Как попасть в запущенный контейнер, созданный из Dockerfile?

Есть несколько способов получить доступ к запущенному контейнеру:

1. docker exec: Самый распространенный и рекомендуемый способ. Он запускает команду в уже работающем контейнере.

2. docker attach: Присоединяется к STDIN, STDOUT и STDERR уже запущенного контейнера. Обычно используется для взаимодействия с основным процессом контейнера.

3. SSH-сервер внутри контейнера: Менее распространенный подход, требующий добавления SSH-сервера в образ через Dockerfile. Не всегда рекомендуется из соображений безопасности и сложности управления.

4. Инструменты отладки хоста: В некоторых случаях можно использовать инструменты мониторинга и отладки хостовой системы (например, nsenter) для инспекции процессов внутри пространства имен контейнера.

Наиболее гибким и безопасным является использование docker exec.

Пример использования docker exec для получения интерактивной оболочки (например, bash или sh):

# Запускаем интерактивную оболочку внутри контейнера
docker exec -it <container_id_or_name> bash

# Если bash недоступен, попробуйте sh
# docker exec -it <container_id_or_name> sh

Чтобы узнать ID или имя запущенного контейнера:

# Выводим список запущенных контейнеров
docker ps

Пример использования docker attach:

# Присоединяемся к контейнеру. Будьте осторожны,
# выход может остановить основной процесс контейнера
docker attach <container_id_or_name>

Сравнение docker exec и docker attach:

В DevOps задача получения доступа к контейнеру чаще всего требуется для отладки или выполнения разовых команд, что делает docker exec предпочтительным инструментом. Добавление SSH внутрь контейнера нарушает принцип "один процесс на контейнер" и увеличивает сложность образа.