Docker学习之SSH连接docker容器 |
您所在的位置:网站首页 › docker容器里面安装虚拟机 › Docker学习之SSH连接docker容器 |
前言 不论是开发者是运维人员,都经常有需要进入容器的诉求,目前看,主要的方法不外乎以下几种: 使用ssh登陆进容器,需要在容器中安装启动sshd,存在开销和攻击面增大的问题,同时也违反了Docker所倡导 的一个容器一个进程的原则。容器本身是一个无状态,用后即焚的东西。为了尽量的轻量快捷建议一个容器尽量只有一个进程,否则你的容器会越来越大,越来越像一个虚拟机一样笨重不宜维护。使用nsenter、nsinit等第三方工具,需要额外学习(暂不考虑)。使用docker本身提供的工具,大多数情况最好还是使用Docker原生方法,Docker目前主要提供了Docker exec和 Docker attach两个命令。SSH连接Docker基础知识回顾:阿里云CentOS 7上安装配置Docker 查看镜像: [root@iZ2ze74fkxrls31tr2ia2fZ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos-java latest feb3ca30b34b 6 weeks ago 755.2 MB docker.io/centos centos 3fa822599e10 12 weeks ago 203.5 MB创建并运行容器: docker run -tid --name app_learn -p 5001:22 -p 5000:8080 -v /home/app_learn/:/mnt/app/ 3fa822599e10 /usr/sbin/init进入容器: docker exec -it app_learn /bin/bash安装依赖: yum install passwd openssl openssh-server openssh-clients -y安装service命令: yum install initscripts -y修改密码: [root@8c213535c149 mnt]# passwd Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully.修改配置: vi /etc/ssh/sshd_config PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 PermitRootLogin yes #root能使用ssh登录重启ssh服务,并设置开机启动: service sshd restart chkconfig sshd on远程连接: 通过物理机IP以及5001端口就可以远程连接Docker容器了。 原生连接docker ps docker attach app_learn ls exit执行以上命令可以看到attach可以进入到一个已经运行的容器,进行命令操作,但是从容器中退出之后容器也停止了,所以在生产环境中很少使用。 docker exec docker exec -it app_learn /bin/bash使用docker exec -it进入容器和我们平常操作console界面类似。而且不像attach方式退出,导致整个容器退出,生产环境中用的比较多。比使用ssh 、nsenter、nsinit方式更方便,生产中常用的方式。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |