20 Repos
Executes arbitrary commands and interactive shells inside running containers and virtual machines, with file transfer support.
Distinct from Shell Command Execution: Distinct from Shell Command Execution: executes commands inside running instances rather than on the host OS, with file transfer capabilities.
Explore 20 awesome GitHub repositories matching development tools & productivity · Container Command Executors. Refine with filters or upvote what's useful.
Bottlerocket is a container-optimized operating system and minimal Linux distribution designed specifically for hosting container workloads. It functions as an immutable infrastructure OS, utilizing a read-only root filesystem and atomic partition swapping to ensure consistent and reversible system updates. The system is distinguished by an API-driven host manager that replaces traditional shell-based configuration with a local REST API for administrative tasks. To maintain security and stability, it employs a dual-runtime isolation model that separates workload runtimes from system operation
Runs shell sessions and management commands on instances using an integrated control container.
This project is a collection of pre-configured Docker images that provide ready-to-run environments for interactive computing and data science. It functions as a scientific computing stack and a polyglot notebook server, bundling language interpreters and libraries for Python, R, and Julia within a containerized system to ensure reproducible research environments. The collection uses a layered image hierarchy to provide versioned software dependencies and support for hardware acceleration across different CPU architectures. It allows for the creation of custom images based on a foundation of
Allows execution of shell commands inside running containers to verify installation states and retrieve environment data.
dockerlabs is a collection of educational labs and technical tutorials designed to teach the fundamentals of containerization and microservice architecture. It provides instructional material and hands-on exercises covering image optimization, security training, infrastructure setup, and cluster orchestration. The project features specific courses and guides focused on reducing image size through multi-stage builds, securing workloads via vulnerability scanning and encrypted networks, and deploying multi-node clusters with high availability using Swarm orchestration. The materials cover a br
Provides exercises on executing shell commands and binaries inside running containers.
LXD is a unified platform for managing both system containers and virtual machines through a single REST API and command-line interface. It provides a programmatic HTTP interface for controlling the full lifecycle of instances, enabling automation and integration with external tools. The system runs unprivileged containers with per-instance UID/GID mappings, seccomp filters, and AppArmor profiles for kernel-level isolation, while supporting multiple storage backends including directory, Btrfs, LVM, ZFS, Ceph, LINSTOR, and TrueNAS through a unified driver interface. The platform distinguishes
Executes arbitrary commands in a running container or virtual machine without interactive login.
LXC ist ein OS-Level-Virtualisierungs-Framework und Linux-Container-Manager, der verwendet wird, um mehrere isolierte Linux-Systeme auf einem einzigen Host auszuführen. Er fungiert als Kernel-Namespace-Orchestrator und unprivilegierte Container-Runtime, was die Erstellung und Verwaltung von Systemcontainern ohne den Overhead eines Hypervisors ermöglicht. Das Projekt bietet unprivilegierte Containerausführung durch das Mapping von Container-Root-Benutzern auf unprivilegierte Host-Benutzer, um den Zugriff auf das Host-System zu verhindern. Es stellt Sicherheit durch System-Call-Filtering und Root-Benutzer-Isolierung sicher, wodurch Container ohne Host-Root-Rechte ausgeführt werden können. Das Framework verwaltet die Ressourcenisolierung mithilfe von Control Groups, um CPU- und Speichernutzung zu begrenzen, und nutzt Kernel-Namespaces für die Prozess- und Netzwerkisolierung. Es enthält Funktionen für die Netzwerk-Bridge-Administration zur Verhinderung von Adress-Spoofing sowie eine programmatische API zur Verwaltung des Container-Lebenszyklus und zur Ausführung administrativer Befehle.
Provides an API to execute arbitrary commands and interactive shells inside running containers for administrative tasks.
Dieses Projekt ist eine Reihe von Deployment-Tools zur Initialisierung und Konfiguration lokaler Kubernetes-Umgebungen speziell innerhalb von Docker Desktop für Mac und Windows. Es fungiert als lokaler Cluster-Bootstrapper, der wesentliche Komponenten installiert, einschließlich des Kubernetes-Dashboards, Ingress-Controllern und des Istio-Service-Mesh. Das Toolkit enthält ein Container-Image-Mirroring-System, das Registries auf Mirrors umleitet, wodurch die Umgebung Netzwerkbeschränkungen umgehen und Image-Pulls während des Bootstrapping-Prozesses beschleunigen kann. Die breiten Funktionen decken die Einrichtung von Microservices-Umgebungen ab, einschließlich der Konfiguration von Ingress-Gateways und automatischer Sidecar-Injektion für die Kommunikation zwischen Diensten. Es bietet zudem Dienstprogramme zur Verwaltung von Cluster-Zugriffstokens und zur Ausführung von Befehlen innerhalb aktiver Pods.
Provides the capability to execute shell commands and scripts inside target containers within Kubernetes pods.
