Чи можливо запустити сеанс оболонки в запущеному контейнері (без ssh)

Я наївно очікував, що ця команда запустить bash shell у запущеному контейнері:

docker run "id of running container" /bin/bash

схоже, це неможливо, я отримую помилку:

2013/07/27 20:00:24 Internal server error: 404 trying to fetch remote history for 27d757283842

Отже, якщо я хочу запустити bash shell у запущеному контейнері (наприклад, для діагностики)

чи потрібно запускати на ньому SSH-сервер та входити через ssh?

EDIT: Тепер ви можете використовувати docker exec -it "id of running container" bash( doc )

Раніше відповідь на це питання була:

Якщо ви дійсно повинні, і ви знаходитесь в середовищі налагодження, ви можете зробити це: sudo lxc-attach -n <ID> Зауважте, що ідентифікатор повинен бути повним ( docker ps -notrunc).

Однак настійно рекомендую проти цього.

повідомлення: -notruncзастаріло, воно буде замінено --no-truncнайближчим часом.

З докер 1.3 є нова команда docker exec. Це дозволяє ввести запущений докер:

docker exec -it "id of running container" bash

Просто роби

docker attach container_name

Як зазначалося в коментарях, щоб від'єднатись від контейнера, не зупиняючи його, наберіть Ctrlpпотім Ctrlq.

Оскільки речі змінюються, на даний момент використовується рекомендований спосіб доступу до запущеного контейнера nsenter.

Ви можете знайти більше інформації в цьому сховищі github . Але загалом ви можете використовувати nsenter так:

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

або ви можете використовувати обгортку docker-enter:

docker-enter <container_name_or_ID>

Приємне пояснення по темі можна знайти в записі в блозі Jérôme Petazzoni: Чому вам не потрібно запускати sshd у ваших докерних контейнерах

Перше, що ти не можеш запустити

docker run "existing container" command

Оскільки ця команда очікує зображення, а не контейнер, і в будь-якому випадку це призведе до породження нового контейнера (не того, якого ви хотіли переглянути)

Я погоджуюся з тим, що з docker ми повинні змусити себе мислити по-іншому (тому ви повинні знайти способи, щоб вам не потрібно було входити в контейнер), але я все-таки вважаю це корисним, і ось як я працюю навколо нього.

Я запускаю свої команди через супервізор в режимі DEAMON.

Тоді я виконую те, що я називаю docker_loop.sh . Вміст приблизно такий:

#!/bin/bash
/usr/bin/supervisord
/usr/bin/supervisorctl
while ( true )
    do
    echo "Detach with Ctrl-p Ctrl-q. Dropping to shell"
    sleep 1
    /bin/bash
done

Що це робить, це те, що дозволяє "приєднати" до контейнера і представити supervisorctlінтерфейс для зупинки / запуску / перезавантаження та перевірки журналів. Якщо цього не повинно вистачити, ви можете, Ctrl+Dі ви потрапите в оболонку, яка дозволить вам зазирнути, ніби це була звичайна система.

ЗАБУДУЙТЕ ТАКОЖ ВІДПОВІДАТИСЯ НА РОЗВИТОК, що ця система не настільки безпечна, як контейнер без оболонки, тому вживайте всіх необхідних заходів, щоб закріпити контейнер.

Слідкуйте за цим запитом на потяг: https://github.com/docker/docker/pull/7409

Яка реалізує майбутню docker exec <container_id> <command>утиліту. Коли це доступно, слід мати можливість, наприклад, запустити та зупинити службу ssh всередині запущеного контейнера.

Для цього також nsinitпотрібно зробити: "nsinit надає зручний спосіб доступу до оболонки всередині простору імен запущеного контейнера" , але запускати його важко. https://gist.github.com/ubergarm/ed42ebbea293350c30a6

Можна використовувати

docker exec -it <container_name> bash

Насправді є спосіб мати оболонку в контейнері.

Припустимо, що ви /root/run.shзапускаєте процес, менеджер процесів (керівник) чи будь-що інше.

Створіть за /root/runme.shдопомогою декількох фокусів на gnu-екрані:

# Spawn a screen with two tabs
screen -AdmS 'main' /root/run.sh
screen -S 'main' -X screen bash -l
screen -r 'main'

Тепер ви маєте свої демони на вкладці 0 та інтерактивну оболонку в вкладці 1. docker attachв будь-який час, щоб побачити, що відбувається всередині контейнера.

Ще одна порада - створити зображення «розшарування розробки» поверх виробничого зображення з усіма необхідними інструментами, включаючи цей екранний трюк.

ось моє рішення

частина DOckerfile:

...
RUN mkdir -p /opt
ADD initd.sh /opt/
RUN chmod +x /opt/initd.sh
ENTRYPOINT ["/opt/initd.sh"]

частина "initd.sh"

#!/bin/bash
...
/etc/init.d/gearman-job-server start
/etc/init.d/supervisor start
#very important!!!
/bin/bash

після побудови зображення у вас є два варіанти, використовуючи exec та вкласти:

1. за допомогою exec (яким я користуюсь) запустіть:

docker run - ім’я $ CONTAINER_NAME -dt $ IMAGE_NAME

тоді

docker exec - це $ CONTAINER_NAME / bin / bash

і використовувати

CTRL + D для від'єднання

2. із вкладкою, запустіть:

запустити докер - ім’я $ CONTAINER_NAME -dit $ IMAGE_NAME

тоді

докер приєднати $ CONTAINER_NAME

і використовувати

CTRL + P і CTRL + Q від'єднати

різниця між параметрами в параметрі -i

Є два способи.

З кріпленням

$ sudo docker attach 665b4a1e17b6 #by ID

З викон

$ sudo docker exec - -t 665b4a1e17b6 #by ID

Якщо метою є перевірка журналів програми, у цій публікації відображається запуск temcat та підключення журналу до складу CMD. Журнал tomcat доступний на хості, використовуючи "docker logs containerid".

http://blog.trifork.com/2013/08/15/using-docker-to-efficient-create-multiple-tomcat-in вещества/

Корисно призначити ім'я під час запуску контейнера. Вам не потрібно посилатися на контейнер_id.

docker run --name container_name yourimage docker exec -it container_name bash

спочатку отримайте ідентифікатор контейнера потрібного контейнера за

docker ps

ви отримаєте щось подібне:

CONTAINER ID        IMAGE                  COMMAND             CREATED             STATUS                          PORTS                    NAMES
3ac548b6b315        frontend_react-web     "npm run start"     48 seconds ago      Up 47 seconds                   0.0.0.0:3000->3000/tcp   frontend_react-web_1

тепер скопіюйте цей ідентифікатор контейнера та запустіть таку команду:

docker exec -it container_id sh

docker exec -it 3ac548b6b315 sh

Можливо, ви були введені в оману, як я міркував над термінами VM під час розробки контейнерів. Моя порада: Спробуйте не робити.

Контейнери - це як і будь-який інший процес. Дійсно, ви можете «прив’язати» їх до налагодження (подумайте про / proc // env або strace -p), але це дуже особливий випадок.

Зазвичай ви просто "запускаєте" процес, тому, якщо ви хочете змінити конфігурацію або прочитати журнали, просто створіть новий контейнер і переконайтеся, що ви пишете журнали поза ним, обмінюючись каталогами, пишучи в stdout (так докерські журнали працюють) чи щось подібне.

Для налагодження ви можете запустити оболонку, потім ваш код, а потім натисніть CTRL-p + CTRL-q, щоб залишити оболонку недоторканою. Таким чином ви можете повторно вкласти, використовуючи:

docker attach <container_id>

Якщо ви хочете налагодити контейнер, оскільки він робить щось, чого ви цього не очікували, спробуйте його налагодити: /server/596994/how-can-i-debug-a-docker-container -ініціалізація

Ні. Це неможливо. Використовуйте щось на зразок, supervisordщоб отримати ssh-сервер, якщо це потрібно. Хоча, я точно сумніваюся у необхідності.