADD . /app
RUN CGO_ENABLED=0 GOOS=linux go build -o myapp

FROM scratch as final

COPY --from=build /app/myapp .
### 下面这行是新加的
COPY --from=build /usr/share/zoneinfo /usr/share/zoneinfo
ENV TZ=Asia/Shanghai

CMD ["/myapp"]

重新构建镜像、运行容器后就能发现时区设置已经正常了,Go运行时按照环境变量TZ里指定的时区打印了当前时间。

➜  docker image rm go_timezone
➜  docker run --rm go_timezone
Local time zone CST 28800
2020-07-17 13:12:18.206 CST

线上Go项目的Docker镜像应该怎么构建?

容器和虚拟机到底有啥区别?

Go原子操作和互斥锁的区别

❤️爱心三连

1.看到这里了就点个在看支持下吧,你的「在看」是我创作的动力。

2.关注公众号网管叨bi叨,「每周为您分享原创技术文章」!

3.特殊阶段,带好口罩,做好个人防护。

“在看转发”是最大的支持

kevin_tech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nfs-subdir-external-provisioner:v4.0.2 镜像文件
05-26
nfs-subdir-external-provisioner:v4.0.2 镜像文件
这些关于 Golang timezone 时区的坑, 我已经帮你踩过了
BASHRC的专栏
02-08 909
这些关于 Golang timezone 时区的坑, 我已经帮你踩过了 原文链接: https://tangx.in/posts/2023/01/09/golang-timezone-issue/ Golang 中一些不太注意的时区问题 1. time/tzdata 库 Golang 内置的一个时区文件。 可以在程序中任意位置被导入。 导入后, 如果程序 找不到本地 时区文件, 就会使用该库的数据。 本地 指的是 运行环境, 可能是实际的服务器, 也可能是容器。 通常, 应该在 main.go
使用scratch制作自定义最小镜像
zhaisharap的专栏
02-16 1877
针对如何制作尽量小的镜像问题,笔者在这里介绍一种用” 空镜像 “制作自定义最小镜像的方案。 1. 从石头缝里蹦出来的基础镜像? 这里请大家思考一个问题docker hub 上的那些基础镜像,如 nginx、alpine、ubuntu,都是怎么来的? 事实上这些镜像都来源与一个空镜像scratch。关于 scratch 的官方解释如下: This image is most useful in the context of building base images (such as debian
docker 最小镜像scratch:latest)与golang程序结合,从零构建后端镜像
向上的信念
08-24 2061
docker 最小镜像scratch:latest) 一、简介: Scratch镜像很赞,它简洁、小巧而且快速,它没有bug、安全漏洞、延缓的代码或技术债务。除了被Docker添加了metadata (译注:元数据为描述数据的数据)之外,它基本上是空的。 我们在使用Dockerfile构建docker镜像时,一种方式是使用官方预先配置好的容器镜像。优点是我们不用从头开始构建,节省了很多工作量,但付出的代价是需要下载很大的镜像包。 如果我们的需求是在构建一个符合我们实际业务需求的Docker镜像的前提下,确
Docker实战
小5哥的专栏
06-15 1383
docke实战,逐步进阶,解决疑难杂症
备忘:Dockerfile编写要点
热门推荐
scoful的专栏
05-01 2万+
这被称为“建造者模式”。在定义 Dockerfile 时,如果太多的使用 RUN 指令,经常会导致镜像有特别多的层,镜像很臃肿,而且甚至会碰到超出最大层数(127层)限制的问题,遵循 Dockerfile 最佳实践,我们应该把多个命令串联合并为一个 RUN(通过运算符&&来实现),每一个 RUN 要精心设计,确保安装构建最后进行清理,这样才可以降低镜像体积,以及最大的利用构建缓存。Debian倾向于更精简的安装,重点是提供一个稳定的基础系统,而CentOS则包含更多预安装的软件包,适用于更广泛的用例。
分阶段构建golang运行环境Dockerfile镜像
Enjun97的博客
02-24 1571
分阶段构建镜像就会用到scratch这个空镜像,这样的好处是可以大大节约服务器资源,比如用普通的镜像(golang:1.18-alpine)来说,它在构建完之后大约占300MB左右,那么我们通过分阶段构建的话可能只需要20MB左右(与你的程序文件以及系统安装的文件内容有关,总之会比原镜像小很多),这里我在想scratch既然是个空镜像干净的环境那么它系统加载的内容也会非常少,在一定程度上是不是也存在提升了程序的性能,这里懂的原理的同学可以交流。为什么出现了这么多none的镜像呢?
解决容器运行 Go 代码 unknown time zone 的正确姿势
J_Lee
08-16 2222
今天在生产环境中运行我的一个golang代码时,突然出现个报错,就觉得很奇怪,本地运行的好好的,放到服务器运行就报错。。。 找到方法解决了问题,顺便记录一下,以供各位大佬参考 1、问题说明 在线上运行 Go 语言中的时间时区 这里的一段代码时,居然报错了,导致程序 panic,错误的内容为: could not load time location: unknown time zone Asia/Shanghai 2.问题原因 这就尴尬了,因为在本地运行得很好的,所以就找了一下,原因发现竟然是因为我用的
go之scratch时区问题
jinyidong的博客
09-17 1684
1、问题描述 在进行go开发过程中,通过go build命令打包为可执行文件后,在scratch镜像中运行,应用程序可以正常运行,但是遇到了时区不一致问题。 PS:项目build命令 CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main . 2、解决方案 问题分析 scratch中为空镜像,没有/bin/sh,因...
centos7无网络环境下创建基于scratch镜像Linux镜像,并带有Java运行环境
weixin_30740581的博客
07-19 224
一、准备 将下载好的jdk以及scratch镜像放在同一文件夹下:这里放在linux:2.0 二、导入scratch镜像 #docker load -i scratch.tar 三、创建dockerfile文件,并编写 #touch dockerfile 文件内容如下: FROM scratch ADD rootfs.tar.xz ...
Go 报错:unknown time zone
weixin_45244610的博客
12-20 4660
Golang报错:unknown time zone “Asia/Shanghai” 现象 使用docker容器运行go应用,服务中有对时区进行设置: loc, err := time.LoadLocation("Asia/Shanghai") if err != nil { fmt.Println("LoadLocation err:", err) return nil, err } 报错: unknown time zone "Asia/Shanghai" 解决路线 查阅相关问题,应该是容器没有
nfs-external-provisioner镜像
05-27
docker load -i nfs-external-provisioner.zip
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
docker-compose+基础镜像+开发工具安装.zip
10-12
CentOS7环境部署
Go-container-diff是一个Docker容器镜像命令行分析工具
08-14
container-diff 是一个Docker容器镜像命令行分析工具。 container-diff 可以分析几个不同标准的镜像
Docker基本管理
yunjisuanxietu的博客
04-22 944
device mapper:是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管 理的块设备驱动提供了一个高度模块的内核架构。容器 是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占 用其他任何可执行文件的内存,非常轻量。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
最新发布
Toasten
04-25 411
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker - HelloWorld
一个编程爱好者的博客
04-21 566
在学习本小节之前,你必须确保你正确安装了 Docker,正确安装 Docker 是后续学习的前提,务必确保你已经成功安装。 另外当你在学习本小节时,可能会出现你完全按照教程进行,但是运行结果并不与教程相符合的情况。这种情况不必担心,因为 Docker 镜像源默认是在海外,国内访问可能不够稳定,在后续的章节中会一一解决这些问题。 在本章节中的所有关于 Docker 的专有名词,如 镜像容器、仓库等,不理解属于正常情况,这些内容都会在后续中进行讲解。
Docker 基本管理
2301_81307988的博客
04-22 724
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker的设计宗旨。
解决 openjdk:8-jre-alpine镜像时区问题
07-15
对于openjdk:8-jre-alpine镜像时区问题,你可以使用以下方法进行解决: 1. 在Dockerfile中添加设置时区的命令。在安装openjdk之前,可以添加以下命令来设置时区: ```dockerfile RUN apk add --no-cache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值