22 repositorios
Tools for executing commands within running container environments.
Distinct from Container Hosting: Distinct from general container hosting: focuses on interactive shell access for administrative tasks.
Explore 22 awesome GitHub repositories matching devops & infrastructure · Container Shell Access. Refine with filters or upvote what's useful.
This project is a Docker educational resource and a collection of practical examples designed for learning containerization technologies. It serves as a guide for understanding container fundamentals, including the creation and management of custom images and the use of registries. The repository provides specialized references for container security hardening, such as managing kernel privileges and implementing supply chain security. It also includes tutorials for multi-container orchestration and a DevOps guide focused on CI/CD automation and image optimization. The material covers a broad
Enables interactive shell access within running container environments for administrative tasks.
This is a machine learning educational repository consisting of a collection of notebooks and code examples. It provides practical implementations of diverse machine learning algorithms and workflows, ranging from traditional scientific computing to deep learning. The project features specific implementations of Scikit-Learn models, such as decision trees, random forests, and support vector machines, as well as TensorFlow examples for building neural networks, convolutional layers, and recurrent architectures. It also includes tutorials on reinforcement learning development and the creation o
Provides interactive shell access to running containers for administrative tasks and version comparisons.
Vulhub is a collection of pre-configured, containerized applications designed to serve as a standardized platform for security research, vulnerability testing, and educational exploitation exercises. It functions as an orchestration framework that enables users to deploy isolated software environments for the purpose of practicing penetration testing and analyzing common security flaws in a controlled setting. The project utilizes an infrastructure-as-code pattern to define complex, multi-service software stacks, ensuring that testing targets remain consistent and reproducible. By leveraging
Enables interactive shell access to container environments for deep analysis and configuration adjustments.
This project provides a full-stack, containerized mail server platform designed for self-hosting. It functions as a complete mail transfer agent that bundles essential services—including SMTP, IMAP, and POP3—into a unified environment. By leveraging container orchestration, it enables the deployment of private email infrastructure that handles message transport, delivery, and user management within a single, manageable service. The platform distinguishes itself through deep integration with container runtimes and robust configuration flexibility. It supports granular customization via configu
Provides a command-line interface inside the container for manual inspection and administration.
Nomad is a distributed workload orchestrator and infrastructure automation platform designed to manage the lifecycle of applications across large-scale, heterogeneous environments. It functions as a multi-cloud orchestration engine, providing a unified control plane to deploy, scale, and govern containers, virtual machines, and legacy applications. By utilizing declarative job specifications, the system ensures infrastructure convergence and maintains the desired state across distributed data centers and geographic regions. The platform distinguishes itself through a flexible, plugin-based ar
Provides interactive shell access to running containers for administrative tasks and debugging.
This project is a comprehensive collection of web development reference guides and technical cheat sheets. It provides a curated set of markdown-based documentation designed to help developers quickly locate syntax patterns and API examples for common web technologies and programming languages. The repository serves as a specialized reference library covering several distinct technical domains. It includes extensive guides for CSS, focusing on selectors, Flexbox, Grid, and responsive layout properties, as well as a DevOps command reference for Docker, Kubernetes, AWS, Ansible, and general she
Details how to execute commands and obtain interactive shell access within running container environments.
Bocker is a minimal container management tool written in Bash that implements core container functionality using Linux namespaces and control groups. It serves as a Linux container manager capable of starting and managing isolated processes and images through low-level kernel features. The project includes an OCI image tool for pulling, saving, and building container images compatible with industry standards. It further integrates a cgroup resource controller to restrict CPU and memory consumption for isolated processes. The tool covers the full container lifecycle, including process isolati
Provides a mechanism to execute commands and gain interactive shell access within active containers.
Komodo is a remote server orchestrator and container deployment platform. It provides a centralized interface for managing multiple remote hosts through lightweight agents, coordinating Docker Swarm and Kubernetes clusters, and automating software delivery via integrated CI/CD pipelines. The system distinguishes itself with a TypeScript-based automation engine that executes typed scripts against the system API for complex operational workflows. It supports infrastructure-as-code through TOML-based declarative configuration synchronization and provides ephemeral build infrastructure that provi
Provides a browser-based interface to execute commands or attach to the primary process of running containers.
Bottlerocket is a container-optimized operating system and minimal Linux distribution designed specifically for hosting container workloads. It functions as an immutable infrastructure OS, utilizing a read-only root filesystem and atomic partition swapping to ensure consistent and reversible system updates. The system is distinguished by an API-driven host manager that replaces traditional shell-based configuration with a local REST API for administrative tasks. To maintain security and stability, it employs a dual-runtime isolation model that separates workload runtimes from system operation
Provides a restricted administrative container with SSH access for system inspection and root-level tasks.