Incus is a unified orchestration platform for managing system containers, OCI application containers, and virtual machines through a single control plane. It brings together cluster infrastructure management, secure multi-tenancy, software-defined networking, and pluggable storage backend orchestration into one cohesive system exposed via a full REST API and command-line interface. What distinguishes Incus is its ability to run multiple instance types side by side—full Linux system containers, OCI application containers, and QEMU virtual machines—all managed with consistent tooling. Networkin
Executes arbitrary commands and interactive shells inside running containers and virtual machines with file transfer support.
Kimai is an open-source time tracking system that records employee working hours, manages absences, and generates professional invoices from recorded timesheets and expenses. It organizes all time records through a mandatory three-level hierarchy of customer, project, and activity, and supports project budget monitoring with configurable time and money limits. The application is extensible through a plugin system that allows adding custom features, invoice templates, reporting views, and dashboard widgets without modifying core files. It provides a RESTful JSON API for programmatic read and w
Executes Kimai console commands inside the running Docker container by prefixing them with the docker exec command.
Uncloud is a decentralized container orchestrator designed to deploy and manage applications across multiple servers without a central control plane. It functions as a peer-to-peer system and a Docker Compose cluster deployer, using SSH-based infrastructure management to coordinate operations across remote nodes. The project distinguishes itself by using a secure mesh network overlay to enable direct inter-container communication across different physical machines. It facilitates container image distribution by transferring missing layers directly from local environments to target nodes, bypa
Enables execution of shell commands and interactive shells directly inside running service containers.
dockertest ist eine Docker-Integrations-Testbibliothek und ein programmatischer Go-Client zum Booten und Verwalten ephemerer Container. Er fungiert als containerisierter Test-Orchestrator, der isolierte Umgebungen für Integrationstests bereitstellt, indem er den Lifecycle abhängiger Dienste verwaltet. Die Bibliothek handhabt die Orchestrierung ephemerer Umgebungen durch die Bereitstellung temporärer Container und Netzwerke. Sie stellt die Umgebungskonsistenz durch Service-Readiness-Checks und automatisierte Ressourcenbereinigung sicher, um Lecks nach Abschluss der Testausführung zu verhindern. Das Projekt deckt die Validierung containerisierter Dienste ab, einschließlich der Möglichkeit, dynamische Verbindungsdetails abzurufen und Container-Netzwerke zu verwalten. Es unterstützt zudem das Erfassen von Container-Logs und die Ausführung von Befehlen innerhalb laufender Container.
Executes shell commands inside running containers and captures the output and exit status.
Devilbox ist eine containerisierte Entwicklungsumgebung, die eine reproduzierbare Suite von Webservern, Datenbanken und Sprach-Runtimes bereitstellt, die über eine einheitliche Konfiguration verwaltet werden. Es fungiert als Docker-basierter lokaler Entwicklungs-Stack für LAMP- und MEAN-Stacks sowie als Manager für den Wechsel zwischen verschiedenen Versionen dieser Dienste, um spezifische Projektanforderungen zu erfüllen. Das System zeichnet sich durch die Automatisierung der lokalen Netzwerk-Orchestrierung aus. Es enthält einen Docker-basierten Virtual-Host-Manager, der lokale Verzeichnisse automatisch auf benutzerdefinierte Domains abbildet, sowie einen lokalen DNS- und SSL-Orchestrator, der die interne Domainauflösung übernimmt und vertrauenswürdige Zertifikate für die HTTPS-Entwicklung generiert. Das Projekt deckt ein breites Spektrum an Funktionen ab, einschließlich Datenbank- und Dienstverwaltung über Weboberflächen, Sprach-Runtime-Versioning und Multi-Projekt-Hosting. Es bietet zudem Tools zum Abfangen ausgehender E-Mails, zur Überwachung des Dienststatus über ein Dashboard und zur Ausführung von Entwicklungstoolchains direkt innerhalb von Containern.
Runs development tools and scripts inside containers to avoid installing dependencies on the host operating system.
This is a Visual Studio Code extension that provides framework-specific IntelliSense for Laravel projects. It acts as a project metadata provider, scanning PHP files and extracting application state to offer intelligent autocomplete for routes, views, configuration keys, and model attributes. The tool includes a specialized suggestion engine for Blade templates, providing autocomplete for directives, sections, and stacks. It supports containerized development by routing commands through virtual environments or custom paths to ensure metadata is accurately extracted from isolated project direc
Executes shell commands and PHP binaries inside running containers to extract application metadata.
This is a Java client library for interacting with the Kubernetes API server. It provides a programmatic interface and a set of typed models to manage cluster resources, orchestrate state reconciliation, and administer pods and namespaces within a Kubernetes environment. The library enables the development of custom controllers by providing frameworks for implementing automated control loops that reconcile the actual state of resources with a desired target state. It supports the generation of strongly-typed Java classes from OpenAPI specifications and custom resource definitions to ensure ty
Enables the execution of arbitrary commands and interactive shells inside running containers.
