22 dépôts
Tools for executing commands within running container environments.
Distinct from Container Hosting: Distinct from general container hosting: focuses on interactive shell access for administrative tasks.
Explore 22 awesome GitHub repositories matching devops & infrastructure · Container Shell Access. Refine with filters or upvote what's useful.
This project is a Docker educational resource and a collection of practical examples designed for learning containerization technologies. It serves as a guide for understanding container fundamentals, including the creation and management of custom images and the use of registries. The repository provides specialized references for container security hardening, such as managing kernel privileges and implementing supply chain security. It also includes tutorials for multi-container orchestration and a DevOps guide focused on CI/CD automation and image optimization. The material covers a broad
Enables interactive shell access within running container environments for administrative tasks.
This is a machine learning educational repository consisting of a collection of notebooks and code examples. It provides practical implementations of diverse machine learning algorithms and workflows, ranging from traditional scientific computing to deep learning. The project features specific implementations of Scikit-Learn models, such as decision trees, random forests, and support vector machines, as well as TensorFlow examples for building neural networks, convolutional layers, and recurrent architectures. It also includes tutorials on reinforcement learning development and the creation o
Provides interactive shell access to running containers for administrative tasks and version comparisons.
Vulhub is a collection of pre-configured, containerized applications designed to serve as a standardized platform for security research, vulnerability testing, and educational exploitation exercises. It functions as an orchestration framework that enables users to deploy isolated software environments for the purpose of practicing penetration testing and analyzing common security flaws in a controlled setting. The project utilizes an infrastructure-as-code pattern to define complex, multi-service software stacks, ensuring that testing targets remain consistent and reproducible. By leveraging
Enables interactive shell access to container environments for deep analysis and configuration adjustments.
This project provides a full-stack, containerized mail server platform designed for self-hosting. It functions as a complete mail transfer agent that bundles essential services—including SMTP, IMAP, and POP3—into a unified environment. By leveraging container orchestration, it enables the deployment of private email infrastructure that handles message transport, delivery, and user management within a single, manageable service. The platform distinguishes itself through deep integration with container runtimes and robust configuration flexibility. It supports granular customization via configu
Provides a command-line interface inside the container for manual inspection and administration.
Nomad is a distributed workload orchestrator and infrastructure automation platform designed to manage the lifecycle of applications across large-scale, heterogeneous environments. It functions as a multi-cloud orchestration engine, providing a unified control plane to deploy, scale, and govern containers, virtual machines, and legacy applications. By utilizing declarative job specifications, the system ensures infrastructure convergence and maintains the desired state across distributed data centers and geographic regions. The platform distinguishes itself through a flexible, plugin-based ar
Provides interactive shell access to running containers for administrative tasks and debugging.
This project is a comprehensive collection of web development reference guides and technical cheat sheets. It provides a curated set of markdown-based documentation designed to help developers quickly locate syntax patterns and API examples for common web technologies and programming languages. The repository serves as a specialized reference library covering several distinct technical domains. It includes extensive guides for CSS, focusing on selectors, Flexbox, Grid, and responsive layout properties, as well as a DevOps command reference for Docker, Kubernetes, AWS, Ansible, and general she
Details how to execute commands and obtain interactive shell access within running container environments.
Bocker is a minimal container management tool written in Bash that implements core container functionality using Linux namespaces and control groups. It serves as a Linux container manager capable of starting and managing isolated processes and images through low-level kernel features. The project includes an OCI image tool for pulling, saving, and building container images compatible with industry standards. It further integrates a cgroup resource controller to restrict CPU and memory consumption for isolated processes. The tool covers the full container lifecycle, including process isolati
Provides a mechanism to execute commands and gain interactive shell access within active containers.
Komodo is a remote server orchestrator and container deployment platform. It provides a centralized interface for managing multiple remote hosts through lightweight agents, coordinating Docker Swarm and Kubernetes clusters, and automating software delivery via integrated CI/CD pipelines. The system distinguishes itself with a TypeScript-based automation engine that executes typed scripts against the system API for complex operational workflows. It supports infrastructure-as-code through TOML-based declarative configuration synchronization and provides ephemeral build infrastructure that provi
Provides a browser-based interface to execute commands or attach to the primary process of running containers.
