У меня есть Dockerized Jupyter Notebook, который всегда запущен на хосте Linux (к которому у меня есть доступ по ssh).
docker run -d \
--hostname="$(logname)-sandbox" \
-e NB_UID="$(id -u $(logname))" \
-e NB_GID="$(id -g $(logname))" \
-e GRANT_SUDO=1 \
-e NB_USER="$(id -un $(logname))" \
-e NB_GROUP="$(id -gn $(logname))" \
--user=root \
--restart=always \
--name="$(logname)-sandbox" \
-v "${HOME}":"/home/$(logname)" \
-p 8010:8888 \
jupyter/base-notebook:latest \
start-notebook.sh --notebook-dir="/home/$(logname)"
В настоящее время мне сначала нужно подключиться к хосту по ssh, а затем я делаю что-то вроде docker exec -it <container-name> bashзапуска оболочки bash в контейнере Docker.
Мне было интересно, есть ли способ проксировать начальную команду ssh в контейнер, примерно так же, как это делает ProxyCommand для непрямого подключения ко второму хосту.
решение1
Я нашел решение, которое, похоже, отвечает моим потребностям.
Добавьте это в начало ~/.bashrc
# Enter Container if SANDBOX=1, else continue as normal
if [[ "${SANDBOX}" -eq "1" ]]; then
# Only allocate tty if one is detected, see: https://stackoverflow.com/questions/911168
if [[ -t 0 ]]; then DOCKER_RUN_OPTIONS+=(-i); fi
if [[ -t 1 ]]; then DOCKER_RUN_OPTIONS+=(-t); fi
exec docker exec "${DOCKER_RUN_OPTIONS[@]}" "$(logname)-sandbox" bash "$@"
fi
Теперь настройте конфигурацию ssh на клиенте следующим образом:
Host vm1
User my_user
HostName my_host
Host vm1-sandbox
User my_user
HostName my_host
RemoteCommand export SANDBOX=1; bash
RequestTTY force
Я также проверил, что он работает так, как и ожидалось, в сочетании с JumpHost:
Host vm2_jump
User jump_user
HostName jump_host
Host vm2
User my_user
HostName my_host
ProxyJump vm2_jump
Host vm2-sandbox
User my_user
HostName my_host
ProxyJump vm2_jump
RemoteCommand export SANDBOX=1; bash
RequestTTY force