Dieses Projekt ist ein umfassendes Referenzhandbuch und Cheat Sheet für die Docker CLI. Es bietet eine strukturierte Sammlung von Befehlen und Dokumentationen, die Benutzern helfen, Container-Lebenszyklen zu verwalten, Images zu bauen und Registries zu handhaben. Die Dokumentation behandelt speziell die Orchestrierung von Multi-Container-Anwendungen mittels Docker Compose und die Verwaltung skalierbarer Services über mehrere Knoten hinweg mittels Docker Swarm. Sie enthält zudem detaillierte Anleitungen zur Konfiguration virtueller Netzwerke, Bridges und Ports, um die Container-Kommunikation zu steuern. Der Referenzumfang erstreckt sich auf die Verwaltung von Container-Images, einschließlich Tagging und Distribution, sowie die Ressourcenwartung zur Rückgewinnung von Speicherplatz durch das Bereinigen ungenutzter Volumes und verwaister Images. Zudem bietet sie Anleitungen zur Inspektion von Container-Metadaten und zur Performance-Überwachung. Die Inhalte werden als eine Reihe von Markdown-basierten technischen Dokumenten bereitgestellt, die als statische Dateien in einem versionskontrollierten Repository gehostet werden.
Provides instructions for executing shells and commands inside running containers for debugging.
Ofelia is a recurring job scheduler designed to run commands inside Docker containers or directly on the host system using a defined timetable. It functions as a configuration engine that reads job schedules and commands from container labels, a concurrency guard to prevent overlapping task executions, and a log router for reporting job outcomes. The system distinguishes itself by using a label-based configuration model, allowing job schedules and execution logic to be defined within container metadata rather than external configuration files. It employs a lock-based concurrency control mecha
Executes arbitrary commands inside existing Docker containers or spawns temporary ones for specific tasks.
DDEV is a container-based local development environment and project manager designed to bootstrap consistent web development stacks. It orchestrates Docker containers to provide isolated Linux environments, integrating web servers, databases, and language runtimes. The project distinguishes itself by automating the complexities of local networking and security, featuring a local HTTPS proxy for SSL certificate automation and wildcard DNS for hostname management. It further enables collaboration by exposing local environments to the internet through tunneling for external project sharing. The
Executes arbitrary shell commands and opens interactive terminals within isolated project containers.
mini-swe-agent is an autonomous software engineering system designed to develop features and fix bugs by combining large language models with a bash interface. It operates as an agentic framework that executes coding tasks and documentation updates through a continuous cycle of model reasoning and tool execution. The project differentiates itself with a strong focus on safety and evaluation, utilizing container-based sandbox execution via Docker or Singularity to isolate command execution. It includes a batch-parallel evaluation harness to measure code-fixing accuracy against standardized sof
Executes arbitrary bash commands inside running Docker containers and captures their output for analysis.
Exegol is an offensive security platform and containerized tooling orchestrator designed to deploy and manage isolated security operations environments. It functions as a workspace manager that provisions pre-configured security images and toolkits within Docker containers to protect host systems from malicious payloads. The platform distinguishes itself by integrating AI security workflow orchestration, allowing AI assistants to discover and trigger security tools through a standardized communication protocol. It further provides remote desktop gateway capabilities, enabling GUI access via X
Executes security tools and system scripts directly inside active running containers.
proot-distro is a rootless container runtime and Linux distribution manager that allows users to install and run isolated guest environments without requiring administrative root privileges. It utilizes PRoot to simulate root access and filesystem redirection, enabling the deployment of full Linux distributions in a non-root space. The project functions as an OCI container image handler, capable of building, pulling, and pushing OCI-compatible images and manifests. It further serves as a cross-architecture execution layer, utilizing user-mode emulation to run binaries and containers built for
Executes arbitrary shell commands and binaries inside a running container environment.
Dieses Projekt bietet eine Suite von Diagnose- und Validierungs-Utilities für Container-Runtimes, die das Kubernetes Container Runtime Interface (CRI) implementieren. Es dient als Kommandozeilen-Interface für die Interaktion mit und die Verwaltung von Container-Lebenszyklen, Images und Sandboxes direkt auf einem Host-Rechner, ohne dass ein vollständiges Cluster-Deployment erforderlich ist. Das Toolset zeichnet sich durch seinen Fokus auf Interface-Konformität und Performance-Verifizierung aus. Es enthält automatisierte Test-Suiten, die validieren, ob eine Runtime definierte Interface-Spezifikationen einhält und Ressourcen-Plugin-Integrationen korrekt handhabt. Zusätzlich bietet es Benchmarking-Funktionen zur Messung der Latenz und des Durchsatzes von Container-Operationen sowie Utilities zur Inspektion des Runtime-Status und zur Fehlerbehebung bei der Konnektivität durch konfigurierbare Wiederholungs- und Timeout-Richtlinien. Über die Kernvalidierung hinaus unterstützt das Projekt operative Aufgaben wie das Ausführen von Befehlen in aktiven Containern, das Verwalten von Container-Checkpoints und das Überwachen von Ressourcen-Nutzungsmetriken. Es enthält zudem Funktionen zum Testen der Stabilität von Streaming-Datenverbindungen für interaktive Sitzungen, um sicherzustellen, dass Port-Forwarding- und Attachment-Operationen wie erwartet funktionieren.
Enables running arbitrary commands inside active containers to facilitate real-time debugging and state validation.