Tôi muốn ssh hoặc bash vào một container đang chạy. Xin vui lòng, xem ví dụ:

$ sudo docker run -d webserver
webserver is clean image from ubuntu:14.04
$ sudo docker ps
CONTAINER ID  IMAGE            COMMAND    CREATED STATUS  PORTS          NAMES
665b4a1e17b6  webserver:latest /bin/bash  ...     ...     22/tcp, 80/tcp loving_heisenberg 

bây giờ tôi muốn nhận được một cái gì đó như thế này (đi vào container đang chạy):

$ sudo docker run -t -i webserver (or maybe 665b4a1e17b6 instead)
$ root@665b4a1e17b6:/# 
However when I run the line above I get new CONTAINER ID
$ root@42f1e37bd0e5:/#

Tôi đã sử dụng Vagrant và tôi muốn có một hành vi tương tự như vagrant ssh.

Câu trả lời là attachlệnh của Docker . Vì vậy, với ví dụ của tôi ở trên, giải pháp sẽ là:

$ sudo docker attach 665b4a1e17b6 #by ID
or
$ sudo docker attach loving_heisenberg #by Name
$ root@665b4a1e17b6:/#

Đối với Docker phiên bản 1.3 trở lên: Nhờ người dùng WiR3D , người đã đề xuất một cách khác để lấy vỏ của người chứa. Nếu chúng ta sử dụng, attachchúng ta chỉ có thể sử dụng một thể hiện của trình bao. Vì vậy, nếu chúng ta muốn mở một thiết bị đầu cuối mới với phiên bản mới của vỏ chứa, chúng ta chỉ cần chạy như sau:

$ sudo docker exec -i -t 665b4a1e17b6 /bin/bash #by ID

hoặc là

$ sudo docker exec -i -t loving_heisenberg /bin/bash #by Name
$ root@665b4a1e17b6:/#

Từ Docker 1.3 trở đi:

docker exec -it <containerIdOrName> bash

Về cơ bản, nếu bộ chứa Docker đã được bắt đầu bằng /bin/bashlệnh bạn có thể truy cập nó bằng cách sử dụng attach. Nếu không, thì bạn cần phải thực thi lệnh để tạo một cá thể Bash bên trong container bằng cách sử dụng exec.

Ngoài ra để thoát Bash mà không để Bash chạy trong một quá trình giả mạo:

exit

Đúng, nó đơn giản.

Mặc dù tác giả của câu hỏi nói cụ thể họ quan tâm đến một container đang chạy, nhưng cũng đáng lưu ý rằng nếu container không chạy, nhưng bạn muốn chạy nó để chọc xung quanh bạn có thể chạy:

docker run -i -t --entrypoint /bin/bash <imageID>

Thử đi:

sudo docker run -i -t webserver /bin/bash

Nguồn: https://docs.docker.com/articles/basics/#rasty-an-interactive-shell

Dựa trên câu trả lời của @ Timur Tôi đã tạo tập lệnh tiện dụng sau đây

Thiết lập

Đặt docker-sshtệp trong của bạn $PATHvới các nội dung sau đây

#!/bin/bash -xe

# docker container id or name might be given as a parameter
CONTAINER=$1

if [[ "$CONTAINER" == "" ]]; then
  # if no id given simply just connect to the first running container
  CONTAINER=$(docker ps | grep -Eo "^[0-9a-z]{8,}\b")
fi

# start an interactive bash inside the container
# note some containers don't have bash, then try: ash (alpine), or simply sh
# the -l at the end stands for login shell that reads profile files (read man)
docker exec -i -t $CONTAINER bash -l

Lưu ý : Một số container không chứa bash, nhưng ash, shv.v ... Trong những trường hợp này bashsẽ được thay thế trong đoạn script trên.

Sử dụng

Nếu bạn chỉ có một phiên bản đang chạy, chỉ cần chạy

$> docker-ssh 

Mặt khác, cung cấp cho nó một tham số id docker mà bạn nhận được từ docker ps(col đầu tiên)

$> docker-ssh 50m3r4nd0m1d

Nếu container của bạn chưa cài đặt bash, bạn có thể thử sh:

docker exec -it CONTAINER /bin/sh

Hoặc tìm vỏ trong / bin trước:

docker export CONTAINER|tar -t|egrep ^bin/

Tôi đã tạo một máy chủ SSH được đóng gói cung cấp khả năng SSH cho bất kỳ vùng chứa nào đang chạy. Bạn không cần phải thay đổi container của bạn. Yêu cầu duy nhất là container có bash.

Nếu bạn có một thùng chứa có tên 'web-server1'. Lệnh chạy docker sau đây sẽ bắt đầu một container thứ hai sẽ cung cấp SSH cho container đầu tiên.

docker run -ti --name sshd-web-server1 -e CONTAINER=web-server1 -p 2222:22 \
-v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker \
jeroenpeeters/docker-ssh

Để biết thêm con trỏ, hãy kiểm tra https://github.com/jeroenpeeter/docker-ssh

@jpetazzo có một bài viết tuyệt vời về chủ đề này . Câu trả lời ngắn sẽ là sử dụng nsenter:

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

PS: Đừng quên kiểm tra các cuộc thảo luận trong các bình luận của bài viết ...

Chúc mừng

Bạn cũng có thể cung cấp cho bộ chứa Docker một địa chỉ IP có thể định tuyến bằng Pipework và sau đó SSH vào máy có địa chỉ IP mới đó.

Điều này sẽ mang tính "truyền thống" hơn (ssh), thay vì sử dụng một lệnh dành riêng cho ứng dụng như thế docker attach, và cuối cùng sẽ làm cho nó trở nên 'di động' hơn trên các hệ thống và phiên bản.

Đôi khi nó sẽ thuận tiện để có thể ssh vào một container Docker, đặc biệt là trong quá trình phát triển. Hình ảnh Docker sau đây cho phép ssh vào một thùng chứa bằng khóa riêng:

UbuntuWithSSH-Docker

Ý chính của Dockerfile là https://gist.github.com/devbkhadka/98792f7bca57f9778793b2db758b3d07 .

docker run -it openjdk:8

Những công việc này :-)

ĐI VÀO BÊN TRONG

cài đặt goinsidecông cụ dòng lệnh với:

sudo npm install -g goinside

và đi vào bên trong một container docker với kích thước đầu cuối thích hợp với:

goinside docker_container_name

để biết thêm chi tiết kiểm tra này .

Để bash vào một container đang chạy, gõ này:

docker exec -t -i container_name /bin/bash

Chỉ để biết thông tin. Nếu bạn cần đăng nhập vào một thùng chứa đơn giản không phải là daemon, bạn cần sử dụng các lệnh sau:

docker start {id}
docker attach {id}

nếu bộ chứa bị dừng như ví dụ bộ chứa chỉ có dữ liệu thì một giải pháp tốt là chạy bộ chứa bỏ đi mỗi khi bạn muốn gắn vào bộ chứa dữ liệu. Trong trường hợp này, bộ chứa dữ liệu có thể hoàn toàn trống, vì bộ chứa tạm thời sẽ có các công cụ HĐH.

$ docker run --rm --volumes-from mydata -it ubuntu bash
root@645045d3cc87:/# ls /mydata
root@645045d3cc87:/# touch /mydata/foo
root@645045d3cc87:/# exit
exit