Я хочу ssh или bash в работающий контейнер Docker. Пожалуйста, посмотрите пример:

$ sudo docker run -d webserver
webserver is clean image from ubuntu:14.04
$ sudo docker ps
CONTAINER ID  IMAGE            COMMAND    CREATED STATUS  PORTS          NAMES
665b4a1e17b6  webserver:latest /bin/bash  ...     ...     22/tcp, 80/tcp loving_heisenberg 

Теперь я хочу получить что-то вроде этого (перейти в запущенный контейнер):

$ sudo docker run -t -i webserver (or maybe 665b4a1e17b6 instead)
$ root@665b4a1e17b6:/# 
However when I run the line above I get new CONTAINER ID
$ root@42f1e37bd0e5:/#

Я использовал Vagrant, и я хотел бы получить подобное поведение, как vagrant ssh.

Ответ - attachкоманда Докера . Так что для моего примера выше, решение будет:

$ sudo docker attach 665b4a1e17b6 #by ID
or
$ sudo docker attach loving_heisenberg #by Name
$ root@665b4a1e17b6:/#

Для Docker версии 1.3 или новее: спасибо пользователю WiR3D, который предложил другой способ получить оболочку контейнера. Если мы используем, attachмы можем использовать только один экземпляр оболочки. Поэтому, если мы хотим открыть новый терминал с новым экземпляром оболочки контейнера, нам просто нужно выполнить следующее:

$ sudo docker exec -i -t 665b4a1e17b6 /bin/bash #by ID

или же

$ sudo docker exec -i -t loving_heisenberg /bin/bash #by Name
$ root@665b4a1e17b6:/#

Начиная с версии Docker 1.3:

docker exec -it <containerIdOrName> bash

По сути, если Docker-контейнер был запущен с помощью /bin/bashкоманды, вы можете получить к нему доступ с помощью attach. Если нет, то вам нужно выполнить команду для создания экземпляра Bash внутри контейнера с помощью exec.

Также, чтобы выйти из Bash, не оставляя Bash в мошенническом процессе:

exit

Да, это так просто.

Хотя автор вопроса специально сказал, что они заинтересованы в работающем контейнере, также стоит отметить, что, если контейнер не запущен, но вы хотите запустить его, вы можете запустить:

docker run -i -t --entrypoint /bin/bash <imageID>

Попробуй это:

sudo docker run -i -t webserver /bin/bash

Источник: https://docs.docker.com/articles/basics/#running-an-interactive-shell

Основываясь на ответе @ Timur, я создал следующий удобный скрипт

Настроить

Поместите docker-sshфайл в ваш $PATHсо следующим содержанием

#!/bin/bash -xe

# docker container id or name might be given as a parameter
CONTAINER=$1

if [[ "$CONTAINER" == "" ]]; then
  # if no id given simply just connect to the first running container
  CONTAINER=$(docker ps | grep -Eo "^[0-9a-z]{8,}\b")
fi

# start an interactive bash inside the container
# note some containers don't have bash, then try: ash (alpine), or simply sh
# the -l at the end stands for login shell that reads profile files (read man)
docker exec -i -t $CONTAINER bash -l

Примечание : некоторые контейнеры не содержат bash, но ashи shт. Д. В этих случаях bashдолжны быть заменены в приведенном выше сценарии.

использование

Если у вас есть только один запущенный экземпляр, просто запустите

$> docker-ssh 

В противном случае, предоставьте ему параметр идентификатора Docker, который вы получаете docker ps(первый столбец)

$> docker-ssh 50m3r4nd0m1d

Если ваш контейнер не имеет установленного bash, вы можете попробовать sh:

docker exec -it CONTAINER /bin/sh

Или сначала поищите оболочки в / bin:

docker export CONTAINER|tar -t|egrep ^bin/

Я создал контейнерный сервер SSH, который обеспечивает возможности SSH для любого работающего контейнера. Вам не нужно менять свой контейнер. Единственным требованием является наличие в контейнере bash.

Если у вас есть контейнер с именем 'web-server1'. Следующая команда docker run запустит второй контейнер, который предоставит SSH для первого контейнера.

docker run -ti --name sshd-web-server1 -e CONTAINER=web-server1 -p 2222:22 \
-v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker \
jeroenpeeters/docker-ssh

Для получения дополнительных указателей, проверьте https://github.com/jeroenpeeters/docker-ssh

У @jpetazzo есть потрясающий пост на эту тему . Короткий ответ будет использовать nsenter:

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

PS: не забудьте проверить обсуждение в комментариях к посту ...

ура

Вы также можете присвоить контейнеру Docker маршрутизируемый IP-адрес с помощью Pipework, а после этого SSH - в машину с этим новым IP-адресом.

Это будет более «традиционный» (ssh) вместо использования команды, специфичной для конкретного приложения docker attach, и в конечном итоге сделает ее более «переносимой» между системами и версиями.

Иногда будет полезно иметь возможность использовать ssh в контейнере Docker, особенно во время разработки. Следующее изображение Docker позволяет использовать ssh в контейнере с помощью закрытого ключа:

UbuntuWithSSH-Docker

Суть Dockerfile - это https://gist.github.com/devbkhadka/98792f7bca57f9778793b2db758b3d07 .

docker run -it openjdk:8

Это работает :-)

ВОЙТИ В ПОМЕЩЕНИЕ

установить goinsideинструмент командной строки с помощью:

sudo npm install -g goinside

и войдите в докер-контейнер с правильным размером терминала:

goinside docker_container_name

для более подробной информации проверьте это .

Чтобы добавить bash в работающий контейнер, введите:

docker exec -t -i container_name /bin/bash

Просто для информации. Если вам нужно войти в простой контейнер, который не является демоном, вам нужно использовать следующие команды:

docker start {id}
docker attach {id}

если контейнер остановлен, как, например, контейнер только для данных, то хорошим решением будет запуск одноразового контейнера каждый раз, когда вы хотите присоединить его к контейнеру данных. В этом случае сам контейнер данных может быть полностью пустым, так как временный контейнер будет иметь инструменты ОС.

$ docker run --rm --volumes-from mydata -it ubuntu bash
root@645045d3cc87:/# ls /mydata
root@645045d3cc87:/# touch /mydata/foo
root@645045d3cc87:/# exit
exit