Python使用SSH代理访问远程Docker

最新推荐文章于 2024-08-15 15:45:56 发布
最新推荐文章于 2024-08-15 15:45:56 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: Python 文章标签: docker python ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirukai/article/details/125927428
版权

Python使用SSH代理访问远程Docker

Docker 20.10.17

Python 2.7

1 前言

Python中有个叫docker-py的客户端库用来操作docker,关于docker-py的基本使用可以参考https://pypi.org/project/docker/。本篇文章主要记录一下前段时间工作中涉及到的一个问题的解决方案,仅供有同样需求的同学参考。这个问题就是:如何使用Python操作其它机器上远程的Docker服务?

使用过docker-py客户端的同学,肯定都知道,创建client实例的时候,需要在构造函数中传入base_url这个参数,或者指定指定环境变量DOCKER_HOST,例如:

import docker
client = docker.DockerClient(base_url='unix://var/run/docker.sock')

其中unix协议表示使用的是本地的UNIX Domain Socket,这是Docker用于同一台主机的进程通讯,顾名思义要想使用这种方式客户端需要跟Docker进程在同一台主机上。当然docker-py还支持别的协议,通过源码注释我们可以看到它还支持tcp的方式,例如:

import docker
client = docker.DockerClient(base_url='tcp://127.0.0.1:1234')

看到这里,上面的问题通过tcp访问远程的Docker服务不就可以了吗,但是这里需要注意的是,默认的Docker服务是不会启用TCP的监听端口的,需要在启动服务式做一些改造,修改启动脚本/etc/systemd/system/docker.service.d/tcp.conf

ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

这种方式需要修改Docker服务,而且暴露端口可能会引起一些安全问题,我们的生产环境中通常都是使用的默认的UNIX Domain Socket的方式,显然TCP的方式不适合我们,那还有什么方式呢?继续查看源码,我们看到,原来docker-py是支持ssh的,例如:

import docker
client = docker.DockerClient(base_url='ssh:/root@127.0.0.1:22')

当时我看到这里仿佛看到了新大路,之前的问题迎刃而解,但通过实验发现行不通

image-20220722094717119

这需要docker-py客户端所在的机器要与Docker服务的机器进行免密登录,设置互信,显然这种方式也不是很合适。

那有没有那种不需要进行免密操作,又能通过ssh用户名密码进行连接呢?通过上面的报错信息,我们可以看到,docker-py的ssh协议底层使用的是paramiko,这个库熟悉啊,之前实现Python远程主机终端不就是用的这个库嘛,可以指定用户名密码连接的,再深挖一下源码一看:
在这里插入图片描述
稍微改造一下上面的代码,加上用户名密码的认证,我们就可以通过ssh访问远程主机了。所以本篇文章将通过两个方案实现访问远程docker:通过改造SSH用户密码认证访问远程Docker,通过SSH命令行隧道方式访问远程Docker。

2 通过改造SSH用户密码认证访问远程Docker

这种方式自己实现的代码逻辑比较简单,两个关键类需要重写SSHHTTPAdapter和DockerClient。思路是:

  1. 解析base_url中的用户密码信息
  2. 通过用户名密码创建SSH连接
  3. 让DockerClient使用我们创建的SSHHTTPAdapter

2.1 解析base_url

定义一个函数用来解析base_url,例如:ssh://Username:Password@127.0.0.1:22

def docker_urlparse(url):
    # fix for url with '#'
    mark = '_a5s7m3_'
    r = urlparse.urlparse(url.replace('#', mark))
    hostname = r.hostname.replace(mark, '#')
    username = r.username.replace(mark, '#')
    password = r.password.replace(mark, '#')
    port = r.port
    scheme = r.scheme
    return {
        'hostname': hostname,
        'port': port,
        'username': username,
        'password': password,
        'scheme': scheme
    }

