我有一个未知的容器，它正在执行一些生产工作负载，不想运行任何命令。

所以，我使用docker diff。

这将列出容器已更改的所有文件，因此非常适合探索容器文件系统。

如果只获取一个文件夹，你可以使用grep:

docker diff <container> | grep /var/log

它不会显示来自docker映像的文件。根据您的用例，这可能有用，也可能没用。

对于docker aufs驱动程序:

脚本将找到容器根目录(在docker 1.7.1和1.10.3上进行测试)

if [ -z "$1" ] ; then
 echo 'docker-find-root $container_id_or_name '
 exit 1
fi
CID=$(docker inspect   --format {{.Id}} $1)
if [ -n "$CID" ] ; then
    if [ -f  /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id ] ; then
        F1=$(cat /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id)
       d1=/var/lib/docker/aufs/mnt/$F1
    fi
    if [ ! -d "$d1" ] ; then
        d1=/var/lib/docker/aufs/diff/$CID
    fi
    echo $d1
fi

你可以在容器中运行bash: 运行ubuntu /bin/bash

通常情况下，我只需要探索docker文件系统，因为我的构建不会运行，所以docker run -it <container_name> bash是不切实际的。我也不想浪费时间和内存复制文件系统，所以docker cp <container_name>:<path> <target_path>也是不切实际的。

虽然可能不太正统，但我建议在Dockerfile中使用ls作为最后的命令重新构建:

CMD [ "ls", "-R" ]

这个答案将帮助那些(像我一样)想要探索docker卷文件系统的人，即使容器没有运行。

列出正在运行的docker容器:

码头工人ps

=>集装箱ID "4c721f1985bd"

查看本地物理机器上的docker卷挂载点(https://docs.docker.com/engine/tutorials/dockervolumes/):)

Docker inspect -f{{。坐骑}}4 c721f1985bd

=> [/tmp/接触-garren /tmp true rprivate]

这告诉我，本地物理机目录/tmp/container-garren被映射到/tmp docker卷目标。

知道本地物理机器目录(/tmp/container-garren)意味着我可以查看文件系统，无论docker容器是否正在运行。这对于帮助我找出即使在容器停止运行后也不应该保留的一些残留数据非常重要。

得到最多好评的答案是，当容器实际启动时，它为我工作，但当它不可能运行时，例如，你想从容器中复制文件，这之前已经保存了我:

docker cp <container-name>:<path/inside/container> <path/on/host/>

多亏了docker cp (link)，你可以直接从容器中复制，就像它是文件系统的任何其他部分一样。 例如，恢复容器内的所有文件:

mkdir /tmp/container_temp
docker cp example_container:/ /tmp/container_temp/

注意，您不需要指定要递归复制。