比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
为什么不需要在Docker容器中运行sshd
关键字：Docker sshd
　　当开始使用Docker时，人们经常问：“我该如何进入容器？”，其他人会说“在你的容器里运行一个”。但是，从这篇博文中你将会了解到你根本不需要运行SSHd守护进程来进入你的容器。当然，除非你的容器就是一个SSH服务器。
　　运行SSH服务器是很想当然的，因为它提供了进入容器的简便方式。在我们公司基本上每个人都最少使用过一次SSH。我们中有很大一部分人每天都会使用它，并且他们很熟悉公钥与私钥，无密码登录，密钥代理，甚至有时会使用端口转发和其他不常用的功能。正因如此，人们建议你在容器中运行SSH并不奇怪。但你应该仔细考虑下。
　　假设你正在假设一个Redis Server或Java Webservice的Docker镜像, 我会问你以下几个问题:
　　你需要用SSH来做什么? 一般来说, 你想做备份, 检查日志, 或者重启进程, 调整配置, 还有可能用gdb, strace或其他类似的工具来debug服务器。那我们会看一下我们怎么不使用SSH来做这些事情。
　　你怎么管理你的密钥和密码的？一般来说，你要么把它们写到你的镜像中，要么就把它们放在一个卷中。你想一下如果你要更新这些密钥或密码你会怎么做呢。如果你把它们写到镜像里了，你就需要重建镜像，重新部署它们，然后重启容器。这还好，不算是世界末日，但是这绝不是一个高大上的方法。把它们放到卷中，然后通过管理卷来管理它们倒是比前一种好得多。这种方法是可用的，可是却有严重的缺陷。你必须要确认容器没有这个卷的写权限;否则，容器有可能会破坏密钥(这让你之后就进不去容器了)，如果你再用一个卷共享给多个容器的话，情况会变得更糟。如果不用SSH，我们不就少一个需要担心的事了吗？
　　你如何管理安全升级呢？SSH服务器是挺安全的，但是仍然会有安全问题，你会在必要的时候不得不升级所有使用SSH的容器。这意味着大量的重建和重启。也就是说，及时你有一个简单小巧的memcached服务，你还是不得不确保及时的安全更新，否则千里之堤可能毁于蚁穴。所以还是这句话，如果不用SSH，我们不就少一个需要担心的事了吗？
　　你需要“仅安装一个SSH服务器”来达到目的吗？当然不。你需要加装进程管理器，比如Monit或者Supervisor。这是因为Docker自己只会监视一个进程。如果你需要运行多个进程，你就必须在上面加装一层可以看着他们的应用。换句话说，你在把简单问题复杂化。如果你的应用停了(正常退出或者崩溃)，你必须要从你的进程管理日志里面去查看，而不能简单的查看Docker提供的信息。
　　你可以负责把应用放到容器中，但你是否应该同时负责管理访问策略和安全限制呢？在小机构中，这都不是事。但是在构中，如果你是负责设立应用容器的人，那很可能有另外一个人负责定义远程访问策略。你所在的公司很可能有严格的策略定义说明谁能访问，如何访问或者其他各种审查跟踪的要求。那样的话，你肯定不会被允许把一个SSH服务器扔进你的容器中。
　　但我该如何做…
　　备份我的数据?
　　你的数据应该存在于 volume中. 然后你可以使用--volumes-from选项来运行另一个容器，与第一个容器共享这个volume。这样做的好处：如果你需要安装新的工具(如s75pxd)来将你备份的数据长期保存，或将数据转移到其他永久时，你可以在这个特定的备份容器中进行，而不是在主服务容器中。这很简洁。
　　检查日志?
　　再次使用 volume! 如果你将所有日志写入一个特定的目录下，且这个目录是一个volume的话，那你可以启动另一个log inspection" 容器(使用--volumes-from，还记得么?)且在这里面做你需要做的事。如果你还需要特殊的工具(或只需要一个有意思的ack-grep)，你可以在这个容器中安装它们，这样可以保持主容器的原始环境。
　　重启service?