2.2 重写SSHHTTPAdapter

重写SSHHTTPAdapter的目的是能够通过用户名密码创建连接,主要是重写方法_create_paramiko_client

class SSHHTTPAdapter(transport.SSHHTTPAdapter):

    def __init__(self, ssh_params, timeout=60, pool_connections=DEFAULT_NUM_POOLS,
                 max_pool_size=DEFAULT_MAX_POOL_SIZE, shell_out=False):
        self.ssh_params = ssh_params
        del ssh_params['scheme']
        super(SSHHTTPAdapter, self).__init__('', timeout, pool_connections, max_pool_size, shell_out)

    def _create_paramiko_client(self, _):
        logging.getLogger("paramiko").setLevel(logging.WARNING)
        self.ssh_client = paramiko.SSHClient()
        ssh_config_file = os.path.expanduser("~/.ssh/config")
        if os.path.exists(ssh_config_file):
            conf = paramiko.SSHConfig()
            with open(ssh_config_file) as f:
                conf.parse(f)
            host_config = conf.lookup(self.ssh_params['hostname'])
            self.ssh_conf = host_config
            if 'proxycommand' in host_config:
                self.ssh_params["sock"] = paramiko.ProxyCommand(
                    self.ssh_conf['proxycommand']
                )
            if 'hostname' in host_config:
                self.ssh_params['hostname'] = host_config['hostname']
            if self.ssh_params['port'] is None and 'port' in host_config:
                self.ssh_params['port'] = self.ssh_conf['port']
            if self.ssh_params['username'] is None and 'user' in host_config:
                self.ssh_params['username'] = self.ssh_conf['user']

        self.ssh_client.load_system_host_keys()
        self.ssh_client.set_missing_host_key_policy(paramiko.WarningPolicy())

2.3 重写DockerClient

使用自定义的SSHHTTPAdapter创建对应的adapter实例,然后绑定到DockerClient的api上,具体实现如下:

class SSHDockerClient(DockerClient):

    def __init__(self, *args, **kwargs):
        base_url = kwargs.get('base_url')
        ssh_params = docker_urlparse(base_url)
        adapter = SSHHTTPAdapter(ssh_params)
        kwargs['base_url'] = ''
        kwargs['version'] = MINIMUM_DOCKER_API_VERSION
        super(SSHDockerClient, self).__init__(*args, **kwargs)
        self.api.mount('http+docker://ssh', adapter)
        self.api.base_url = 'http+docker://ssh'

2.4 验证测试

base_url格式:ssh://<用户名>:<密码>@<主机>:<端口>

client = SSHDockerClient(base_url='ssh://docker:xxxxx@127.0.0.1:22')
client.version()

3 通过SSH命令行隧道方式访问远程Docker

网上还有一些资料,是使用SSH命令随带的方式代理远程Docker的Unix Domain Socket,我一开始也是用的这种方式。

3.1 命令行使用

命令行执行SSH命令创建隧道

ssh -nNT -L /tmp/docker.sock:/var/run/docker.sock root@127.0.0.1

然后客户端直接这样用

import docker
client = docker.DockerClient(base_url='unix:///tmp/docker.sock')

3.2 使用代码封装命令

上面需要单独执行命令行,不符合需求,我们可以将命令用代码封装起来,在Python中使用subprocess单独启动一个命令行进程,然后再创建对应的客户端实例。思路很简单:

  1. 使用subprocess单独运行ssh命令
  2. 等待本地的/tmp/docker.sock可用
  3. 使用/tmp/docker.sock创建客户端实例