Bottlerocket is a container-optimized operating system and minimal Linux distribution designed specifically for hosting container workloads. It functions as an immutable infrastructure OS, utilizing a read-only root filesystem and atomic partition swapping to ensure consistent and reversible system updates. The system is distinguished by an API-driven host manager that replaces traditional shell-based configuration with a local REST API for administrative tasks. To maintain security and stability, it employs a dual-runtime isolation model that separates workload runtimes from system operation
Provides a restricted administrative container with SSH access for system inspection and root-level tasks.
Phusion/baseimage-docker is a minimal Ubuntu-based Docker base image that includes a proper init system for managing multiple services and processes inside a single container. It provides a lightweight init process that reaps zombie processes, forwards stop signals for graceful shutdown, and supervises daemons through runit, restarting them automatically if they crash. The image includes a preconfigured OpenSSH server restricted to public-key authentication for secure shell access to running containers, along with a cron daemon for scheduling recurring tasks. It supports ordered startup scrip
Provides secure shell access to the container using key-based authentication with password login disabled by default.
dockerlabs is a collection of educational labs and technical tutorials designed to teach the fundamentals of containerization and microservice architecture. It provides instructional material and hands-on exercises covering image optimization, security training, infrastructure setup, and cluster orchestration. The project features specific courses and guides focused on reducing image size through multi-stage builds, securing workloads via vulnerability scanning and encrypted networks, and deploying multi-node clusters with high availability using Swarm orchestration. The materials cover a br
Instructs on connecting local terminals to running containers for real-time administrative command execution.
This is a hands-on lab environment for learning network penetration testing techniques, centered on setting up and attacking a vulnerable Active Directory network. The project provides a structured framework for practicing the full attack chain, from initial reconnaissance and scanning through exploitation, privilege escalation, lateral movement, and credential theft, all within isolated virtual machine labs. The lab environment is designed to simulate real-world attack scenarios, including the ability to compile and execute exploit code directly against targets without relying on Metasploit.
Leverages Metasploit exploit modules to obtain a command shell on a vulnerable target machine.
Kruise est un système de gestion de charges de travail conçu pour les applications à grande échelle sur Kubernetes. Il fournit un framework pour l'orchestration avancée, la mise à l'échelle et les stratégies de mise à jour afin de maintenir la stabilité dans les déploiements massifs. Le projet se distingue par sa capacité à effectuer des mises à jour sur place des images de conteneurs et des limites de ressources sans supprimer ni recréer les pods. Il inclut un pré-extracteur d'images dédié pour accélérer le démarrage des pods et un injecteur de sidecar pour gérer dynamiquement le cycle de vie des conteneurs sidecar. De plus, un distributeur de ressources synchronise les configmaps et les secrets à travers plusieurs namespaces pour une cohérence à l'échelle du cluster. Le système couvre un large éventail de domaines de fonctionnalités, notamment la planification de pods tenant compte de la topologie, les déploiements canary avec contrôle de progression par partition, et l'autoscaling de charges de travail multi-domaines. Il implémente également des protections de haute disponibilité telles que les limites de perturbation des applications, le drainage gracieux du trafic et la prévention de la suppression en cascade. La visibilité opérationnelle est assurée par l'exportation de métriques de ressources, le suivi des délais de déploiement et l'émission de logs structurés.
Provides an interactive terminal session within specific containers for administrative shell access and debugging.
