docker 容器不能使用`service sshd restart`

Question

我正在尝试构建一个 hadoop Dockerfile。

在构建过程中，我添加了：

  && apt install -y openssh-client \
  && apt install -y openssh-server \
  && ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa \
  && cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys \
  && chmod 0600 ~/.ssh/authorized_keys
  && sed -i '/\#AuthorizedKeysFile/ d' /etc/ssh/sshd_config \
  && echo "AuthorizedKeysFile ~/.ssh/authorized_keys" >> /etc/ssh/sshd_config \
  && /etc/init.d/ssh restart

我假设当我运行这个容器时：

docker run -it --rm hadoop/tag bash

我可以：

ssh localhost

但我得到了一个错误：

ssh：连接到主机 localhost 端口 22：连接被拒绝

如果我在容器内手动运行：

/etc/init.d/ssh restart
# or this
service ssh restart

然后我就可以连接了。我认为这意味着 sshd 重启不起作用。

我在Dockerfile 中使用FROM java。

Answer 1

构建过程只构建一个图像。当时运行的进程（使用RUN）在构建后不再运行，并且在使用映像启动容器时不会再次启动。

您需要做的是让 sshd 在容器运行时启动。最简单的方法是使用入口点脚本。

Dockerfile：

COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh

ENTRYPOINT ["/entrypoint.sh"]
CMD ["whatever", "your", "command", "is"]

entrypoint.sh：

#!/bin/sh

# Start the ssh server
/etc/init.d/ssh restart

# Execute the CMD
exec "$@"

使用上面的方法重建镜像，当你用它来启动一个容器时，它应该在运行你的CMD之前启动sshd。

如果您愿意，您还可以将开始时使用的基本映像更改为 Phusion baseimage 之类的内容。它可以轻松启动一些您可能希望容器运行的服务，例如 syslogd、sshd。