我开始和Docker合作了。我正在使用WordPress的基本图像和docker合成。
我正在尝试ssh到其中一个容器中,以检查在初始构建期间创建的文件/目录。我试着运行docker compose运行containername ls-la,但没有任何效果。即使是这样,我也希望有一个控制台,在那里我可以遍历目录结构,而不是运行一个命令。使用Docker的正确方法是什么?
我开始和Docker合作了。我正在使用WordPress的基本图像和docker合成。
我正在尝试ssh到其中一个容器中,以检查在初始构建期间创建的文件/目录。我试着运行docker compose运行containername ls-la,但没有任何效果。即使是这样,我也希望有一个控制台,在那里我可以遍历目录结构,而不是运行一个命令。使用Docker的正确方法是什么?
当前回答
根据目标,至少有2个选项。
选项1:创建一个新的bash进程并加入其中(更简单)
示例开始:docker exec-it<containername>/bin/bash退出:键入退出专业版:适用于所有容器(不取决于CMD/Entrypoint)Contra:创建具有自己会话和环境变量的新进程
选项2:连接到已经运行的bash(更好)
示例开始:docker attach--detach keys ctrl-d<containername>退出:使用ctrl和d键Pro:加入容器中完全相同的运行bash。您具有相同的会话和相同的环境变量。Contra:仅当CMD/Entrypoint是一个交互式bash,如CMD[“/bin/bash”]或CMD[“/bin/bash”,“--init file”,“myfile.sh”],并且容器已使用docker run-itd<image>(-i=interactive,-t=tty和-d=deamon[opt])等交互式选项启动时才有效
我们发现选项2更有用。例如,我们将apache2前景更改为普通背景apache2,然后启动bash。
其他回答
在我的情况下,出于某些原因,我需要检查每个容器中所有涉及网络的信息。因此,以下命令必须在容器中有效。。。
ip
route
netstat
ps
...
我检查了所有这些答案,没有一个对我有用。我在其他网站上搜索过信息。我不会在这里添加超级链接,因为它不是用英语编写的。因此,我只是为与我有相同要求的人发布了一个总结解决方案。
假设您有一个名为light test的运行容器。按照以下步骤操作。
docker inspect light test-f{{.NetworkSettings.SandboxKey}}。此命令将得到类似/var/run/docker/netns/xxxx的回复。然后是ln-s/var/run/docker/netns/xxxxx/var/run/netns/xxxx。目录可能不存在,请先执行mkdir/var/run/netns。现在您可以执行ip netns exec xxxx ip addr show来探索容器中的网络世界。
PS.xxxx始终是从第一个命令接收的相同值。当然,任何其他命令都是有效的,即ip netns exec xxxx netstat-antp|grep 8080。
docker高管肯定会是一个解决方案。解决您提出的问题的一个简单方法是将Docker中的目录安装到本地系统的目录中。
以便您可以立即查看本地路径中的更改。
docker run -v /Users/<path>:/<container path>
历史笔记:在我写下这个答案时,问题的标题是:“如何将ssh插入docker容器?”
正如其他答案所证明的,使用docker exec而不是SSH在本地可访问的运行容器中执行预安装的命令(包括shell)并与之交互是很常见的:
docker exec -it (container) (command)
注:以下答案基于Ubuntu(2016年)。对于非Debian容器,需要对安装过程进行一些翻译。
比方说,出于您自己的原因,您确实希望使用SSH。这需要几个步骤,但可以做到。以下是在容器内运行的命令,用于设置它。。。
apt-get update
apt-get install openssh-server
mkdir /var/run/sshd
chmod 0755 /var/run/sshd
/usr/sbin/sshd
useradd --create-home --shell /bin/bash --groups sudo username ## includes 'sudo'
passwd username ## Enter a password
apt-get install x11-apps ## X11 demo applications (optional)
ifconfig | awk '/inet addr/{print substr($2,6)}' ## Display IP address (optional)
现在,您甚至可以使用X11转发到SSH客户端来运行图形应用程序(如果它们安装在容器中):
ssh -X username@IPADDRESS
xeyes ## run an X11 demo app in the client
以下是一些相关资源:
openssh服务器不会在Docker容器中启动如何在后台模式下将bash或ssh导入正在运行的容器?你能在Linux Docker容器中运行GUI应用程序吗?通过搜索可以找到其他有用的图形访问方法:Docker X11如果你在Docker容器中运行SSHD,你就错了!
Use:
docker attach <container name/id here>
另一种方法(尽管有危险)是使用attach,但如果按Ctrl+C退出会话,也会停止容器。如果您只是想看看发生了什么,请使用docker-logs-f。
:~$ docker attach --help
Usage: docker attach [OPTIONS] CONTAINER
Attach to a running container
Options:
--detach-keys string Override the key sequence for detaching a container
--help Print usage
--no-stdin Do not attach STDIN
--sig-proxy Proxy all received signals to the process (default true)
如果容器已经退出(可能是由于某些错误),您可以
$ docker run --rm -it --entrypoint /bin/ash image_name
or
$ docker run --rm -it --entrypoint /bin/sh image_name
or
$ docker run --rm -it --entrypoint /bin/bash image_name
创建一个新容器并将shell放入其中。由于指定了--rm,因此当退出shell时,容器将被删除。