Az a problemad, hogy lenyegeben nincsen service ami folyamatosan futna a containeredben. A default CMD a centos:7 base image-ben a /bin/bash (https://github.com/CentOS/sig-cloud-instance-images/blob/a77b36c6c55559…). Tehat lenyegeben a containered egy bash-t inditana. Viszont ehhez kell tty (-t/--tty) es interactiv mod (-i/--interactive=true) a docker run commandhoz.
$ docker run centos:7
$ docker run -ti centos:7
[root@27cfdc4a352c /]
Aztan, attol, meg hogy te EXPOSE-olod a portokan nem lesz service ami futna a containeren belul. Ezeket neked kell elinditani amikor a container elindul. Latom, hogy szeretnel SSH-t is. Ez nem igazan javasolt. Az indito post-bol ugy gondolom hogy LXC hatterrel josz. A containerekhez teljesen mas szemlelet kell mint az LXC-hez. Gondolj a containerre ugy, hogy egy sima Linux process, ami isolalva van namespace-ek segitsegevel es ami tartalmaz minden dependency-t. Ha ezt mindig eszben tartod akkor konnyebben fogod a best practiceket kovetni.
Az EXPOSE-ok alapjan valami webservert szeretnel csinalni. Ehhez javaslom a kovetkezo image-et amit a RH sracok raknak ossze es igen jol megcsinaltak security best practice szempontbol:
https://hub.docker.com/r/centos/httpd-24-centos7