Phusion/baseimage-docker is a minimal Ubuntu-based Docker base image that includes a proper init system for managing multiple services and processes inside a single container. It provides a lightweight init process that reaps zombie processes, forwards stop signals for graceful shutdown, and supervises daemons through runit, restarting them automatically if they crash. The image includes a preconfigured OpenSSH server restricted to public-key authentication for secure shell access to running containers, along with a cron daemon for scheduling recurring tasks. It supports ordered startup scrip
Provides secure shell access to the container using key-based authentication with password login disabled by default.
dockerlabs is a collection of educational labs and technical tutorials designed to teach the fundamentals of containerization and microservice architecture. It provides instructional material and hands-on exercises covering image optimization, security training, infrastructure setup, and cluster orchestration. The project features specific courses and guides focused on reducing image size through multi-stage builds, securing workloads via vulnerability scanning and encrypted networks, and deploying multi-node clusters with high availability using Swarm orchestration. The materials cover a br
Instructs on connecting local terminals to running containers for real-time administrative command execution.
This is a hands-on lab environment for learning network penetration testing techniques, centered on setting up and attacking a vulnerable Active Directory network. The project provides a structured framework for practicing the full attack chain, from initial reconnaissance and scanning through exploitation, privilege escalation, lateral movement, and credential theft, all within isolated virtual machine labs. The lab environment is designed to simulate real-world attack scenarios, including the ability to compile and execute exploit code directly against targets without relying on Metasploit.
Leverages Metasploit exploit modules to obtain a command shell on a vulnerable target machine.
Kruise es un sistema de gestión de cargas de trabajo diseñado para aplicaciones a gran escala en Kubernetes. Proporciona un framework para estrategias avanzadas de orquestación, escalado y actualización para mantener la estabilidad en despliegues masivos. El proyecto destaca por su capacidad para realizar actualizaciones in-place de imágenes de contenedores y límites de recursos sin eliminar ni recrear pods. Incluye un pre-puller de imágenes dedicado para acelerar el inicio de pods y un inyector de sidecars para gestionar dinámicamente el ciclo de vida de los contenedores sidecar. Además, un distribuidor de recursos sincroniza mapas de configuración y secretos a través de múltiples namespaces para lograr consistencia en todo el clúster. El sistema cubre una amplia gama de áreas de capacidad, incluyendo la programación de pods consciente de la topología, despliegues canary con control de progreso basado en particiones y escalado automático de cargas de trabajo en múltiples dominios. También implementa protecciones de alta disponibilidad como límites de interrupción de aplicaciones, drenaje de tráfico elegante y prevención de eliminación en cascada. La visibilidad operativa se proporciona a través de exportación de métricas de recursos, monitoreo de plazos de despliegue y emisión de logs estructurados.
Provides an interactive terminal session within specific containers for administrative shell access and debugging.
Este proyecto es una interfaz de gestión de puntos de acceso inalámbricos para dispositivos Debian. Proporciona un controlador basado en web para gestionar puntos de acceso inalámbricos, repetidores inalámbricos, puertas de enlace VPN y filtros de bloqueo de anuncios DNS. El sistema incluye un framework de portal cautivo para interceptar el tráfico de red mediante páginas de bienvenida personalizables y un controlador VPN que admite WireGuard y OpenVPN con funcionalidad de kill-switch. Se diferencia además con un filtro de bloqueo de anuncios DNS que utiliza listas negras curadas y la capacidad de operar en múltiples modos de red, incluyendo punto de acceso puenteado y repetidor inalámbrico. La superficie de capacidades se extiende a la monitorización y diagnóstico de red, incluyendo seguimiento de ancho de banda en tiempo real y captura de paquetes. Cubre el control de acceso a la red mediante filtrado MAC y autenticación basada en roles, así como la gestión general de la red para DHCP, configuración de datos móviles y DNS dinámico. La pila de aplicaciones se entrega mediante un modelo de despliegue contenedorizado y admite el arranque a través de variables de entorno.
Provides interactive bash shell access within the running container for manual system administration.
Unregistry es un orquestador de clústeres de contenedores descentralizado y gestor de Docker Compose. Permite el despliegue y escalado de servicios contenedorizados a través de múltiples hosts remotos sin necesidad de un plano de control centralizado. El proyecto destaca por proporcionar un modelo de despliegue sin registro, utilizando SSH para transferir capas de imágenes de contenedores directamente a servidores remotos. Esta capacidad permite realizar despliegues en redes aisladas (air-gapped) o privadas al evitar por completo los registros de imágenes externos. El sistema cubre una amplia gama de capacidades operativas, incluyendo redes de malla superpuestas (overlay mesh) con descubrimiento de servicios DNS interno y enrutamiento de proxy inverso automatizado para la gestión de dominios personalizados. Admite patrones de alta disponibilidad como actualizaciones continuas (rolling updates) para transiciones de servicio sin tiempo de inactividad, reversiones de despliegue automatizadas y colocación de servicios específica por máquina. Las operaciones administrativas se gestionan a través de una interfaz de línea de comandos que admite el cambio de contexto del clúster y la gestión segura de credenciales para la inyección de datos confidenciales.
