10.3　本章小结

在Docker社区中，对于是否需要为Docker容器启用SSH服务一直有争论。

反对方的观点是：Docker的理念是一个容器只运行一个服务。因此，如果每个容器都运行一个额外的SSH服务，就违背了这个理念。另外认为根本没有从远程主机进入容器进行维护的必要。

支持方的观点是：在Docker 1.3版本之前，如果要用attach进入容器，经常容易出现卡死的情况。1.3之后，虽然官方推出了docker exec命令，再从宿主主机进入是没有障碍了，但是如果要从其他远程主机进入容器依然没有更好的解决方案。

笔者认为，这两种说法各有道理，其实是在讨论不同的容器场景：即作为应用容器还是作为系统容器。应用容器行为围绕应用生命周期，较为简单，不需要人工的额外干预；而系统容器则需要支持管理员的登录操作，这个时候，对SSH服务的支持就变得十分必要了。

因此，在Docker推出更加高效、安全的方式对系统容器进行远程操作之前，容器的SSH服务还是比较重要的，而且它对资源的需求不高，同时安全性可以保障。