Запуск безголового Chrome / Puppeteer с --no-sandbox - PullRequest
Новая
       6

Запуск безголового Chrome / Puppeteer с --no-sandbox

0 голосов
/ 03 июня 2018

Фон

Я создал приложение, которое использует Puppeteer на моем локальном хосте.Теперь, когда я пытаюсь развернуть его в среде Debian, время выполнения сценария Puppeteer истекло.После исследования я понял, что это общая проблема.В большинстве сред Debian отсутствуют зависимости, необходимые для запуска Chromium.

Проблема

Я нашел несколько рекомендуемых способов запуска приложения с помощью Docker.

Я могу запустить приложение с помощьюDocker, но как только я добавляю данные Chrome в свой файл Docker, я получаю несколько ошибок.

Не удалось перейти к новому пространству имен: поддерживаются пространства имен PID, поддерживается пространство имен сети, но не удается: errno = Операция не разрешена

Рекомендуется запускать приложение какПользователь сделал в файле Docker.Но когда я добавляю этого пользователя, пользователь получает ошибку, упомянутую выше.

Затем, когда я пытаюсь запустить приложение от имени пользователя root, появляется новая ошибка,

Запуск от имени пользователя root без --no-sandbox не поддерживается.

Хотя это не рекомендуется, я хочу, чтобы приложение работало даже с --no-sandbox, чтобы посмотреть, работает ли оно.

Пример

Я былзапустив приложение вот так: 

docker run -p 3000:3000 user/app-name

Docker File 

FROM ubuntu:16.04

# Application parameters and variables
ENV NODE_ENV=production
ENV PORT=3000
ENV Root_Dir /
ENV application_directory /usr/src/app
ENV font_directory /usr/share/fonts/noto

# Configuration for Chrome
ENV CONNECTION_TIMEOUT=60000
ENV CHROME_PATH=/usr/bin/google-chrome

RUN mkdir -p $application_directory
RUN mkdir -p $font_directory

# Dependencies needed for packages downstream
RUN apt-get update && apt-get install -y \
  apt-utils \
  unzip \
  fontconfig \
  locales \
  gconf-service \
  libasound2 \
  libatk1.0-0 \
  libc6 \
  libcairo2 \
  libcups2 \
  libdbus-1-3 \
  libexpat1 \
  libfontconfig1 \
  libgcc1 \
  libgconf-2-4 \
  libgdk-pixbuf2.0-0 \
  libglib2.0-0 \
  libgtk-3-0 \
  libnspr4 \
  libpango-1.0-0 \
  libpangocairo-1.0-0 \
  libstdc++6 \
  libx11-6 \
  libx11-xcb1 \
  libxcb1 \
  libxcomposite1 \
  libxcursor1 \
  libxdamage1 \
  libxext6 \
  libxfixes3 \
  libxi6 \
  libxrandr2 \
  libxrender1 \
  libxss1 \
  libxtst6 \
  ca-certificates \
  fonts-liberation \
  libappindicator1 \
  libnss3 \
  lsb-release \
  xdg-utils \
  wget

# It's a good idea to use dumb-init to help prevent zombie chrome processes.
ADD https://github.com/Yelp/dumb-init/releases/download/v1.2.0/dumb-init_1.2.0_amd64 /usr/local/bin/dumb-init
RUN chmod +x /usr/local/bin/dumb-init

# Install Node.js
RUN apt-get install --yes curl &&\
  curl --silent --location https://deb.nodesource.com/setup_8.x | bash - &&\
  apt-get install --yes nodejs &&\
  apt-get install --yes build-essential

# Install emoji's
RUN cd $font_directory &&\
  wget https://github.com/emojione/emojione-assets/releases/download/3.1.2/emojione-android.ttf &&\
  wget https://github.com/googlei18n/noto-cjk/blob/master/NotoSansCJKsc-Medium.otf?raw=true && \
  fc-cache -f -v

RUN apt-get update && apt-get install -y wget --no-install-recommends \
    && wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - \
    && sh -c 'echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' \
    && apt-get update \
    && apt-get install -y google-chrome-unstable fonts-ipafont-gothic fonts-wqy-zenhei fonts-thai-tlwg fonts-kacst ttf-freefont \
        --no-install-recommends \
    && rm -rf /var/lib/apt/lists/* \
    && apt-get purge --auto-remove -y curl \
    && rm -rf /src/*.deb