具体代码实现:

class ProxyDockerClient(DockerClient):
    remote_sock = '/var/run/docker.sock'
    local_socks_dir = '/tmp/docker-client-proxy'
    proxy_process = None  # type: subprocess

    def __init__(self, *args, **kwargs):
        base_url = kwargs.get('base_url')
        ssh_params = docker_urlparse(base_url)
        kwargs['base_url'] = self.ssh_proxy(ssh_params)

        super(ProxyDockerClient, self).__init__(*args, **kwargs)

    def ssh_proxy(self, ssh_params):
        if ssh_params['scheme'] == 'ssh':
            local_sock = os.path.join(self.local_socks_dir, ssh_params['hostname'], os.path.basename(self.remote_sock))
            local_sock_dir = os.path.dirname(local_sock)
            shutil.rmtree(local_sock_dir, ignore_errors=True)
            os.makedirs(local_sock_dir)
            base_url = 'unix://%s' % local_sock
            self.proxy_process = subprocess.Popen(
                args=['sshpass', '-p', ssh_params['password'], 'ssh', '-nNT', '-L',
                      '%s:%s' % (local_sock, self.remote_sock),
                      '%s@%s' % (ssh_params['username'], ssh_params['hostname'])],
                stdout=subprocess.PIPE, stderr=subprocess.STDOUT,
                close_fds=True)
            connected = self._wait_connectable(local_sock)

            if not connected:
                self.proxy_process.kill()
                raise RuntimeError("Can't connected!")
            return base_url

    @staticmethod
    def _wait_connectable(sock_address, retries=20):
        sock = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM)
        connected = False
        retry_times = 0
        while not connected and retry_times < retries:
            try:
                sock.connect(sock_address)
                connected = True
            except socket.error, msg:
                logging.error(msg)
            finally:
                retry_times += 1
                time.sleep(0.5)
        return connected

3.3 验证测试

base_url格式:ssh://<用户名>:<密码>@<主机>:<端口>

client = ProxyDockerClient(base_url='ssh://docker:xxxxx@127.0.0.1:22')
client.version()

注意:这种方式在CentOS下需要使用非root用户,并且将/var/run/docker.sock分配非root权限,否则会报错。

centos不能使用root用户 https://bugzilla.redhat.com/show_bug.cgi?id=1527565
https://rancher.com/docs/rke/latest/en/troubleshooting/ssh-connectivity-errors/

image-20220722103214210

4 总结

对比两种方案的实现,建议使用第一种,第二种是我最早一版本的实现,当时测试机器是Ubuntu,并没有发现问问题,后来切换到CentOS出现问题了,排查了很久才找到原因。关于**如何使用Python操作其它机器上远程的Docker服务?**这个问题的解决方案就总结这么多,同学们有什么更好的方案可以一块交流学习。

