现有的答案都没有解决容器退出(并且不能重新启动)和/或没有安装任何shell(例如disroless的)的情况。只要你有对Docker主机的根权限，它就可以工作。

对于真正的手动检查，首先找出层id:

docker inspect my-container | jq '.[0].GraphDriver.Data'

在输出中，您应该看到如下内容

"MergedDir": "/var/lib/docker/overlay2/03e8df748fab9526594cfdd0b6cf9f4b5160197e98fe580df0d36f19830308d9/merged"

导航到这个文件夹(作为根目录)以找到容器文件系统的当前可见状态。

仅适用于LINUX

我使用的最简单的方法是使用proc dir，容器必须运行以检查docker容器文件。

找出容器的进程id (PID)并将其存储到某个变量中 PID=$(docker inspect -f '{{. state。Pid}} ' your-container-name-here) 确保容器进程正在运行，并使用变量名进入容器文件夹 cd /proc/$ PID /根

如果您想在不找到PID编号的情况下访问dir，只需使用这个长命令

cd /proc/$(docker inspect -f '{{.State.Pid}}' your-container-name-here)/root

小贴士:

进入容器后，您所做的一切都会影响容器的实际进程，例如停止服务或更改端口号。

希望能有所帮助

注意:

此方法仅在容器仍在运行时有效，否则，如果容器已停止或删除，则目录将不再存在

我已经找到了最简单的，全能的解决方案，查看，编辑，复制文件与GUI应用程序在几乎任何运行的容器。

MC在docker中编辑文件

docker exec -it <container> /bin/bash，然后提示安装MC和ssh包 在同一个execute -bash控制台中，运行MC 按ESC，然后9，然后ENTER打开菜单，选择“Shell link…” 使用“Shell link…”通过IP地址打开基于scp的文件系统访问任何运行ssh服务器的主机(包括一个运行docker) 你在图形用户界面的工作吗

这种方法克服了权限、快照隔离等所有问题，允许直接复制到任何机器，对我来说是最愉快的使用

你可以在容器中运行bash: 运行ubuntu /bin/bash

这里有一些不同的方法……

A)使用docker exec(最简单)

Docker 1.3或更新版本支持exec命令，其行为类似于nsenter。该命令可以在已经运行的容器中运行新进程(容器必须已经运行PID 1进程)。你可以运行/bin/bash来查看容器状态:

docker exec -t -i mycontainer /bin/bash

参见Docker命令行文档

B)使用快照

你可以这样评估容器文件系统:

# find ID of your running container:
docker ps

# create image (snapshot) from container filesystem
docker commit 12345678904b5 mysnapshot

# explore this filesystem using bash (for example)
docker run -t -i mysnapshot /bin/bash

通过这种方式，您可以在精确的时间时刻评估运行容器的文件系统。容器仍在运行，不包括未来的更改。

您可以稍后使用以下命令删除快照(运行容器的文件系统不受影响!):

docker rmi mysnapshot

C)使用ssh

如果你需要持续访问，你可以在容器中安装sshd并运行sshd守护进程:

 docker run -d -p 22 mysnapshot /usr/sbin/sshd -D
 
 # you need to find out which port to connect:
 docker ps

这样，你就可以使用ssh(连接并执行你想要的)运行你的应用程序。

D)使用nsenter

使用nsenter，参见为什么你不需要在Docker容器中运行SSHd

简短的版本是:使用nsenter，您可以将shell转换为 现有的容器，即使该容器不运行SSH或任何类型 特殊用途守护进程

虽然姗姗来迟，但在2022年我们有了VS Code