Ce projet est une interface de gestion de point d'accès sans fil pour les appareils Debian. Il fournit un contrôleur basé sur le web pour gérer les points d'accès sans fil, les répéteurs sans fil, les passerelles VPN et les filtres de blocage de publicités DNS. Le système inclut un framework de portail captif pour intercepter le trafic réseau via des pages d'accueil personnalisables et un contrôleur VPN qui prend en charge WireGuard et OpenVPN avec une fonctionnalité de kill-switch. Il se différencie en outre par un filtre de blocage de publicités DNS utilisant des listes noires organisées et la capacité de fonctionner dans plusieurs modes réseau, y compris point d'accès ponté et répéteur sans fil. La surface de capacités s'étend à la surveillance et aux diagnostics réseau, y compris le suivi de la bande passante en temps réel et la capture de paquets. Il couvre le contrôle d'accès réseau via le filtrage MAC et l'authentification basée sur les rôles, ainsi que la gestion réseau générale pour DHCP, la configuration des données mobiles et le DNS dynamique. La pile applicative est livrée via un modèle de déploiement conteneurisé et prend en charge l'amorçage via des variables d'environnement.
Provides interactive bash shell access within the running container for manual system administration.
Unregistry est un orchestrateur de cluster de conteneurs décentralisé et un gestionnaire Docker Compose. Il permet le déploiement et la mise à l'échelle de services conteneurisés sur plusieurs hôtes distants sans avoir besoin d'un plan de contrôle centralisé. Le projet se distingue en fournissant un modèle de déploiement sans registre, utilisant SSH pour transférer les couches d'images de conteneurs directement vers les serveurs distants. Cette capacité permet des déploiements vers des réseaux isolés (air-gapped) ou privés en contournant totalement les registres d'images externes. Le système couvre un large éventail de capacités opérationnelles, incluant le réseau maillé (overlay mesh) avec découverte de service DNS interne et le routage par proxy inverse automatisé pour la gestion de domaines personnalisés. Il prend en charge des modèles de haute disponibilité tels que les mises à jour progressives (rolling updates) pour des transitions de service sans interruption, les rollbacks de déploiement automatisés et le placement de services spécifique à la machine. Les opérations administratives sont gérées via une interface en ligne de commande qui prend en charge le changement de contexte de cluster et la gestion sécurisée des identifiants pour l'injection de données sensibles.
Provides SSH access to running containers and host machines for native troubleshooting and analysis.
jx est une plateforme de livraison GitOps et un orchestrateur CI/CD Kubernetes conçu pour automatiser la construction et le déploiement d'applications. Il fonctionne comme un gestionnaire de pipeline cloud-native qui exécute des séquences de construction et de déploiement basées sur des conteneurs en utilisant un catalogue de tâches réutilisables. Le projet se distingue par l'orchestration automatisée d'environnements de prévisualisation, qui sont créés et détruits en fonction de l'activité des pull requests pour permettre la validation avant la fusion. Il emploie un modèle de synchronisation d'état basé sur GitOps pour maintenir l'état souhaité des clusters en interrogeant les dépôts git et en appliquant des mises à jour de configuration vérifiées. Le système couvre un large éventail de capacités, notamment la gestion du déploiement de charts Helm, l'orchestration multi-cluster et l'intégration de magasins de secrets externes. Il fournit également des outils de productivité pour les développeurs pour la reconstruction incrémentale d'applications et la synchronisation de code local-vers-pod. L'installation est gérée via le déploiement d'opérateurs git et le bootstrapping de jobs de cluster pour assurer la cohérence des outils.
Opens an interactive terminal inside a paused pipeline container for real-time debugging and file inspection.
Devilbox est un environnement de développement conteneurisé qui fournit une suite reproductible de serveurs web, de bases de données et de runtimes de langage gérés via une configuration unifiée. Il fonctionne comme une stack de développement local basée sur Docker pour les stacks logicielles LAMP et MEAN et comme un gestionnaire pour basculer entre différentes versions de ces services afin de correspondre aux exigences spécifiques du projet. Le système se distingue par l'automatisation de l'orchestration réseau locale. Il inclut un gestionnaire d'hôtes virtuels basé sur Docker qui mappe automatiquement les répertoires locaux à des domaines personnalisés et un orchestrateur DNS et SSL local qui gère la résolution de domaine interne et génère des certificats de confiance pour le développement HTTPS. Le projet couvre un large éventail de capacités, notamment l'administration des bases de données et des services via des interfaces web, le versionnage des runtimes de langage et l'hébergement de sites multi-projets. Il fournit également des outils pour intercepter les emails sortants, surveiller l'état des services via un tableau de bord et exécuter des chaînes d'outils de développement directement au sein des conteneurs.