shirukai
关注
专栏目录
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
pycharm配置远程访问docker镜像环境
qm5132的博客
04-08 1356
流程: 步骤1:修改docker镜像中的ssh配置,允许外部访问。 步骤2:pycharm创建ssh配置,以便能远程访问docker镜像。 步骤3:pycharm进行deployment配置,将本地项目部署到docker的自动挂载目录。 步骤4:pycharm添加docker镜像python环境。 步骤1: 1. 启动镜像的时候宿主机端口映射到容器端口22: -p 6029:22 2. 进入容器修改root密码: passwd 3. 安装ssh工具: apt-get...
Python调用Docker API远程访问Linux下的Docker
cafocc的博客
01-04 4015
客户端,Windows,python 3.5,PyCharm 服务器端,CentOS7.2,docker 18.09.0 一、docker开放远程连接,修改/usr/lib/systemd/system/docker.service文件。 vim /usr/lib/systemd/system/docker.service 在文件中找到[service] [Service] ExecS...
Python 中运行子进程并读取输出而不会挂起程序
D0126_的博客
08-15 355
我们正在使用 Python 2.7.5 的 subprocess 模块在 macOS 系统中读取一个名为 dns-sd 的实用程序的输出。我们的目标是找出网络上正在运行的 SSH 文件服务器。这是一个“实时”实用程序,如果 Python 脚本持续运行,dns-sd 输出的新行将自动显示在打印中。问题在于,一旦我们调用 newCheckNAS.StartCheck(),程序的其余部分会一直等待 dns-sd 实用程序完成才继续运行。但是这个实时实用程序永远不会停止,它需要在后台继续监视。
Python调用Docker
DemingLiu的博客
08-05 657
Python 调用Docker API, 容器数据卷挂载,gpu共享,端口映射
python通过代理服务器访问远程url的代码
weixin_33851177的博客
05-08 687
在开发期间,将开发过程中比较好的内容做个收藏,如下内容段是关于python通过代理服务器访问远程url的内容,希望能对码农们有所帮助。import urllib urlopener = urllib.FancyURLopener(proxies) data = htmlpage.readlines() print data 复制代码 ...
python docker client
深海微澜
04-03 1508
参考文档:https://docker-py.readthedocs.io/en/stable/index.html 在esc机器上执行命令,可采用两种方案: 一是使用docker client现有的api,需要达到可以执行主机命令的目的。 二是在agent镜像上加个方法,让docker client远程启动这个镜像执行。 所以先需要调研下docker client有哪些可以执...
虚拟机安装docker并开放远程访问,windows宿主主机pycharm使用python docker api进行访问
xujing19920814的博客
12-13 3977
环境 宿主主机 系统window7 python 版本 2.7.13 虚拟机 系统 centos7 docker 根据官网安装的最新docker-ce docker开放远程访问 在作为docker远程服务的centos7机器中配置: 在/usr/lib/systemd/system/docker.service,配置远程访问。主要是在[Service]这个部分,加上下面两个参数
使用 Frp 和 Docker 通过远程桌面和 SSH远程控制 Windows(反向代理
pythonxxoo的博客
02-09 1333
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 最新博客文章链接 大体思路 使用 Docker 容器,在云服务器上部署 Frps 容器来中转流量,在被控制的 Windows 上部署 Frpc 容器来暴露内网的服务,在主控制端的 Windows 上直接运行 Frpc,来连接要访问的服务到本地。 主控制端 中转服
深度学习环境准备之docker常用操作详解和pycharm/tensorboard远程使用方法
苹果姐计算机视觉原创知识分享
05-02 2281
作为深度学习算法工程师,除了要跟论文、公式、数据、代码打交道,还有更基础、有时候也是最头疼的就是环境,环境操作的熟练程度对工作效率有重要影响。经过无数次的挖坑踩坑,有必要把常用的环境操作进行总结梳理。 为了支持多个不同的工程,只有一个环境一般是不够的,使用过的多环境工具有anaconda虚拟环境、pipenv、docker等,但在大规模工程实践中,docker在多系统移植、多平台支持和多用户复用和隔离等方面有着非常大的优势,所以应用更加广泛。本文主要介绍docker的基本操作,以及搭建好docker环境后
服务器搭建远程docker深度学习环境
qq_38747027的博客
08-23 578
服务器搭建远程docker深度学习环境 本文大部分内容参考知乎文章 Docker+PyCharm快速搭建机器学习开发环境 Docker Docker是一种容器技术,类似于虚拟机,但比虚拟机更轻便。Docker容器内的应用程序直接运行于宿主的内核,而没有自己的内核,而且也没有硬件虚拟。更多Docker的相关知识可以看《Docker-从入门到实践》。 Deepo Deepo是一个包含一系列Docker镜像的项目,这些镜像中包含了TensorFlow、Caffe和Torch等多种深度学习框架。也就是说,在这些镜像
