Cómo ingresar en un contenedor Docker que ya se está ejecutando con un nuevo TTY

Tengo un contenedor que ejecuta el servicio Apache en primer plano. Me gustaría poder acceder al contenedor desde otro shell para "hurgar" dentro de él y examinar los archivos. Por el momento, si me adjunto al contenedor, me queda mirando el demonio Apache y no puedo ejecutar ningún comando.

¿Es posible adjuntar otro tty a un contenedor en ejecución? Posiblemente, ¿puedo aprovechar el hecho de que Docker en realidad solo está envolviendo contenedores LXC? Lo he intentado sudo lxc-console -n [container-id] -t [1-4]pero parece que solo hay un tty disponible y ese es el que ejecuta el demonio apache. ¿Quizás haya una manera de habilitar varias consolas lxc durante la compilación?

Prefiero no configurar y construir el contenedor con un servicio openssh si es posible.

Con docker 1.3, hay un nuevo comando docker exec. Esto le permite ingresar a una ventana acoplable en ejecución:

docker exec -it [container-id] bash

Debe usar la herramienta de Jérôme Petazzoni llamada 'nsenter' para ingresar a un contenedor sin usar SSH. Ver: https://github.com/jpetazzo/nsenter

Instalar simplemente ejecutando: docker run -v /usr/local/bin:/target jpetazzo/nsenter

Luego use el comando docker-enter <container-id>para ingresar al contenedor.

Actualizar

A partir de docker 0.9, para que los pasos a continuación funcionen, ahora uno tiene que actualizar el /etc/default/dockerarchivo con la '-e lxc'opción de inicio de docker daemon antes de reiniciar el demonio (hice esto reiniciando el host).

Todo esto es porque ...

... [docker 0.9] contiene una nueva abstracción de "controlador de motor" para hacer posible el uso de otra API que no sea LXC para iniciar contenedores. También proporciona un nuevo controlador de motor basado en una nueva biblioteca API (libcontainer) que puede manejar Grupos de Control sin usar herramientas LXC. El problema principal es que si confía en lxc-attach para realizar acciones en su contenedor, como iniciar un shell dentro del contenedor, que es increíblemente útil para el entorno de desarrollo ...

fuente

Tenga en cuenta que esto evitará que la nueva función opcional de conexión en red de solo host del docker 0.11 "funcione" y solo verá la interfaz de bucle invertido. informe de error

Resulta que la solución a una pregunta diferente también fue la solución a esta:

... puede usar docker ps -notruncpara obtener la identificación completa del contenedor lxc y luego usar lxc-attach -n <container_id>run bash en ese contenedor como root.

Actualización: pronto tendrá que usar en ps --no-trunclugar de lo ps -notruncque está en desuso.

Encuentra la ID del contenedor completo

Ingrese el comando adjunto lxc.

Arriba muestra mi proceso de apache ejecutándose que inició Docker.

Primer paso para obtener la identificación del contenedor:

docker ps

Esto te mostrará algo como

ID DE CONTENEDOR MANDO DE IMAGEN ESTADO CREADO NOMBRES DE PUERTOS

1170fe9e9460 localhost: 5000 / python: env-7e847468c4d73a0f35e9c5164046ad88 "./run_notebook.sh" Hace 26 segundos Arriba 25 segundos 0.0.0.0:8989->9999/tcp SLURM_TASK-303337_0

1170fe9e9460 es la identificación del contenedor en este caso.

En segundo lugar , ingrese a la ventana acoplable:

docker exec -it [container_id] bash

entonces en el caso anterior: docker exec -it 1170fe9e9460 bash

¿Qué pasa con ejecutar tmux / GNU Screen dentro del contenedor? Parece la forma más sencilla de acceder a tantos vty como desee con un simple:

$ docker attach {container id}

nsenterhace eso. Sin embargo, también necesitaba ingresar a un contenedor de una manera simple y nsenter no era suficiente para mis necesidades. Estaba defectuoso en algunas ocasiones (la pantalla negra más la bandera -wd no funcionaban) Además, quería iniciar sesión como usuario específico y en un directorio específico.

Terminé haciendo mi propia herramienta para ingresar contenedores. Puede encontrarlo en: https://github.com/Pithikos/docker-enter

Su uso es tan fácil como

./docker-enter [-u <user>] [-d <directory>] <container ID>

La forma "nsinit" es:

instalar nsinit

git clone [email protected]:dotcloud/docker.git
cd docker
make shell

desde el interior del contenedor:

go install github.com/dotcloud/docker/pkg/libcontainer/nsinit/nsinit

desde afuera:

docker cp id_docker_container:/go/bin/nsinit /root/

úsalo

cd /var/lib/docker/execdriver/native/<container_id>/
nsinit exec bash

docker exec -t -i container_name /bin/bash

Te llevará a la consola de contenedores.

docker exec -ti 'CONTAINER_NAME' sh

or

docker exec -ti 'CONTAINER_ID' sh

Comencé powershell en un microsoft / iis run como daemon usando

docker exec -it <nameOfContainer> powershell

En Windows 10 , tengo docker instalado. Estoy ejecutando Jnekins en un contenedor y encontré el mismo mensaje de error. Aquí hay una guía paso a paso para resolver este problema:

Paso 1: Abra gitbash y ejecute docker run -p 8080: 8080 -p 50000: 50000 jenkins.

Paso 2: abre una nueva terminal.

Paso 3: Haz "docker ps" para obtener una lista del contenedor en ejecución. Copie la identificación del contenedor.

Paso 4: Ahora, si haces "docker exec -it {container id} sh" o "docker exec -it {container id} bash", recibirás un mensaje de error similar a "el dispositivo de entrada no es un TTY. Si eres usando mintty, intente anteponer el comando con 'winpty' "

Paso 5: Ejecute el comando " $ winpty docker exec -it {container id} sh "

vola !! Ahora estás dentro de la terminal.