无法使用 Alpine 和 Busybox docker 映像运行可执行文件

Question

我正在尝试创建一个非常简单的 docker 镜像，它必须预先安装 lua、luarocks 和其他一些可执行文件，dockerfile 如下：

FROM busybox AS builder

WORKDIR /usr/local/bin

# installs curl (reliable alternative to wget)
RUN wget -O curl https://github.com/moparisthebest/static-curl/releases/download/v7.79.1/curl-amd64 && \
    chmod +x curl

# installs luaformatter
RUN wget -O lua-format https://github.com/Koihik/vscode-lua-format/raw/master/bin/linux/lua-format && \
        chmod +x lua-format

# installs stylua
RUN wget -O stylua-0.11.0-linux.zip https://github.com/JohnnyMorganz/StyLua/releases/download/v0.11.0/stylua-0.11.0-linux.zip && \
        unzip stylua-0.11.0-linux.zip && \
        rm stylua-0.11.0-linux.zip && \
        chmod +x stylua

# installs selene
RUN wget -O selene-light-0.14.0-linux.zip https://github.com/Kampfkarren/selene/releases/download/0.14.0/selene-light-0.14.0-linux.zip && \
        unzip selene-light-0.14.0-linux.zip && \
        rm selene-light-0.14.0-linux.zip && \
        chmod +x selene

# installs lua (standalone binary)
RUN curl -k -o lua-5.4.2_Linux54_64_bin.tar.gz -L https://sourceforge.net/projects/luabinaries/files/5.4.2/Tools%20Executables/lua-5.4.2_Linux54_64_bin.tar.gz && \
    tar xvf lua-5.4.2_Linux54_64_bin.tar.gz && \
    mv lua54 lua && \
    rm -rf lua-5.4.2_Linux54_64_bin.tar.gz luac54

# installs luarocks (standalone binary)
RUN wget -O luarocks-3.7.0-linux-x86_64.zip https://luarocks.github.io/luarocks/releases/luarocks-3.7.0-linux-x86_64.zip && \
    unzip luarocks-3.7.0-linux-x86_64.zip && \
    mv luarocks-3.7.0-linux-x86_64/luarocks . && \
    rm -rf luarocks-3.7.0-linux-x86_64*

FROM busybox

COPY --from=builder /usr/local/bin /usr/local/bin

WORKDIR /ataraxis

RUN luarocks install luacheck

CMD stylua lua/ataraxis && \
    lua-format -i lua/ataraxis/*.lua && \
    luacheck --config .luacheckrc lua/ataraxis/*.lua && \
    selene lua/ataraxis

我尝试同时使用 Alpine 和 Busybox 作为我的 Dockerfile 的基础映像，但运行这些可执行文件没有成功，即使它们位于默认情况下包含在 $PATH (/usr/local/bin) 上的目录中，无论何时我尝试运行它们中的任何一个，都会显示以下错误：

$ lua
/bin/sh: lua: not found

我已经搜索并尝试了我能想到的每一个可能的解决方案，但仍然没有运气

Answer 1

TL;DR：

错误lua: not found 是动态链接失败的症状，在尝试在基于 musl-libc 的 Linux（例如 Alpine Linux 和基于 busybox 的映像）上运行大陆 Linux 二进制文件时很常见。

要解决此问题，请切换到基于轻量级 glibc 的映像（例如 Debian Slim）或在 Alpine 容器上安装 glibc。为 BusyBox 做这项工作是不切实际的。

完整说明：

一点背景。 libc 是标准 C 库，为 Linux 程序提供 C 和 POSIX API，是 Linux 系统的固有部分。大多数 Linux 发行版都基于 GNU C 库glibc。但是，Alpine Linux 和 BusyBox 镜像都是基于 musl 标准 C 库的，这通常与 glibc 不兼容。因此，在基于 glibc 的发行版（如 Ubuntu、Debian 或 Arch Linux）上构建的可执行文件无法在 Alpine Linux 或 BusyBox 上开箱即用。