　　基本上所有service通过信号来重启。当你使用/etc/init.d/foo restart或service foo restart时，实际上它们都会给进程发送一个特定的信号。你可以使用docker kill -s 来发送这个信号。一些service可能不会监听这些信号，但可以在一个特定的socket上接受命令。如果是一个TCP socket，只需要通过网络连接上就可以了。如果是一个套接字，你可以再次使用volume。将容器和service的控制套接字设置到一个特定的目录中，且这个目录是一个volume。然后启动一个新的容器来访问这个这样就可以使用UNIX套接字了。
　　“但这也太复杂了吧!”-其实不然。假设你名为foo的servcie 在/var/run/foo.sock创建了一个套接字，且需要你运行fooctl restart来完成重启。只需要使用-v /var/run(或在Docker文件中添加VOLUME /var/run)来启动这个service就可以了。当你想重启的时候，使用--volumes-from选项并重载命令来启动相同的镜像。像这样：
　　# Starting the service CID=$(docker run -d -v /var/run fooservice) # Restarting the service with a sidekick container docker run --volumes-from $CID fooservice fooctl restart
　　很简单吧!
　　修改我的配置文件
　　如果你正在执行一个持久的配置变更，你最好把他的改变放在image中，因为如果你又启动一个container，那么服务还是使用的老的配置，你的配置变更将丢失。所以，没有您的SSH访问!“但是我需要在服务存活期间，改变我的配置;例如增加一个新的虚拟站点!”这种情况下，你需要使用……等待……volume!配置应该在volume中，并且该volume应该和一个特殊目的“配置编辑器”容器共享。你可以在这个容器中使用任何你喜欢的东西：SSH + 你最喜欢的编辑器，或一个接受API调用的web服务，或一个从外部源抓取信息的定时任务;诸如此类。另外，分离关注：一个容器运行服务，另外一个处理配置更新。“但是我做临时更改，因为我正在测试不同的值!”在这种情况下，查看下一章节!
　　调试我的应用？
　　这可能是唯一需要进入container的场景了。因为你要运行gdb, strace, tweak配置，等。这种情况下，你需要 nsenter。
　　介绍 nsenter
　　nsenter是一个小的工具，用来进入命名空间中。技术上，它可以进入现有的命名空间，或者产生一个进程进入新的一组命名空间。“命名空间是什么?”他们是容器的重要组成部分。简单点说：通过使用 nsenter ，你可以进入一个已经存在的container中，尽管这个container没有运行ssh 或者任意特殊用途的守护进程。
　　从哪里获得 nsenter ？
　　在GitHub上查看 jpetazzo/nsenter 。简单的安装是：
　　docker run -v /usr/local/bin:/target jpetazzo/nsenter
　　它将会把 nsenter 安装到 /usr/local/bin 中，你就可以立刻使用它了。
　　nsenter 也可以在你的发行版中获得(在 util- 包中)。
　　如何使用？
　　首先，计算出你要进入容器的PID：
　　PID=$(docker inspect --format {{.State.Pid}} )
　　然后进入容器：
　　nsenter --target $PID --mount --uts --ipc --net --pid
