ฉันต้องการ ssh หรือทุบตีลงในคอนเทนเนอร์นักเทียบท่าที่กำลังวิ่งอยู่ โปรดดูตัวอย่าง:

$ sudo docker run -d webserver
webserver is clean image from ubuntu:14.04
$ sudo docker ps
CONTAINER ID  IMAGE            COMMAND    CREATED STATUS  PORTS          NAMES
665b4a1e17b6  webserver:latest /bin/bash  ...     ...     22/tcp, 80/tcp loving_heisenberg 

ตอนนี้ฉันต้องการได้รับบางสิ่งเช่นนี้ (เข้าไปในคอนเทนเนอร์ที่ทำงาน):

$ sudo docker run -t -i webserver (or maybe 665b4a1e17b6 instead)
$ root@665b4a1e17b6:/# 
However when I run the line above I get new CONTAINER ID
$ root@42f1e37bd0e5:/#

vagrant sshผมใช้จรจัดและฉันต้องการที่จะได้รับเป็นพฤติกรรมที่คล้ายกัน

คำตอบคือattachคำสั่งของ Docker ดังนั้นสำหรับตัวอย่างข้างต้นการแก้ปัญหาจะเป็น:

$ sudo docker attach 665b4a1e17b6 #by ID
or
$ sudo docker attach loving_heisenberg #by Name
$ root@665b4a1e17b6:/#

สำหรับ Docker รุ่น 1.3 หรือใหม่กว่า: ขอบคุณผู้ใช้WiR3Dที่แนะนำวิธีอื่นในการรับเชลล์ของคอนเทนเนอร์ หากเราใช้attachเราสามารถใช้เชลล์ได้เพียงอินสแตนซ์เดียว ดังนั้นถ้าเราต้องการเปิดเทอร์มินัลใหม่ด้วยอินสแตนซ์ใหม่ของเชลล์ของคอนเทนเนอร์เราเพียงแค่เรียกใช้สิ่งต่อไปนี้:

$ sudo docker exec -i -t 665b4a1e17b6 /bin/bash #by ID

หรือ

$ sudo docker exec -i -t loving_heisenberg /bin/bash #by Name
$ root@665b4a1e17b6:/#

จาก Docker 1.3 เป็นต้นไป:

docker exec -it <containerIdOrName> bash

โดยทั่วไปถ้าภาชนะเทียบท่าเริ่มต้นโดยใช้คำสั่งคุณสามารถเข้าถึงได้โดยใช้/bin/bash ถ้าไม่เช่นนั้นคุณจะต้องดำเนินการคำสั่งในการสร้างอินสแตนซ์ทุบตีภายในภาชนะที่ใช้attachexec

นอกจากนี้เมื่อต้องการออกจาก Bash โดยไม่ปล่อยให้ Bash ทำงานในกระบวนการโกง:

exit

ใช่มันเป็นเรื่องง่าย

แม้ว่าผู้เขียนคำถามจะบอกว่าพวกเขาสนใจในตู้คอนเทนเนอร์ที่กำลังทำงานอยู่โดยเฉพาะ แต่ก็เป็นสิ่งที่ควรสังเกตหากตู้ไม่ได้ทำงาน แต่คุณต้องการเรียกใช้เพื่อกระตุ้นรอบ ๆ ตัวคุณ:

docker run -i -t --entrypoint /bin/bash <imageID>

ลองสิ่งนี้:

sudo docker run -i -t webserver /bin/bash

ที่มา: https://docs.docker.com/articles/basics/#running-an-interactive-shell

จากคำตอบของ @ Timur ฉันได้สร้างสคริปต์ที่มีประโยชน์ต่อไปนี้

ติดตั้ง

ใส่docker-sshไฟล์ของคุณ$PATHด้วยเนื้อหาดังต่อไปนี้

#!/bin/bash -xe

# docker container id or name might be given as a parameter
CONTAINER=$1

if [[ "$CONTAINER" == "" ]]; then
  # if no id given simply just connect to the first running container
  CONTAINER=$(docker ps | grep -Eo "^[0-9a-z]{8,}\b")
fi

# start an interactive bash inside the container
# note some containers don't have bash, then try: ash (alpine), or simply sh
# the -l at the end stands for login shell that reads profile files (read man)
docker exec -i -t $CONTAINER bash -l

หมายเหตุ : ภาชนะบางคนไม่ได้มีbashแต่ash, shฯลฯ ในกรณีเหล่านี้bashจะถูกแทนที่ในสคริปต์ดังกล่าวข้างต้น

