Comment entrer dans un conteneur Docker déjà en cours d'exécution avec un nouveau TTY

J'ai un conteneur qui exécute le service Apache au premier plan. Je voudrais pouvoir accéder au conteneur à partir d'un autre shell afin de «fouiller» à l'intérieur et d'examiner les fichiers. Pour le moment, si je m'attache au conteneur, je regarde le démon Apache et je ne peux exécuter aucune commande.

Est-il possible d'attacher un autre tty à un conteneur en cours d'exécution? Peut-être que je peux profiter du fait que Docker ne fait que s'enrouler autour des conteneurs LXC? J'ai essayé sudo lxc-console -n [container-id] -t [1-4]mais il semble qu'un seul tty soit mis à disposition et c'est celui qui exécute le démon apache. Peut-être existe-t-il un moyen d'activer plusieurs consoles lxc pendant la génération?

Je préfère ne pas configurer et construire le conteneur avec un service openssh si possible.

Avec docker 1.3, il y a une nouvelle commande docker exec. Cela vous permet d'entrer un docker en cours d'exécution:

docker exec -it [container-id] bash

Vous devez utiliser l'outil de Jérôme Petazzoni appelé «nsenter» pour entrer dans un conteneur sans utiliser SSH. Voir: https://github.com/jpetazzo/nsenter

Installez en exécutant simplement: docker run -v /usr/local/bin:/target jpetazzo/nsenter

Utilisez ensuite la commande docker-enter <container-id>pour entrer dans le conteneur.

Mise à jour

À partir de docker 0.9, pour que les étapes ci-dessous fonctionnent maintenant, il faut maintenant mettre à jour le /etc/default/dockerfichier avec l' '-e lxc'option de démarrage du démon docker avant de redémarrer le démon (je l'ai fait en redémarrant l'hôte).

C'est parce que ...

... il [docker 0.9] contient une nouvelle abstraction de "pilote de moteur" pour rendre possible l'utilisation d'une autre API que LXC pour démarrer les conteneurs. Il fournit également un nouveau pilote de moteur basé sur une nouvelle bibliothèque d'API (libcontainer) qui est capable de gérer les groupes de contrôle sans utiliser les outils LXC. Le problème principal est que si vous comptez sur lxc-attach pour effectuer des actions sur votre conteneur, comme démarrer un shell à l'intérieur du conteneur, ce qui est incroyablement utile pour l'environnement de développement ...

la source

Veuillez noter que cela empêchera la nouvelle fonctionnalité optionnelle de mise en réseau de l'hôte uniquement de docker 0.11 de "fonctionner" et vous ne verrez que l'interface de bouclage. rapport d'erreur

Il s'avère que la solution à une autre question était également la solution à celle-ci:

... vous pouvez utiliser docker ps -notruncpour obtenir l'ID complet du conteneur lxc, puis utiliser lxc-attach -n <container_id>run bash dans ce conteneur en tant que root.

Mise à jour: vous devrez bientôt utiliser ps --no-truncau lieu de celui ps -notruncqui est obsolète.

Trouver l'ID complet du conteneur

Entrez la commande lxc attach.

Le haut montre mon processus apache exécutant ce docker.

Première étape, obtenez l'ID du conteneur:

docker ps

Cela vous montrera quelque chose comme

NOMS DE PORTS D'ÉTAT CRÉÉS PAR COMMANDE D'IMAGE ID DE CONTENANT

1170fe9e9460 localhost: 5000 / python: env-7e847468c4d73a0f35e9c5164046ad88 "./run_notebook.sh" il y a 26 secondes Jusqu'à 25 secondes 0.0.0.0:8989->9999/tcp SLURM_TASK-303337_0

1170fe9e9460 est l'ID du conteneur dans ce cas.

Deuxièmement , entrez le menu fixe:

docker exec -it [container_id] bash

donc dans le cas ci-dessus: docker exec -it 1170fe9e9460 bash

Qu'en est-il de l'exécution de tmux / GNU Screen dans le conteneur? Semble la manière la plus simple d'accéder à autant de vty que vous le souhaitez avec un simple:

$ docker attach {container id}

nsenterest-ce que. Cependant, je devais également entrer un conteneur de manière simple et nsenter ne suffisait pas à mes besoins. Il était buggé à certaines occasions (écran noir plus le drapeau -wd ne fonctionnait pas). De plus, je voulais me connecter en tant qu'utilisateur spécifique et dans un répertoire spécifique.

J'ai fini par fabriquer mon propre outil pour entrer dans des conteneurs. Vous pouvez le trouver sur: https://github.com/Pithikos/docker-enter

Son utilisation est aussi simple que

./docker-enter [-u <user>] [-d <directory>] <container ID>

La manière "nsinit" est:

installer nsinit

git clone git@github.com:dotcloud/docker.git
cd docker
make shell

de l'intérieur du conteneur:

go install github.com/dotcloud/docker/pkg/libcontainer/nsinit/nsinit

de dehors:

docker cp id_docker_container:/go/bin/nsinit /root/

utilise le

cd /var/lib/docker/execdriver/native/<container_id>/
nsinit exec bash

docker exec -t -i container_name /bin/bash

Vous amènera à la console des conteneurs.

docker exec -ti 'CONTAINER_NAME' sh

or

docker exec -ti 'CONTAINER_ID' sh

J'ai démarré PowerShell sur un microsoft / iis en cours d'exécution en tant que démon en utilisant

docker exec -it <nameOfContainer> powershell

Sur Windows 10 , j'ai installé docker. J'exécute Jnekins sur un conteneur et j'ai rencontré le même message d'erreur. Voici un guide étape par étape pour résoudre ce problème:

Étape 1: Ouvrez gitbash et exécutez docker run -p 8080: 8080 -p 50000: 50000 jenkins.

Étape 2: ouvrez un nouveau terminal.

Étape 3: Faites "docker ps" pour obtenir la liste du conteneur en cours d'exécution. Copiez l'ID du conteneur.

Étape 4: Maintenant, si vous faites "docker exec -it {conteneur id} sh" ou "docker exec -it {conteneur id} bash", vous obtiendrez un message d'erreur similaire à "le périphérique d'entrée n'est pas un ATS. Si vous êtes en utilisant mintty, essayez de préfixer la commande avec 'winpty' "

Étape 5: Exécutez la commande " $ winpty docker exec -it {container id} sh "

vola !! Vous êtes maintenant à l'intérieur du terminal.