Python-dockerpushssh是一个命令行工具用于通过sshdocker映像从本地推送到远程计算机
08-10
docker-push-ssh是一个命令行工具,用于通过sshdocker映像从本地推送到远程计算机
Python编写实现SSH的反proxy Tunnel
11-11
Python编写实现SSH的反proxy Tunnel 具体描述可以看我的博客
python远程连接服务器获取服务器状态
weixin_44149181的博客
06-09 2886
文章目录前言一、python远程连接服务器1.由于paramiko属于第三方库,所以需要使用如下命令先行安装2.SSHClient常用的方法介绍3.基本使用二、结合linux命令查看服务器状态查看对应的linux命令返回值,通过返回值实现服务器监控总结 前言 因为近期思考自定义绘制服务器状态监控界面,不能在被监控服务器搭建服务,所以考虑通过python远程连接服务器执行相关命令获取服务器状态 关于服务器执行命令可以参考我的另外一篇文章,Linux常用命令 一、python远程连接服务器 第一步是思考怎么
python操作docker
发呆的比目鱼的博客
11-19 3277
python操作docker
pycharm 远程调试docker 中的Python脚本
踏雪博客
11-14 4286
一、远程服务器以及docker配置ssh 1 原理 将docker中的ssh端口22映射到服务器中的某一个端口,例如9999,本地使用docker的用户名和密码登录9999端口,也就登录了相应的docker 2 ssh配置步骤 运行docker镜像,并且指定相应的端口映射关系 NV_GPU=5 nvidia-docker run -ti --name my_tensorflow1.9_py3 ...
python连接远程执行机并访问docker容器,同时下载资源到本地
Entalever的博客
09-29 1746
方法 导入paramiko库,paramiko是一个基于SSH用于连接远程服务器并执行相关操作的库 建立连接,在本地将命令传送给远程机,对指定docker容器进行操作 文件传输,关闭连接   因为这两种都可是实现连接远程机,自己初学时网上的介绍一般都是把实现命令和文件传输分开介绍。在这里就不单独介绍这两种了,直接说一下建立简介后同时需要发送命令和文件操作的需求情况,有单独的需求可以查找其他博主的详细介绍 代码   SSHClient是传统的连接服务器、执行命令、关闭的一个操作,而transport 方式
PyCharm连接远程Docker环境
Twilight's Blog
11-03 293
如果镜像没有ssh则需要先安装。(镜像已有ssh可忽略之后的步骤): 修改 的配置: 重启服务使生效。 2. pycharm 配置 首先需要新建一个空项目,pycharm会将本地目录映射到服务器上的目录并自动同步。然后主要分两步进入点击菜单: ,点击加号新建一个部署配置。名称可随意指定。SSH配置须展开后,新建一个服务器连接。点击测试通过即可。 root path 表示展示服务器目录时的默认目录。 切换到Mappings一栏,并填写本地项目目录和服务器的项目目录 然后即可查看远程的项目文件
docker配置ssh pycharm远程访问docker
最新发布
09-09
Docker配置SSH和PyCharm远程访问Docker容器,通常需要完成以下几个步骤: 1. **设置Docker容器内的SSH服务**: - 在Dockerfile或运行命令中添加SSH服务,例如使用`sshd`(对于基于Debian的系统): ``` RUN apt-get update && apt-get install openssh-server -y ``` - 配置SSH公钥对,允许root用户无密码登录: ```bash mkdir -p /var/run/sshd ssh-keygen -A cat ~/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmod 700 /root/.ssh chown root:root /root/.ssh/authorized_keys ``` 2. **启动并暴露SSH端口**: -d -p 2222:22 your-docker-image ``` 3. **连接到Docker容器**: - 使用SSH客户端(如`ssh`命令行工具),连接到`localhost:2222`,提供Docker容器的用户名(通常是`root`)和密码(如果没有配置公钥,则需要)。 4. **在PyCharm中配置SSH Remote Interpreter**: - 打开PyCharm,选择"File" > "Settings" > "Project" > "Python Interpreter" - 点击"+"号,选择"Add Remote interpreter" - 输入SSH主机地址(通常是`localhost`),端口号(这里是2222),然后输入你的Docker容器名称或ID作为主机名 5. **配置SSH连接信息**: - 提供必要的身份验证信息,如果之前设置了公钥认证,可能不需要输入密码。 6. **测试连接**: - PyCharm会尝试连接到Docker容器,确认一切正常后就可以在PyCharm中使用这个远程解释器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值