　　在容器里，可以操作shell解析器。如果要想以的方式来运行特殊的脚本或程序，把它作为参数添加到nsenter中。除了它使用容器代替了简单目录来工作外，它的工作方式有点像chroot。
　　远程访问怎么样？
　　如果你需要从一个远程主机进入一个容器，有(至少)两个方法：
　　SSH 进入 Docker 主机，并使用
　　SSH 进入 Docker 主机，通过一个特殊的密钥参数授权esenter命令 (也就是，nsenter)。
　　第一种方法相对简单;但是需要root权限访问Docker主机(从安全角度来说不是很好)。第二种方法在 SSH 的 authorized_keys 文件中使用 command= 模式。你可能熟悉 “古典的” authorized_keys文件，它看起来像这样：
　　ssh-rsa AAAAB3N…QOID== jpetazzo@tarrasque
　　(当然，实际上一个真正的密钥是很长的，一般都会占据好几行。)你也可以强制使用一个专有的命令。如果你想要在你的系统上查看一个远程的主机上可以有效使用的内存，可以使用SSH密钥，但是你不会希望交出所有的shell权限，你可以在authorized_keys文件中输入下面的内容：
　　command="free" ssh-rsa AAAAB3N…QOID== jpetazzo@tarrasque
　　现在，当使用专有的密钥进行连接时，替换取得的shell，它可以执行free命令。除此之外，就不能做其他的。(通常，你可能还想要添加no-port-如果希望了解更多信息可以查看authorized_keys(5)的手册(manpage))。这种机制的关键是使得责任分离。Alice把服务放在容器内部;她不用处理远程的访问，登陆等事务。Betty会添加SSH层，在特殊情况(调试奇怪的问题)下使用。Charlotte会考虑登陆。等等。
　　在一个容器中运行SSH服务器，这真的是一个错误(大写字母W)吗？老实说，没那么严重。当你不去访问Docker主机的时候，这样做甚至是极其方便的，但是这仍然需要在容器中取得一个shell。除此之外，我们还有许多方式可以在容器中运行SSH服务器，并能取得所有我们想要的特性，而且其架构还非常清晰。Docker允许你使用任何最适合你的工作流。但是，在做这些之前，迅速步入“我的容器真的是一个小的VPS”这句流行语的(语境)时，请注意还有其他的解决，这样你才可以做出一个明智的决定。
　　英文原文：WHY YOU DON'T NEED TO RUN SSHD IN YOUR DOCKER CONTAINERS
　　译文出自：http://www.oschina.net/translate/why-you-dont-need-to-run-sshd-in-docker
[ 责任编辑：李桢君 ]
HPE Octane为开发者和…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte为什么不需要在 Docker 容器中运行 sshd - 技术翻译 - 开源中国社区
当前访客身份：游客 [
已有文章 2420 篇
当前位置：
为什么不需要在 Docker 容器中运行 sshd
英文原文：
0人收藏此文章,
推荐于 2年前 (共 10 段, 翻译完成于 09-24) ()
参与翻译(5人)：
当开始使用Docker时，人们经常问：“我该如何进入容器？”，其他人会说“在你的容器里运行一个SSH服务器”。但是，从这篇博文中你将会了解到你根本不需要运行SSHd守护进程来进入你的容器。当然，除非你的容器就是一个SSH服务器。
运行SSH服务器是很想当然的，因为它提供了进入容器的简便方式。在我们公司基本上每个人都最少使用过一次SSH。我们中有很大一部分人每天都会使用它，并且他们很熟悉公钥与私钥，无密码登录，密钥代理，甚至有时会使用端口转发和其他不常用的功能。正因如此，人们建议你在容器中运行SSH并不奇怪。但你应该仔细考虑下。
&翻译的不错哦!
