我天真地期望这个命令在一个正在运行的容器中运行bash shell:
docker run "id of running container" /bin/bash
看起来是不可能的,我得到了一个错误:
2013/07/27 20:00:24 Internal server error: 404 trying to fetch remote history for 27d757283842
因此,如果我想在运行容器中运行bash shell(例如用于诊断目的)
我必须在里面运行SSH服务器并通过SSH登录吗?
当前回答
请关注这个拉请求:https://github.com/docker/docker/pull/7409
它实现了即将到来的docker exec <container_id> <命令>实用程序。当它可用时,应该可以在运行的容器中启动和停止ssh服务。
还有nsinit可以做到这一点:“nsinit提供了一种方便的方式来访问正在运行的容器名称空间中的shell”,但它看起来很难运行。 https://gist.github.com/ubergarm/ed42ebbea293350c30a6
其他回答
不。这是不可能的。如果需要的话,可以使用类似于supervisor ord的工具来获取ssh服务器。不过,我对这种必要性表示怀疑。
编辑:现在你可以使用docker exec -它“运行容器的id”bash (doc)
之前,这个问题的答案是:
如果您确实必须这样做,并且处于调试环境中,您可以这样做:sudo lxc-attach -n <ID> 注意,id必须是完整的(docker ps -notrunc)。
然而,我强烈建议不要这样做。
注意:-notrunc已弃用,它将很快被——no-trunc取代。
如果目标是检查应用程序的日志,这篇文章展示了启动tomcat并作为CMD的一部分跟踪日志。tomcat日志可以通过'docker logs containerid'在主机上获取。
http://blog.trifork.com/2013/08/15/using-docker-to-efficiently-create-multiple-tomcat-instances/
首先,你不能跑
docker run "existing container" command
因为这个命令期待的是一个图像而不是一个容器,它无论如何都会产生一个新的容器(所以不是你想看的那个)
我同意这样一个事实,使用docker我们应该迫使自己以不同的方式思考(所以你应该找到方法,这样你就不需要登录到容器上),但我仍然觉得它很有用,这就是我如何围绕它工作的。
我在DEAMON模式下通过supervisor执行命令。
然后执行docker_loop.sh 内容大致是这样的:
#!/bin/bash
/usr/bin/supervisord
/usr/bin/supervisorctl
while ( true )
do
echo "Detach with Ctrl-p Ctrl-q. Dropping to shell"
sleep 1
/bin/bash
done
它所做的是允许您“附加”到容器,并提供监控器ctl接口来停止/启动/重新启动和检查日志。 如果这还不够,你可以按Ctrl+D,你会进入一个shell,让你有一个窥探周围,就像它是一个正常的系统。
请同时考虑到这个系统不如没有外壳的容器安全,所以请采取所有必要的步骤来保护您的容器。
在docker 1.3中,有一个新的命令docker exec。这允许你输入一个正在运行的docker:
docker exec -it "id of running container" bash