# Cleanup
RUN apt-get clean && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*

# Install puppeteer so it's available in the container.
RUN npm i puppeteer

# Add user so we don't need --no-sandbox.
RUN groupadd -r pptruser && useradd -r -g pptruser -G audio,video pptruser \
   && mkdir -p /home/pptruser/Downloads \
   && chown -R pptruser:pptruser /home/pptruser \
   && chown -R pptruser:pptruser /node_modules

RUN cd $application_directory

WORKDIR $application_directory

# Install app dependencies
COPY package.json .

# Bundle app source
COPY . .

# Build
RUN npm install

USER pptruser

# Expose the web-socket and HTTP ports
EXPOSE 3000
ENTRYPOINT ["dumb-init", "--"]
CMD ["google-chrome-unstable", "npm", "start"]

Вопрос

Как мне запустить Docker и передать параметр, 

--no-sandbox

, чтобы он позволял мне запускать это в корне?

Или, что мне нужно изменить в моем текущем файле Docker так?это позволит мне запустить его как USER pptruser

Текущие проблемы -

Запуск как 

USER pptruser

Не удалось перейти к новому пространству имен: поддерживаются пространства имен PID, Пространство имен сети поддерживается, но не удалось: errno = Операция не разрешена

Запуск от имени 

root

Запуск от имени пользователя root без --no-sandbox не поддерживается.

Ответы [ 4 ]

0 голосов
/ 30 декабря 2018

Я столкнулся с подобной проблемой, пытаясь запустить Chromium без контейнера в контейнере Alpine Docker, и, вероятно, многие другие (например, здесь , здесь ).Опция --no-sandbox - это простой обходной путь, но, очевидно, плохая практика безопасности.Для меня сработала установка пользовательского seccomp.

Загрузка этого файла (если интересно, см. Примечания автора здесь ).Затем передайте опцию --security-opt seccomp=path/to/chrome.json при запуске Docker или укажите ту же опцию в вашем docker-compose.yml, если вы ее используете.

0 голосов
/ 26 июля 2018

Тайм-аут не требуется,

const browser = await puppeteer.launch({headless: true, args:['--no-sandbox']});

0 голосов
/ 25 ноября 2018

Фон

Я был ОП.Прошли месяцы, и я продолжаю видеть людей, имеющих схожие проблемы во всем Интернете.Github выдает и ТАК.В связи с этим я хочу показать всем, как я решил эту проблему.

Проблема

Запуск Puppeteer в Debian завершился неудачно из-за отсутствия библиотек.

Решение

Мне удалось запустить приложение с помощью файла Docker и добавить опцию конфигурации в Puppeteer.

Примеры

Файл Docker 

FROM node:8
ENV HOST 0.0.0.0
EXPOSE 8080
RUN apt-get update

# for https
RUN apt-get install -yyq ca-certificates
# install libraries
RUN apt-get install -yyq libappindicator1 libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 libnss3 libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6
# tools
RUN apt-get install -yyq gconf-service lsb-release wget xdg-utils
# and fonts
RUN apt-get install -yyq fonts-liberation

RUN mkdir -p /usr/src/app
WORKDIR /usr/src/app
COPY . /usr/src/app
RUN mkdir -p /usr/src/app/views

# install the necessary packages
RUN npm install

CMD npm run start

Кукольник 

const browser = await puppeteer.launch({
          args: ['--no-sandbox', '--disable-setuid-sandbox'],
          ignoreHTTPSErrors: true,
          dumpio: false
        });

Надеюсь, это поможет.Обычно при запуске приложения вы устанавливаете недостающие библиотеки, настраивая файл Docker, а затем, когда ваше приложение запускает параметры конфигурации, переданные в объект Puppeteer, разрешит вашему приложению работать в Debian.

0 голосов
/ 26 июня 2018

В вашем коде nodejs при запуске браузера вы можете передать аргумент --no-sandbox.

пример: - 

const launchBrowser = async () => {
  puppetBrowser = await puppeteer.launch({
    args: ['--no-sandbox'],
    timeout: 10000,
  });
};
...