假设你正在假设一个Redis Server或Java Webservice的Docker镜像, 我会问你以下几个问题:
你需要用SSH来做什么? 一般来说, 你想做备份, 检查日志, 或者重启进程, 调整配置, 还有可能用gdb, strace或其他类似的工具来debug服务器。那我们会看一下我们怎么不使用SSH来做这些事情。
你怎么管理你的密钥和密码的？一般来说，你要么把它们写到你的镜像中，要么就把它们放在一个卷中。你想一下如果你要更新这些密钥或密码你会怎么做呢。如果你把它们写到镜像里了，你就需要重建镜像，重新部署它们，然后重启容器。这还好，不算是世界末日，但是这绝不是一个高大上的方法。把它们放到卷中，然后通过管理卷来管理它们倒是比前一种好得多。这种方法是可用的，可是却有严重的缺陷。你必须要确认容器没有这个卷的写权限；否则，容器有可能会破坏密钥（这让你之后就进不去容器了），如果你再用一个卷共享给多个容器的话，情况会变得更糟。如果不用SSH，我们不就少一个需要担心的事了吗？
你如何管理安全升级呢？SSH服务器是挺安全的，但是仍然会有安全问题，你会在必要的时候不得不升级所有使用SSH的容器。这意味着大量的重建和重启。也就是说，及时你有一个简单小巧的memcached服务，你还是不得不确保及时的安全更新，否则千里之堤可能毁于蚁穴。所以还是这句话，如果不用SSH，我们不就少一个需要担心的事了吗？
你需要“仅安装一个SSH服务器”来达到目的吗？当然不。你需要加装进程管理器，比如Monit或者Supervisor。这是因为Docker自己只会监视一个进程。如果你需要运行多个进程，你就必须在上面加装一层可以看着他们的应用。换句话说，你在把简单问题复杂化。如果你的应用停了（正常退出或者崩溃），你必须要从你的进程管理日志里面去查看，而不能简单的查看Docker提供的信息。
你可以负责把应用放到容器中，但你是否应该同时负责管理访问策略和安全限制呢？在小机构中，这都不是事。但是在大型机构中，如果你是负责设立应用容器的人，那很可能有另外一个人负责定义远程访问策略。你所在的公司很可能有严格的策略定义说明谁能访问，如何访问或者其他各种审查跟踪的要求。那样的话，你肯定不会被允许把一个SSH服务器扔进你的容器中。
&翻译的不错哦!
但我该如何做…
备份我的数据?
你的数据应该存在于&中. 然后你可以使用--volumes-from选项来运行另一个容器，与第一个容器共享这个volume。这样做的好处：如果你需要安装新的工具（如s75pxd）来将你备份的数据长期保存，或将数据转移到其他永久存储时，你可以在这个特定的备份容器中进行，而不是在主服务容器中。这很简洁。
再次使用&! 如果你将所有日志写入一个特定的目录下，且这个目录是一个volume的话，那你可以启动另一个log inspection"&容器（使用--volumes-from，还记得么?)且在这里面做你需要做的事。如果你还需要特殊的工具（或只需要一个有意思的ack-grep），你可以在这个容器中安装它们，这样可以保持主容器的原始环境。
&翻译的不错哦!
重启service?
基本上所有service都可以通过信号来重启。当你使用/etc/init.d/foo restart或service foo restart时，实际上它们都会给进程发送一个特定的信号。你可以使用docker kill -s &signal&来发送这个信号。一些service可能不会监听这些信号，但可以在一个特定的socket上接受命令。如果是一个TCP socket，只需要通过网络连接上就可以了。如果是一个UNIX套接字，你可以再次使用volume。将容器和service的控制套接字设置到一个特定的目录中，且这个目录是一个volume。然后启动一个新的容器来访问这个volume；这样就可以使用UNIX套接字了。
“但这也太复杂了吧！”－其实不然。假设你名为foo的servcie 在/var/run/foo.sock创建了一个套接字，且需要你运行fooctl restart来完成重启。只需要使用-v /var/run(或在Docker文件中添加VOLUME /var/run)来启动这个service就可以了。当你想重启的时候，使用--volumes-from选项并重载命令来启动相同的镜像。像这样：
#&Starting&the&service
CID=$(docker&run&-d&-v&/var/run&fooservice)
#&Restarting&the&service&with&a&sidekick&container
docker&run&--volumes-from&$CID&fooservice&fooctl&restart
&翻译的不错哦!
