builder: whitelist verbs useful for environment replacement.
Docker-DCO-1.1-Signed-off-by: Erik Hollensbe <github@hollensbe.org> (github: erikh)
This commit is contained in:
parent
be49867cab
commit
4e74cd498b
|
@ -41,6 +41,17 @@ var (
|
||||||
ErrDockerfileEmpty = errors.New("Dockerfile cannot be empty")
|
ErrDockerfileEmpty = errors.New("Dockerfile cannot be empty")
|
||||||
)
|
)
|
||||||
|
|
||||||
|
// Environment variable interpolation will happen on these statements only.
|
||||||
|
var replaceEnvAllowed = map[string]struct{}{
|
||||||
|
"env": {},
|
||||||
|
"add": {},
|
||||||
|
"copy": {},
|
||||||
|
"workdir": {},
|
||||||
|
"expose": {},
|
||||||
|
"volume": {},
|
||||||
|
"user": {},
|
||||||
|
}
|
||||||
|
|
||||||
var evaluateTable map[string]func(*Builder, []string, map[string]bool, string) error
|
var evaluateTable map[string]func(*Builder, []string, map[string]bool, string) error
|
||||||
|
|
||||||
func init() {
|
func init() {
|
||||||
|
@ -196,13 +207,18 @@ func (b *Builder) dispatch(stepN int, ast *parser.Node) error {
|
||||||
|
|
||||||
if cmd == "onbuild" {
|
if cmd == "onbuild" {
|
||||||
ast = ast.Next.Children[0]
|
ast = ast.Next.Children[0]
|
||||||
strs = append(strs, b.replaceEnv(ast.Value))
|
strs = append(strs, ast.Value)
|
||||||
msg += " " + ast.Value
|
msg += " " + ast.Value
|
||||||
}
|
}
|
||||||
|
|
||||||
for ast.Next != nil {
|
for ast.Next != nil {
|
||||||
ast = ast.Next
|
ast = ast.Next
|
||||||
strs = append(strs, b.replaceEnv(ast.Value))
|
var str string
|
||||||
|
str = ast.Value
|
||||||
|
if _, ok := replaceEnvAllowed[cmd]; ok {
|
||||||
|
str = b.replaceEnv(ast.Value)
|
||||||
|
}
|
||||||
|
strs = append(strs, str)
|
||||||
msg += " " + ast.Value
|
msg += " " + ast.Value
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
@ -2,6 +2,7 @@ package main
|
||||||
|
|
||||||
import (
|
import (
|
||||||
"archive/tar"
|
"archive/tar"
|
||||||
|
"encoding/json"
|
||||||
"fmt"
|
"fmt"
|
||||||
"io/ioutil"
|
"io/ioutil"
|
||||||
"os"
|
"os"
|
||||||
|
@ -15,6 +16,186 @@ import (
|
||||||
"github.com/docker/docker/pkg/archive"
|
"github.com/docker/docker/pkg/archive"
|
||||||
)
|
)
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementUser(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
_, err := buildImage(name, `
|
||||||
|
FROM scratch
|
||||||
|
ENV user foo
|
||||||
|
USER ${user}
|
||||||
|
`, true)
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
res, err := inspectFieldJSON(name, "Config.User")
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if res != `"foo"` {
|
||||||
|
t.Fatal("User foo from environment not in Config.User on image")
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - user environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementVolume(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
_, err := buildImage(name, `
|
||||||
|
FROM scratch
|
||||||
|
ENV volume /quux
|
||||||
|
VOLUME ${volume}
|
||||||
|
`, true)
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
res, err := inspectFieldJSON(name, "Config.Volumes")
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
var volumes map[string]interface{}
|
||||||
|
|
||||||
|
if err := json.Unmarshal([]byte(res), &volumes); err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if _, ok := volumes["/quux"]; !ok {
|
||||||
|
t.Fatal("Volume /quux from environment not in Config.Volumes on image")
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - volume environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementExpose(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
_, err := buildImage(name, `
|
||||||
|
FROM scratch
|
||||||
|
ENV port 80
|
||||||
|
EXPOSE ${port}
|
||||||
|
`, true)
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
res, err := inspectFieldJSON(name, "Config.ExposedPorts")
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
var exposedPorts map[string]interface{}
|
||||||
|
|
||||||
|
if err := json.Unmarshal([]byte(res), &exposedPorts); err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if _, ok := exposedPorts["80/tcp"]; !ok {
|
||||||
|
t.Fatal("Exposed port 80 from environment not in Config.ExposedPorts on image")
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - expose environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementWorkdir(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
_, err := buildImage(name, `
|
||||||
|
FROM busybox
|
||||||
|
ENV MYWORKDIR /work
|
||||||
|
RUN mkdir ${MYWORKDIR}
|
||||||
|
WORKDIR ${MYWORKDIR}
|
||||||
|
`, true)
|
||||||
|
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - workdir environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementAddCopy(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
ctx, err := fakeContext(`
|
||||||
|
FROM scratch
|
||||||
|
ENV baz foo
|
||||||
|
ENV quux bar
|
||||||
|
ENV dot .
