Я хочу ssh або bah у запущений контейнер docker. Будь ласка, дивіться приклад:

$ sudo docker run -d webserver
webserver is clean image from ubuntu:14.04
$ sudo docker ps
CONTAINER ID  IMAGE            COMMAND    CREATED STATUS  PORTS          NAMES
665b4a1e17b6  webserver:latest /bin/bash  ...     ...     22/tcp, 80/tcp loving_heisenberg 

тепер я хочу дістати щось подібне (зайти в запущений контейнер):

$ sudo docker run -t -i webserver (or maybe 665b4a1e17b6 instead)
$ root@665b4a1e17b6:/# 
However when I run the line above I get new CONTAINER ID
$ root@42f1e37bd0e5:/#

Я використовував Vagrant і хотів би отримати подібну поведінку vagrant ssh.

Відповідь - attachкоманда Докера . Тож для мого прикладу вище рішення буде:

$ sudo docker attach 665b4a1e17b6 #by ID
or
$ sudo docker attach loving_heisenberg #by Name
$ root@665b4a1e17b6:/#

Для Докер версії 1.3 або новішої версії: Завдяки користувачеві WiR3D, який запропонував інший спосіб отримати оболонку контейнера. Якщо ми використовуємо, attachми можемо використовувати лише один екземпляр оболонки. Отже, якщо ми хочемо відкрити новий термінал з новим екземпляром оболонки контейнера, нам просто потрібно виконати наступне:

$ sudo docker exec -i -t 665b4a1e17b6 /bin/bash #by ID

або

$ sudo docker exec -i -t loving_heisenberg /bin/bash #by Name
$ root@665b4a1e17b6:/#

Від Docker 1.3 і далі:

docker exec -it <containerIdOrName> bash

В основному, якщо контейнер Docker був запущений за допомогою /bin/bashкоманди, ви можете отримати доступ до нього за допомогою attach. Якщо ні, то вам потрібно виконати команду для створення екземпляра Bash всередині контейнера за допомогою exec.

Крім того, щоб вийти з Bash, не залишаючи Bash працювати в шахрайському процесі:

exit

Так, це все просто.

Хоча автор запитання спеціально сказав, що вони зацікавлені у запущеному контейнері, також варто відзначити, що якщо контейнер не працює, але ви хочете запустити його, щоб запустити його, ви можете запустити:

docker run -i -t --entrypoint /bin/bash <imageID>

Спробуйте це:

sudo docker run -i -t webserver /bin/bash

Джерело: https://docs.docker.com/articles/basics/#running-an-interactive-shell

На основі відповіді @ Тимура я створив наступний зручний сценарій

Налаштування

Помістіть docker-sshфайл у свій $PATHіз наступним вмістом

#!/bin/bash -xe

# docker container id or name might be given as a parameter
CONTAINER=$1

if [[ "$CONTAINER" == "" ]]; then
  # if no id given simply just connect to the first running container
  CONTAINER=$(docker ps | grep -Eo "^[0-9a-z]{8,}\b")
fi

# start an interactive bash inside the container
# note some containers don't have bash, then try: ash (alpine), or simply sh
# the -l at the end stands for login shell that reads profile files (read man)
docker exec -i -t $CONTAINER bash -l

Примітка : Деякі контейнери не містять bash, але ashі shт. Д. У цих випадках bashслід замінити вищевказаний сценарій.

Використання

Якщо у вас є лише один запущений екземпляр, просто запустіть

$> docker-ssh 

В іншому випадку надайте йому параметр ідентифікатора докера, який ви отримуєте від docker ps(перший стовпчик)

$> docker-ssh 50m3r4nd0m1d

Якщо у вашому контейнері не встановлено bash, ви можете спробувати sh:

docker exec -it CONTAINER /bin/sh

Або спочатку шукайте снаряди у / бункері:

docker export CONTAINER|tar -t|egrep ^bin/

Я створив контейнерний SSH-сервер, який забезпечує можливості SSH для будь-якого запущеного контейнера. Вам не потрібно міняти контейнер. Єдина вимога полягає в тому, щоб контейнер мав баш.

Якщо у вас є контейнер з назвою 'web-server1'. Наступна команда запуску докера запустить другий контейнер, який би забезпечував SSH для першого контейнера.

docker run -ti --name sshd-web-server1 -e CONTAINER=web-server1 -p 2222:22 \
-v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker \
jeroenpeeters/docker-ssh

Щоб отримати більше покажчиків, перегляньте https://github.com/jeroenpeeters/docker-ssh

@jpetazzo має приголомшливий пост з цього приводу . Короткою відповіддю було б скористатися nsenter:

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

PS: Не забудьте перевірити дискусію в коментарях до допису ...

Ура

Ви також можете надати контейнеру Docker маршрутизовану IP-адресу з Pipework, а після цього SSH в машину з цією новою IP-адресою.

Це буде більш "традиційним" (ssh), замість того, щоб використовувати специфічну для цього команду команду docker attach, і з часом зробить її більш "портативною" для всіх систем та версій.

Іноді буде корисно мати можливість потрапити в контейнер Docker, особливо під час розробки. Наведене нижче зображення Докера дозволяє перенести скриньку в контейнер за допомогою приватного ключа:

UbuntuWithSSH-Docker

Суть Dockerfile - https://gist.github.com/devbkhadka/98792f7bca57f9778793b2db758b3d07 .

docker run -it openjdk:8

Це працює :-)

ГОЛОВНЕ

встановити goinsideінструмент командного рядка за допомогою:

sudo npm install -g goinside

і зайти всередину докерного контейнера належного розміру терміналу з:

goinside docker_container_name

для отримання детальної інформації перевірте це .

Щоб ударити в запущений контейнер, введіть це:

docker exec -t -i container_name /bin/bash

Просто для інформації. Якщо вам потрібно увійти в простий контейнер, який не є демоном, вам потрібно скористатися такими командами:

docker start {id}
docker attach {id}

якщо контейнер зупиняється, як, наприклад, контейнер, призначений лише для даних, то гарним рішенням буде запускати контейнер, що викидається, кожного разу, коли ви хочете приєднати його до контейнера даних. У цьому випадку сам контейнер даних може бути повністю порожнім, оскільки тимчасовий контейнер мав би інструменти ОС.

$ docker run --rm --volumes-from mydata -it ubuntu bash
root@645045d3cc87:/# ls /mydata
root@645045d3cc87:/# touch /mydata/foo
root@645045d3cc87:/# exit
exit