修改我的配置文件
如果你正在执行一个持久的配置变更，你最好把他的改变放在image中，因为如果你又启动一个container，那么服务还是使用的老的配置，你的配置变更将丢失。所以，没有您的SSH访问！“但是我需要在服务存活期间，改变我的配置；例如增加一个新的虚拟站点！”这种情况下，你需要使用……等待……volume！配置应该在volume中，并且该volume应该和一个特殊目的“配置编辑器”容器共享。你可以在这个容器中使用任何你喜欢的东西：SSH + 你最喜欢的编辑器，或一个接受API调用的web服务，或一个从外部源抓取信息的定时任务；诸如此类。另外，分离关注：一个容器运行服务，另外一个处理配置更新。“但是我做临时更改，因为我正在测试不同的值！”在这种情况下，查看下一章节！
&翻译的不错哦!
调试我的应用？
这可能是唯一需要进入container的场景了。因为你要运行gdb, strace, tweak配置，等。这种情况下，你需要 nsenter。
介绍&nsenter
nsenter是一个小的工具，用来进入命名空间中。技术上，它可以进入现有的，或者产生一个进程进入新的一组命名空间。“命名空间是什么?”他们是容器的重要组成部分。简单点说：通过使用 nsenter ，你可以进入一个已经存在的container中，尽管这个container没有运行ssh 或者任意特殊用途的守护进程。
从哪里获得 nsenter ？
在GitHub上查看&&。简单的安装是：
docker&run&-v&/usr/local/bin:/target&jpetazzo/nsenter
它将会把 nsenter 安装到&/usr/local/bin 中，你就可以立刻使用它了。
nsenter 也可以在你的发行版中获得（在 util-linux 包中）。
&翻译的不错哦!
如何使用？
首先，计算出你要进入容器的PID：
PID=$(docker&inspect&--format&{{.State.Pid}}&&container_name_or_ID&)
然后进入容器：
nsenter&--target&$PID&--mount&--uts&--ipc&--net&--pid
在容器里，可以操作shell解析器。如果要想以自动化的方式来运行特殊的脚本或程序，把它作为参数添加到nsenter中。除了它使用容器代替了简单目录来工作外，它的工作方式有点像chroot。
&翻译的不错哦!
远程访问怎么样？
如果你需要从一个远程主机进入一个容器，有（至少）两个方法：
SSH 进入 Docker 主机，并使用
SSH 进入 Docker 主机，通过一个特殊的密钥参数授权esenter命令& (也就是，nsenter)。
第一种方法相对简单；但是需要root权限访问Docker主机（从安全角度来说不是很好）。第二种方法在 SSH 的&authorized_keys 文件中使用&command=&模式。你可能熟悉&“古典的”&authorized_keys文件，它看起来像这样：
ssh-rsa&AAAAB3N…QOID==&jpetazzo@tarrasque
&翻译的不错哦!
（当然，实际上一个真正的密钥是很长的，一般都会占据好几行。）你也可以强制使用一个专有的命令。如果你想要在你的系统上查看一个远程的主机上可以有效使用的内存，可以使用SSH密钥，但是你不会希望交出所有的shell权限，你可以在authorized_keys文件中输入下面的内容：
command="free"&ssh-rsa&AAAAB3N…QOID==&jpetazzo@tarrasque
现在，当使用专有的密钥进行连接时，替换取得的shell，它可以执行free命令。除此之外，就不能做其他的。（通常，你可能还想要添加no-port-forwarding；如果希望了解更多信息可以查看authorized_keys(5)的手册（manpage））。这种机制的关键是使得责任分离。Alice把服务放在容器内部；她不用处理远程的访问，登陆等事务。Betty会添加SSH层，在特殊情况（调试奇怪的问题）下使用。Charlotte会考虑登陆。等等。
&翻译的不错哦!