Provides SSH access to running containers and host machines for native troubleshooting and analysis.
jx es una plataforma de entrega GitOps y orquestador de CI/CD para Kubernetes, diseñado para automatizar la construcción y el despliegue de aplicaciones. Funciona como un gestor de pipelines nativo de la nube que ejecuta secuencias de construcción y despliegue basadas en contenedores utilizando un catálogo de tareas reutilizables. El proyecto se distingue por la orquestación automatizada de entornos de vista previa, que se crean y destruyen según la actividad de las pull requests para permitir la validación antes de fusionar. Emplea un modelo de sincronización de estado basado en GitOps para mantener el estado deseado de los clústeres mediante el sondeo de repositorios git y la aplicación de actualizaciones de configuración verificadas. El sistema cubre una amplia gama de capacidades, incluyendo la gestión de despliegue de Helm charts, la orquestación de múltiples clústeres y la integración con almacenes de secretos externos. También proporciona herramientas de productividad para desarrolladores para la reconstrucción incremental de aplicaciones y la sincronización de código de local a pod. La instalación se gestiona mediante el despliegue del operador git y el arranque de trabajos de clúster para garantizar la consistencia de las herramientas.
Opens an interactive terminal inside a paused pipeline container for real-time debugging and file inspection.
Devilbox es un entorno de desarrollo contenedorizado que proporciona una suite reproducible de servidores web, bases de datos y runtimes de lenguaje gestionados a través de una configuración unificada. Funciona como una pila de desarrollo local basada en Docker para pilas de software LAMP y MEAN, y como un gestor para cambiar entre diferentes versiones de estos servicios para cumplir con los requisitos específicos del proyecto. El sistema se distingue por automatizar la orquestación de redes locales. Incluye un gestor de hosts virtuales basado en Docker que asigna automáticamente directorios locales a dominios personalizados, y un orquestador local de DNS y SSL que maneja la resolución de dominios internos y genera certificados de confianza para el desarrollo HTTPS. El proyecto cubre una amplia gama de capacidades, incluyendo la administración de bases de datos y servicios a través de interfaces web, versionado de runtimes de lenguaje y alojamiento de sitios multiproyecto. También proporciona herramientas para interceptar correos electrónicos salientes, monitorear el estado del servicio a través de un panel y ejecutar toolchains de desarrollo directamente dentro de los contenedores.
Provides an interactive command-line interface inside active application containers for direct system interaction.
Lando is a Docker development environment manager and local development orchestrator used to create isolated application stacks. It functions as a web development stack provisioner that coordinates web servers, databases, and runtimes to ensure consistent environment parity across different operating systems. The project distinguishes itself through recipe-based environment bootstrapping for common stacks such as LAMP, LEMP, and MEAN, as well as dedicated provisioning for CMS platforms like WordPress, Drupal, and Joomla. It further differentiates its capabilities by acting as a remote hosting
Provides an interactive shell on specific services to run commands directly inside the container.
dnmp es un entorno de desarrollo web contenerizado que aprovisiona un stack LNMP completo compuesto por Nginx, MySQL, PHP y Redis. Sirve como un sistema de gestión para coordinar el enrutamiento del servidor web, versiones de runtime de lenguaje, administración de bases de datos y aprovisionamiento de certificados SSL dentro de contenedores Docker. El proyecto se distingue por un gestor de runtime de PHP integral que permite cambiar entre múltiples versiones del lenguaje y gestionar extensiones en entornos aislados. Incluye un gestor de certificados SSL automatizado que utiliza validación webroot para aprovisionar y renovar certificados, y un gestor de hosts virtuales de Nginx para mapear múltiples dominios personalizados a un solo servidor. La superficie de capacidades se extiende a la administración avanzada de bases de datos, incluyendo comparación de esquemas, clonación y análisis de logs de consultas lentas. También proporciona herramientas de observabilidad para el perfilado de rendimiento de PHP, visualización de grafos de llamadas a métodos y auditoría de rendimiento de consultas. Utilidades adicionales cubren el cifrado de tráfico web mediante HTTP/2, alias de shell mapeados al host para ejecución CLI y despliegue de código basado en webhooks.
Provides a capability to enter container environments from the host to perform administrative tasks.
Dockly is a terminal user interface for managing Docker containers and services through an interactive menu. It functions as a log streamer, a swarm orchestration tool, and a client for managing external container environments. The project allows users to connect to remote Docker daemons via sockets or network ports. It includes the ability to toggle between local container mode and swarm cluster mode to monitor and control services across multiple nodes. The tool provides real-time log streaming in a scrollable interface and supports launching interactive shell sessions directly into runnin
Launches direct bash sessions into running containers for real-time interaction without manual ID copying.