Provides an interactive command-line interface inside active application containers for direct system interaction.
Lando est un gestionnaire d'environnement de développement Docker et un orchestrateur de développement local utilisé pour créer des stacks d'applications isolées. Il fonctionne comme un provisionneur de stack de développement web qui coordonne les serveurs web, les bases de données et les runtimes pour assurer une parité d'environnement cohérente à travers différents systèmes d'exploitation. Le projet se distingue par une initialisation d'environnement basée sur des recettes pour des stacks courantes telles que LAMP, LEMP et MEAN, ainsi qu'un provisionnement dédié pour des plateformes CMS comme WordPress, Drupal et Joomla. Il différencie davantage ses capacités en agissant comme un outil de synchronisation d'hébergement distant, permettant aux utilisateurs de refléter les configurations de service de production et de synchroniser les données de site avec les fournisseurs d'hébergement cloud. Le système couvre un large éventail de capacités d'infrastructure et de mise en réseau, incluant le routage par proxy inverse automatisé, la gestion de certificats SSL via une autorité de certification interne, et le mappage de volumes hôte-conteneur. Il fournit également des outils pour l'automatisation des flux de travail conteneurisés, tels que l'exécution d'étapes de build, l'accès shell interactif aux services et l'interception d'e-mails pour les tests. L'environnement est géré via une interface de ligne de commande qui gère le cycle de vie de l'application, incluant le démarrage, l'arrêt et la reconstruction de stacks conteneurisées isolées.
Provides an interactive shell on specific services to run commands directly inside the container.
dnmp est un environnement de développement web conteneurisé qui provisionne une stack LNMP complète composée de Nginx, MySQL, PHP et Redis. Il sert de système de gestion pour coordonner le routage du serveur web, les versions du runtime de langage, l'administration de base de données et le provisionnement de certificats SSL au sein de conteneurs Docker. Le projet se distingue par un gestionnaire de runtime PHP complet qui permet de basculer entre plusieurs versions de langage et de gérer les extensions dans des environnements isolés. Il inclut un gestionnaire de certificats SSL automatisé qui utilise la validation webroot pour provisionner et renouveler les certificats, ainsi qu'un gestionnaire d'hôtes virtuels Nginx pour mapper plusieurs domaines personnalisés vers un seul serveur. La surface de capacités s'étend à l'administration avancée de bases de données, incluant la comparaison de schémas, le clonage et l'analyse des logs de requêtes lentes. Il fournit également des outils d'observabilité pour le profilage des performances PHP, la visualisation des graphes d'appels de méthodes et l'audit des performances des requêtes. Des utilitaires supplémentaires couvrent le chiffrement du trafic web via HTTP/2, l'aliasing de shell mappé à l'hôte pour l'exécution CLI et le déploiement de code basé sur des webhooks.
Provides a capability to enter container environments from the host to perform administrative tasks.
Dockly est une interface utilisateur de terminal pour gérer les conteneurs et services Docker via un menu interactif. Il fonctionne comme un streamer de logs, un outil d'orchestration swarm et un client pour gérer des environnements de conteneurs externes. Le projet permet aux utilisateurs de se connecter à des démons Docker distants via des sockets ou des ports réseau. Il inclut la possibilité de basculer entre le mode conteneur local et le mode cluster swarm pour surveiller et contrôler les services sur plusieurs nœuds. L'outil fournit un streaming de logs en temps réel dans une interface défilante et prend en charge le lancement de sessions shell interactives directement dans les conteneurs en cours d'exécution. Il inclut également le filtrage des ressources pour localiser les conteneurs par nom ou statut et la gestion générale du cycle de vie des conteneurs et des images.
Launches direct bash sessions into running containers for real-time interaction without manual ID copying.