Docker学习之SSH连接docker容器
前言
不论是开发者是运维人员,都经常有需要进入容器的诉求,目前看,主要的方法不外乎以下几种:
- 使用ssh登陆进容器,需要在容器中安装启动sshd,存在开销和攻击面增大的问题,同时也违反了Docker所倡导 的一个容器一个进程的原则。容器本身是一个无状态,用后即焚的东西。为了尽量的轻量快捷建议一个容器尽量只有一个进程,否则你的容器会越来越大,越来越像一个虚拟机一样笨重不宜维护。
- 使用nsenter、nsinit等第三方工具,需要额外学习(暂不考虑)。
- 使用docker本身提供的工具,大多数情况最好还是使用Docker原生方法,Docker目前主要提供了Docker exec和 Docker attach两个命令。
SSH连接
Docker基础知识回顾:阿里云CentOS 7上安装配置Docker
查看镜像:
[root@iZ2ze74fkxrls31tr2ia2fZ ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos-java latest feb3ca30b34b 6 weeks ago 755.2 MB
docker.io/centos centos 3fa822599e10 12 weeks ago 203.5 MB创建并运行容器:
docker run -tid --name app_learn -p 5001:22 -p 5000:8080 -v /home/app_learn/:/mnt/app/ 3fa822599e10 /usr/sbin/init进入容器:
docker exec -it app_learn /bin/bash安装依赖:
yum install passwd openssl openssh-server openssh-clients -y安装service命令:
yum install initscripts -y修改密码:
[root@8c213535c149 mnt]# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.修改配置:
vi /etc/ssh/sshd_config
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
PermitRootLogin yes #root能使用ssh登录重启ssh服务,并设置开机启动:
service sshd restart
chkconfig sshd on远程连接:
通过物理机IP以及5001端口就可以远程连接Docker容器了。
4.png
原生连接
docker ps
docker attach app_learn
ls
exit执行以上命令可以看到attach可以进入到一个已经运行的容器,进行命令操作,但是从容器中退出之后容器也停止了,所以在生产环境中很少使用。
docker exec
docker exec -it app_learn /bin/bash使用docker exec -it进入容器和我们平常操作console界面类似。而且不像attach方式退出,导致整个容器退出,生产环境中用的比较多。比使用ssh 、nsenter、nsinit方式更方便,生产中常用的方式。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-02-23,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读