การใช้

หากคุณมีอินสแตนซ์ที่ใช้งานอยู่เพียงตัวเดียวให้เรียกใช้

$> docker-ssh 

มิฉะนั้นให้ระบุพารามิเตอร์ docker id ที่คุณได้รับจากdocker ps(col แรก)

$> docker-ssh 50m3r4nd0m1d

หากคอนเทนเนอร์ของคุณไม่มีทุบตีติดตั้งคุณสามารถลอง sh:

docker exec -it CONTAINER /bin/sh

หรือค้นหาเชลล์ใน / bin ก่อน:

docker export CONTAINER|tar -t|egrep ^bin/

ฉันสร้างเซิร์ฟเวอร์ SSH containerized ที่ให้ความสามารถ SSH กับคอนเทนเนอร์ที่ใช้งานอยู่ คุณไม่จำเป็นต้องเปลี่ยนตู้คอนเทนเนอร์ ความต้องการเพียงอย่างเดียวคือภาชนะที่มีการทุบตี

หากคุณมีที่บรรจุชื่อ 'web-server1' คำสั่งเรียกใช้นักเทียบท่าต่อไปนี้จะเริ่มต้นคอนเทนเนอร์ที่สองที่จะจัดเตรียม SSH สำหรับคอนเทนเนอร์แรก

docker run -ti --name sshd-web-server1 -e CONTAINER=web-server1 -p 2222:22 \
-v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker \
jeroenpeeters/docker-ssh

สำหรับตัวชี้เพิ่มเติมให้ชำระเงินhttps://github.com/jeroenpeeters/docker-ssh

@jpetazzo มีโพสต์ที่ยอดเยี่ยมเกี่ยวกับเรื่องนี้ คำตอบสั้น ๆ น่าจะใช้nsenter:

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

PS: อย่าลืมตรวจสอบการสนทนาในความคิดเห็นของโพสต์ ...

ไชโย

นอกจากนี้คุณยังสามารถให้ที่อยู่ IP ที่สามารถกำหนดเส้นทางได้ด้วย Pipework และหลังจากนั้น SSH นั้นลงในเครื่องด้วยที่อยู่ IP ใหม่นั้น

นี่จะเป็น "ดั้งเดิม" (ssh) มากกว่าแทนที่จะใช้คำสั่งเฉพาะแอปพลิเคชันเช่นdocker attachและในที่สุดจะทำให้ 'พกพา' มากกว่าในระบบและเวอร์ชัน

บางครั้งมันจะมีประโยชน์ที่จะสามารถ ssh ลงในภาชนะ Docker โดยเฉพาะอย่างยิ่งในระหว่างการพัฒนา อิมเมจ Docker ต่อไปนี้อนุญาตให้ ssh ลงในคอนเทนเนอร์โดยใช้ไพรเวตคีย์:

UbuntuWithSSH-เทียบท่า

สรุปสาระสำคัญของ Dockerfile เป็นhttps://gist.github.com/devbkhadka/98792f7bca57f9778793b2db758b3d07

docker run -it openjdk:8

งานนี้ :-)

GOINSIDE

ติดตั้งgoinsideเครื่องมือบรรทัดคำสั่งด้วย:

sudo npm install -g goinside

และเข้าไปในคอนเทนเนอร์นักเทียบท่าที่มีขนาดเทอร์มินัลที่เหมาะสมด้วย:

goinside docker_container_name

สำหรับรายละเอียดเพิ่มเติมตรวจสอบนี้ออก

หากต้องการทุบตีลงในภาชนะที่ใช้งานให้พิมพ์สิ่งนี้:

docker exec -t -i container_name /bin/bash

สำหรับข้อมูลเท่านั้น หากคุณต้องการเข้าสู่ระบบในภาชนะง่าย ๆ ที่ไม่ใช่ภูตคุณต้องใช้คำสั่งต่อไปนี้:

docker start {id}
docker attach {id}

หากคอนเทนเนอร์หยุดเหมือนที่เก็บข้อมูลเท่านั้นวิธีการแก้ปัญหาที่ดีก็คือการเรียกใช้ตู้เก็บของทิ้งทุกครั้งที่คุณต้องการแนบกับตู้เก็บข้อมูล ในกรณีนี้คอนเทนเนอร์ข้อมูลอาจว่างเปล่าทั้งหมดเนื่องจากคอนเทนเนอร์ชั่วคราวจะมีเครื่องมือระบบปฏิบัติการ

$ docker run --rm --volumes-from mydata -it ubuntu bash
root@645045d3cc87:/# ls /mydata
root@645045d3cc87:/# touch /mydata/foo
root@645045d3cc87:/# exit
exit