|
||||||
|
|
||||||
|
ADD ${baz} ${dot}
|
||||||
|
COPY ${quux} ${dot}
|
||||||
|
`,
|
||||||
|
map[string]string{
|
||||||
|
"foo": "test1",
|
||||||
|
"bar": "test2",
|
||||||
|
})
|
||||||
|
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if _, err := buildImageFromContext(name, ctx, true); err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - add/copy environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
|
func TestBuildEnvironmentReplacementEnv(t *testing.T) {
|
||||||
|
name := "testbuildenvironmentreplacement"
|
||||||
|
|
||||||
|
defer deleteImages(name)
|
||||||
|
|
||||||
|
_, err := buildImage(name,
|
||||||
|
`
|
||||||
|
FROM scratch
|
||||||
|
ENV foo foo
|
||||||
|
ENV bar ${foo}
|
||||||
|
`, true)
|
||||||
|
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
res, err := inspectFieldJSON(name, "Config.Env")
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
envResult := []string{}
|
||||||
|
|
||||||
|
if err = unmarshalJSON([]byte(res), &envResult); err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
found := false
|
||||||
|
|
||||||
|
for _, env := range envResult {
|
||||||
|
parts := strings.SplitN(env, "=", 2)
|
||||||
|
if parts[0] == "bar" {
|
||||||
|
found = true
|
||||||
|
if parts[1] != "foo" {
|
||||||
|
t.Fatal("Could not find replaced var for env `bar`: got %q instead of `foo`", parts[1])
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
if !found {
|
||||||
|
t.Fatal("Never found the `bar` env variable")
|
||||||
|
}
|
||||||
|
|
||||||
|
logDone("build - env environment replacement")
|
||||||
|
}
|
||||||
|
|
||||||
func TestBuildHandleEscapes(t *testing.T) {
|
func TestBuildHandleEscapes(t *testing.T) {
|
||||||
name := "testbuildhandleescapes"
|
name := "testbuildhandleescapes"
|
||||||
|
|
||||||
|
@ -170,7 +351,7 @@ func TestBuildEnvOverwrite(t *testing.T) {
|
||||||
`
|
`
|
||||||
FROM busybox
|
FROM busybox
|
||||||
ENV TEST foo
|
ENV TEST foo
|
||||||
CMD echo \${TEST}
|
CMD echo ${TEST}
|
||||||
`,
|
`,
|
||||||
true)
|
true)
|
||||||
|
|
||||||
|
@ -2618,6 +2799,7 @@ func TestBuildEnvUsage(t *testing.T) {
|
||||||
name := "testbuildenvusage"
|
name := "testbuildenvusage"
|
||||||
defer deleteImages(name)
|
defer deleteImages(name)
|
||||||
dockerfile := `FROM busybox
|
dockerfile := `FROM busybox
|
||||||
|
ENV HOME /root
|
||||||
ENV PATH $HOME/bin:$PATH
|
ENV PATH $HOME/bin:$PATH
|
||||||
ENV PATH /tmp:$PATH
|
ENV PATH /tmp:$PATH
|
||||||
RUN [ "$PATH" = "/tmp:$HOME/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ]
|
RUN [ "$PATH" = "/tmp:$HOME/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ]
|
||||||
|
|
Loading…
Reference in New Issue