尝试运行 glibc 可执行文件时会出现链接错误。您可以通过将图像切换到 alpine 并运行 ldd 来验证这一点：

/ataraxis # ldd /usr/local/bin/luarocks 
    /lib64/ld-linux-x86-64.so.2 (0x7fbd14310000)
    libdl.so.2 => /lib64/ld-linux-x86-64.so.2 (0x7fbd14310000)
    libpthread.so.0 => /lib64/ld-linux-x86-64.so.2 (0x7fbd14310000)
    libm.so.6 => /lib64/ld-linux-x86-64.so.2 (0x7fbd14310000)
    libc.so.6 => /lib64/ld-linux-x86-64.so.2 (0x7fbd14310000)
Error relocating /usr/local/bin/luarocks: __fprintf_chk: symbol not found
Error relocating /usr/local/bin/luarocks: makecontext: symbol not found
Error relocating /usr/local/bin/luarocks: setcontext: symbol not found
Error relocating /usr/local/bin/luarocks: __register_atfork: symbol not found
Error relocating /usr/local/bin/luarocks: __strdup: symbol not found
Error relocating /usr/local/bin/luarocks: __libc_alloca_cutoff: symbol not found
Error relocating /usr/local/bin/luarocks: __stpncpy: symbol not found
Error relocating /usr/local/bin/luarocks: __syslog_chk: symbol not found
Error relocating /usr/local/bin/luarocks: getcontext: symbol not found
Error relocating /usr/local/bin/luarocks: __open_2: symbol not found
Error relocating /usr/local/bin/luarocks: errno: symbol not found

使用 Alpine Linux 的简单而安全的解决方案是使用 Alpine 包管理器 apk 安装兼容软件。但是，Alpine 可能不存在所需的包，因为特定的包版本可能不可用。在这种情况下，您有两种选择：

• 使用基于 glibc 的 Docker 映像，例如 Debian slim 映像（例如 debian:buster-slim - 27MB 压缩），而不是 Alpine/BusyBox
• 在基于 musl 的映像上安装 glibc，使其与 glibc 程序兼容，但也大大增加了映像大小。

为什么不 BusyBox：

BusyBox 不适合这种自定义。由于它甚至没有包管理器，因此必须手动完成所有更改和添加。这无疑是一个极其繁琐和冗长的过程。 Alpine 仍然是一个非常轻量级的映像，您可以在其中相当简单地安装 glibc。

使用 glibc 将图像更新到 Alpine：

首先，将 busybox 替换为 Alpine，最好是 alpine:3.14，这是最新的 Alpine 版本（在这两个地方 - 第 1 行和第 37 行）。

其次，在COPY命令后添加以下几行：

ENV GLIBC_REPO=https://github.com/sgerrand/alpine-pkg-glibc
ENV GLIBC_VERSION=2.30-r0
RUN set -ex && \
    apk --update add libstdc++ curl ca-certificates && \
    for pkg in glibc-${GLIBC_VERSION} glibc-bin-${GLIBC_VERSION}; \
        do curl -sSL ${GLIBC_REPO}/releases/download/${GLIBC_VERSION}/${pkg}.apk -o /tmp/${pkg}.apk; done && \
    apk add --allow-untrusted /tmp/*.apk && \
    rm -v /tmp/*.apk && \
    /usr/glibc-compat/sbin/ldconfig /lib /usr/glibc-compat/lib

这将在 Alpine 容器上安装 glibc。最后，运行luarocks。
作为参考，我在pastebin 上发布了 docker build 输出。

Answer 2

valiano 的回答很好地解释了这个问题。但是，还有另一个他没有提到的解决方案，它不需要您使用 glibc：如果您从源代码构建这些程序（在该容器中作为构建过程的一部分，或在任何其他基于 musl 的环境中）而不是仅仅下载二进制文件，它们将在您的容器中正常工作。