在一个容器中运行SSH服务器，这真的是一个错误（大写字母W）吗？老实说，没那么严重。当你不去访问Docker主机的时候，这样做甚至是极其方便的，但是这仍然需要在容器中取得一个shell。除此之外，我们还有许多方式可以在容器中运行SSH服务器，并能取得所有我们想要的特性，而且其架构还非常清晰。Docker允许你使用任何最适合你的工作流。但是，在做这些之前，迅速步入“我的容器真的是一个小的VPS”这句流行语的（语境）时，请注意还有其他的解决方案，这样你才可以做出一个明智的决定。
&翻译的不错哦!
引进一个新的工具nscenter不会更复杂吗？在boot2docker上使用nsenter进行docker调试_docker中文社区_ThinkSAAS
在boot2docker上使用nsenter进行docker调试
在boot2docker上使用nsenter进行docker调试
Nsenter是一个允许进入名字空间的小工具。准确地说，当你使用doker工作时，这意味着你能够进入任何docker容器，即使它们没有运行任何sshd。在一个docker容器中运行sshd用来进行调试。
Nsenter与Boot2docker
Docker不能直接在OS X和Windows上运行，所以你需要。让nsenter和boot2docker一起工作着实需要一点技巧。
如果你等不及的话，这里有一个简单的函数，可以让你直接从OS X（或任何一个boot2docker的宿主系统）进入任意的docker容器：
docker-enter() {
boot2docker ssh &[ -f /var/lib/boot2docker/nsenter ] || docker run --rm -v /var/lib/boot2docker/:/target jpetazzo/nsenter&
boot2docker ssh -t sudo /var/lib/boot2docker/docker-enter "$@"
第一行安装nsenter和docker-enter。如果没有这一句，则由第二行执行实际的调用。
一旦你声明了这个函数，你可以这样使用它：
docker-enter &CONTAINER-ID/CONTAINER-NAME&
TL;DR
如果你对这个函数的工作细节感兴趣，请继续阅读下面的内容。
在boot2docker上安装nsenter
怎么才能将nsenter装到boot2docker中呢?你需要一些技巧，因为boot2docker不是一个完整的Linux系统，它基于tiny core linux，所以对它进行编译不是一项简单地工作。
但是猜猜看我们有什么，jpetazzo已经创建了一个。它建议以如下的方式安装二进制的nsenter：
docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter
这样就可以和boot2docker一起工作了……直到你重新启动它。你应该将所有的变动存储在一个永久的/var/lib/boot2docker目录。
docker run --rm -v /var/lib/boot2docker/:/target jpetazzo/nsenter
docker-enter脚本
docker-enter是一个帮助脚本，可以帮你完成下面两个步骤：
得到docker容器的PID
执行nsenter，选择一个程序名称进行传递，让其在名字空间中执行。如果没有特别指定的命令，一个shell将会被调用。
在前面的步骤中，安装nsenter后，要将docker-help在相同的目录中。
直接从OS X中运行nsenter
一些博文会建议你首先ssh进boot2docker，然后在virtual env中使用nsenter或docker-enter。但是如果你正在通过ssh执行单个命令，你可以将命令传送给boot2docker ssh &COMMAND&的最后一个参数。
用一行代码完成工作
将所有步骤整合到一个单行的函数中：
docker-enter() { boot2docker ssh -t "[ -f /var/lib/boot2docker/nsenter ] || docker run --rm -v /var/lib/boot2docker/:/target jpetazzo/ sudo /var/lib/boot2docker/docker-enter $@"; }
如果你想让效果是永久的，可以将上面的代码复制粘贴到~/.profile或 ~/.bash_profile，也可以将它们保存到/usr/local/bin：
curl -Lo /usr/local/bin/docker-enter j.mp/docker-enter && . /usr/local/bin/docker-enter
PHP开发框架
开发工具/编程工具
服务器环境
ThinkSAAS商业授权：
ThinkSAAS为用户提供有偿个性定制开发服务
ThinkSAAS将为商业授权用户提供二次开发指导和技术支持
让ThinkSAAS更好，把建议拿来。
开发客服微信}