背景

业务应用在使用容器的时候, 有时候需要在容器内使用crontab 定时任务清理日志或这执行其他的任务.

问题

好多人在写dockerfile的时候是按照下面的方式编写:

FROM centos:7
ADD app.sh /app.sh
RUN yum install crontabs -y 
        && echo '*/1 * * * * echo "debug crontab" >> /var/log/debug_crontab.log' > /var/spool/cron/root
    
CMD "systemctl start crond && /bin/sh app.sh"

启动会报如下错误:

Failed to get D-Bus connection: Operation not permitte

进入到容器手动启动crond进程存在但任务不执行.

原因如下:

systemctl依赖initd进程，Linux操作系统的initd进程必须占用1号进程，而docker的启动脚本也是1号进程，虽然这个冲突可以通过/usr/sbin/systemd —system来避免，但执行systemctl命令还是可能有操作权限的问题

解决方案

1. 在TKE控制台中开启特权容器(不推荐):

如果是yaml创建在容器字段修改以下值:

securityContext:
    privileged: true

1. 修改Dockerfile 直接crond启动即可FROM centos:7 ADD app.sh /app.sh RUN yum install crontabs -y && echo '*/1 * * * * echo "debug crontab" >> /var/log/debug_crontab.log' > /var/spool/cron/root CMD "crond && /bin/sh app.sh"

查看日志验证运行正常: