使用 VS Code 的 Dev Containers 插件,通过跳板机间接连接docker
使用 VS Code 的 Dev Containers 插件,通过跳板机间接连接.
步骤:
- 确保跳板机上已安装 Docker,且你能通过 SSH 执行 docker exec。
- 在本地 VS Code 中:
- 安装插件:Remote - SSH 和 Dev Containers。
- 先通过 SSH 连接到跳板机(如 user@jump-host)。
- 在跳板机的终端中,找到目标容器名或 ID:
docker ps - 在 VS Code 中按下 Ctrl+Shift+P,输入并选择:
Dev Containers: Attach to Running Container... - 选择你的容器,VS Code 会自动在容器内启动一个 VS Code Server,并打开编辑器。
💡 这种方式不需要容器暴露 SSH 服务,直接通过 Docker API 进入。
可能遇到的问题:
报错 current user does not have permission to run docker
说明你的用户 ssa 没有权限访问 Docker 的 Unix socket,这是典型“用户不在 docker 用户组”的表现。
解决方案(需管理员权限)
第一步:确认 Docker 服务正在运行
sudo systemctl status docker
如果没运行,先启动:
sudo systemctl start docker
sudo systemctl enable docker # 开机自启(可选)
第二步:将用户 ssa 加入 docker 用户组
sudo usermod -aG docker ssa
-aG 表示 append to Group,不会影响用户原有组。
第三步:重新登录 SSH 会话
这是关键!
组权限变更不会影响已存在的会话。
所以请:
关闭当前终端;
重新通过 SSH 登录:
ssh xxx@your-remote-host
⚠️ 仅执行 newgrp docker 在 VS Code Remote-SSH 环境中可能无效,因为 VS Code 会启动新的 login shell。
第四步:验证是否成功
groups
输出应包含 docker,例如:
docker ps
✅ 如果不再报错,说明成功!
🔒 安全提醒
加入 docker 组 = 获得 等效 root 权限(可通过挂载 /etc、/root 等提权)。
请确保:
你信任该用户;
服务器环境安全;
不在共享生产服务器上随意授权。