如何运行一个接受多个用户完整输入的 bash 脚本，作为 dockerfile 的一部分

Question

我有以下 dockerfile 需要运行 owasp bash 文件以进行安装。 此 .sh 文件需要用户多次输入（如 1、Y、回车）才能完成安装。

如何从 dockerfile 提供这些输入，或者有没有办法跳过这些输入并继续安装。

这个 dockerfile 是 docker-compose 的一部分。

下面是 dockerfile

FROM ubuntu:20.04

RUN apt-get update && apt-get upgrade -y && apt-get clean
RUN apt-get install python3-pip -y
RUN apt-get install vim -y

ARG DEBIAN_FRONTEND=noninteractive
ENV TZ=Indian

# Install OpenJDK-8
RUN apt-get install -y openjdk-8-jdk && \
    apt-get install -y ant && \
    apt-get clean;

# Fix certificate issues
RUN apt-get update && \
    apt-get install ca-certificates-java && \
    apt-get clean && \
    update-ca-certificates -f

ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64/
RUN export JAVA_HOME

RUN apt-get install wget -y && \
    apt-get install unzip -y && \
    apt-get install zip -y

RUN mkdir /home/owasp

RUN wget -c https://github.com/zaproxy/zaproxy/releases/download/v2.11.0/ZAP_2_11_0_unix.sh -P /home/owasp

RUN chmod u+x /home/owasp/ZAP_2_11_0_unix.sh
RUN ./home/owasp/ZAP_2_11_0_unix.sh

Answer 1

我建议添加一个ENTRYPOINT，这样默认情况下它会调用您的 bash 脚本，但它可以灵活地让最终用户传递不同的参数。请参阅official docs。请记住，Dockerfile 中提供的CMD 是default command。您可以通过传递任何其他值来覆盖它。

FROM ubuntu:20.04

ENV DEBIAN_FRONTEND=noninteractive
ENV TZ=Indian

RUN apt-get update && apt-get upgrade -y && apt-get clean
RUN apt-get install python3-pip -y
RUN apt-get install vim -y

# Install OpenJDK-8
RUN apt-get install -y openjdk-8-jdk && \
    apt-get install -y ant && \
    apt-get clean;

# Fix certificate issues
RUN apt-get update && \
    apt-get install ca-certificates-java && \
    apt-get clean && \
    update-ca-certificates -f

ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64/
RUN export JAVA_HOME

RUN apt-get install wget -y && \
    apt-get install unzip -y && \
    apt-get install zip -y

RUN mkdir /home/owasp

RUN wget -c https://github.com/zaproxy/zaproxy/releases/download/v2.11.0/ZAP_2_11_0_unix.sh -P /home/owasp

RUN chmod u+x /home/owasp/ZAP_2_11_0_unix.sh

ENTRYPOINT ./home/owasp/ZAP_2_11_0_unix.sh

CMD ['--some', '--default', '--args']

您甚至可以选择在构建时传递默认标志。因此，您的脚本将始终使用您在 docker build --build-args DEFAULT_PARAMS=--foo 上提供的默认标志运行，除非您覆盖它：

ARGS DEFAULT_PARAMS

FROM ubuntu:20.04

ENV DEFAULT_PARAMS=${DEFAULT_PARAMS}
ENV DEBIAN_FRONTEND=noninteractive
ENV TZ=Indian

RUN apt-get update && apt-get upgrade -y && apt-get clean
RUN apt-get install python3-pip -y
RUN apt-get install vim -y

# Install OpenJDK-8
RUN apt-get install -y openjdk-8-jdk && \
    apt-get install -y ant && \
    apt-get clean;

# Fix certificate issues
RUN apt-get update && \
    apt-get install ca-certificates-java && \
    apt-get clean && \
    update-ca-certificates -f

ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64/
RUN export JAVA_HOME

RUN apt-get install wget -y && \
    apt-get install unzip -y && \
    apt-get install zip -y

RUN mkdir /home/owasp

RUN wget -c https://github.com/zaproxy/zaproxy/releases/download/v2.11.0/ZAP_2_11_0_unix.sh -P /home/owasp

RUN chmod u+x /home/owasp/ZAP_2_11_0_unix.sh

ENTRYPOINT ./home/owasp/ZAP_2_11_0_unix.sh

CMD ${DEFAULT_PARAMS}

Answer 2

要为命令提供输入，请使用一些输入生成器并将其与您的命令一起传递。

典型示例是使用命令yes，它在输出中提供无穷无尽的“y”流：

RUN yes|./own-shell-scrpit.sh

您可以运行printf 'y\n1abc\nxxx' 并通过管道传输它。 printf 中的“\n”表示换行符（或回车）。

Answer 3

使用 Linux 软件包：https://github.com/zaproxy/zaproxy/releases/download/v2.11.0/ZAP_2.11.0_Linux.tar.gz 这具有相同的内容，但只是一个 gzip 压缩的 tar 文件:) 可用 ZAP 下载的完整列表位于 https://www.zaproxy.org/download/

或者您可以随时扩展我们的 docker 镜像https://www.zaproxy.org/docs/docker/