Est-il possible de démarrer une session shell dans un conteneur en cours d'exécution (sans ssh) ?

Question

Je m'attendais naïvement à ce que cette commande exécute un shell bash dans un conteneur en cours d'exécution :

docker run "id of running container" /bin/bash

il semble que ce ne soit pas possible, je reçois l'erreur :

2013/07/27 20:00:24 Internal server error: 404 trying to fetch remote history for 27d757283842

Ainsi, si je veux exécuter le shell bash dans un conteneur en cours d'exécution (par exemple, à des fins de diagnostic)

Dois-je utiliser un serveur SSH et me connecter via ssh ?

Answer 1

Avec docker 1.3, il y a une nouvelle commande docker exec . Cela vous permet d'entrer dans un docker en cours d'exécution :

docker exec -it "id of running container" bash

Answer 2

EDIT : Maintenant vous pouvez utiliser docker exec -it "id of running container" bash ( doc )

Auparavant, la réponse à cette question était :

Si vous devez vraiment le faire et que vous êtes dans un environnement de débogage, vous pouvez le faire : sudo lxc-attach -n <ID> Notez que l'identifiant doit être complet ( docker ps -notrunc ).

Cependant, je vous le déconseille fortement.

avis : -notrunc est déprécié, il sera remplacé par --no-trunc bientôt.

Answer 3

Fais-le.

docker attach container_name

Comme mentionné dans les commentaires, pour se détacher du conteneur sans l'arrêter, tapez Ctrlp puis Ctrlq .

Answer 4

Comme les choses évoluent, pour le moment, la méthode recommandée pour accéder à un conteneur en cours d'exécution est d'utiliser nsenter .

Vous pouvez trouver plus d'informations à ce sujet Dépôt Github . Mais en général, vous pouvez utiliser nsenter comme ceci :

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

ou vous pouvez utiliser le wrapper docker-enter :

docker-enter <container_name_or_ID>

Une bonne explication sur le sujet se trouve sur l'article du blog de Jérôme Petazzoni : Pourquoi vous n'avez pas besoin d'exécuter sshd dans vos conteneurs docker

Answer 5

La première chose que vous ne pouvez pas exécuter

docker run "existing container" command

Parce que cette commande attend un image et non un conteneur et il en résulterait de toute façon la création d'un nouveau conteneur (donc pas celui que vous vouliez regarder).

Je suis d'accord avec le fait qu'avec Docker nous devrions nous pousser à penser d'une manière différente (donc vous devriez trouver des moyens pour ne pas avoir besoin de vous connecter au conteneur), mais je le trouve toujours utile et voici comment je le contourne.

J'exécute mes commandes via le superviseur en mode DEAMON.

Ensuite, j'exécute ce que j'appelle docker_loop.sh Le contenu est à peu près le suivant :

#!/bin/bash
/usr/bin/supervisord
/usr/bin/supervisorctl
while ( true )
    do
    echo "Detach with Ctrl-p Ctrl-q. Dropping to shell"
    sleep 1
    /bin/bash
done

Ce qu'il fait, c'est qu'il vous permet de vous "attacher" au conteneur et d'être présenté avec les supervisorctl pour arrêter/démarrer/redémarrer et vérifier les journaux. Si cela ne suffit pas, vous pouvez Ctrl+D et vous entrerez dans un shell qui vous permettra de jeter un coup d'oeil comme s'il s'agissait d'un système normal.

VEUILLEZ ÉGALEMENT TENIR COMPTE du fait que ce système n'est pas aussi sûr que le fait d'avoir le conteneur sans coque. Prenez donc toutes les mesures nécessaires pour sécuriser votre conteneur.