我使用了另一个肮脏的技巧，即aufs/devicemapper不可知论。

我查看容器正在运行的命令，例如docker ps 如果它是apache或Java，我只做以下事情:

sudo -s
cd /proc/$(pgrep java)/root/

voilá你在容器内。

基本上你可以作为根cd到/proc/<PID>/root/文件夹，只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。

如果你正在使用AUFS存储驱动程序，你可以使用我的docker层脚本找到任何容器的文件系统根(mnt)和读写层:

# docker-layer musing_wiles
rw layer : /var/lib/docker/aufs/diff/c83338693ff190945b2374dea210974b7213bc0916163cc30e16f6ccf1e4b03f
mnt      : /var/lib/docker/aufs/mnt/c83338693ff190945b2374dea210974b7213bc0916163cc30e16f6ccf1e4b03f

编辑2018-03-28: Docker-layer已被docker-backup取代

实际上我使用的所有容器都有Python，所以我附加到容器，

pip install jupyterlab
cd /
jupyter lab --allow-root

我^点击Jupyter Lab服务器提供的链接，在主机的浏览器中，我有完美的文件系统GUI，可以打开各种文件(ipnb, py, md(预览)，…)

干杯 G。

如果容器停止或没有shell(例如，安装指南中提到的hello-world，或non-alpine traefik)，这可能是探索文件系统的唯一可能方法。

你可以将容器的文件系统归档到tar文件中:

docker export adoring_kowalevski > contents.tar

或者列出文件:

docker export adoring_kowalevski | tar t

请注意，根据映像的不同，这可能需要一些时间和磁盘空间。

更新:探索!

这个命令应该让你探索一个正在运行的docker容器:

docker exec -it name-of-container bash

在docker-compose中等价的是:

docker-compose exec web bash

(web是本例中的服务名称，默认情况下为tty。)

一旦你进去了:

ls -lsa

或任何其他bash命令，如:

cd ..

---

这个命令可以让你浏览docker映像:

docker run --rm -it --entrypoint=/bin/bash name-of-image

进入后:

ls -lsa

或任何其他bash命令，如:

cd ..

它代表互动…和遥控。

---

这个命令可以让你检查一个正在运行的docker容器或镜像:

Docker检查容器名称或映像

您可能想要这样做，并找出其中是否有bash或sh。在json返回中寻找entrypoint或cmd。

注意:这个答案依赖于常见的工具，但如果没有bash shell或常见的工具，如ls，你可以先在一个层中添加一个，如果你可以访问Dockerfile: 例如alpine:

RUN apk add --no-cache bash

否则，如果你无法访问Dockerfile，那么只需从新创建的容器中复制文件，并通过以下方式查看它们:

docker create <image>  # returns container ID the container is never started.
docker cp <container ID>:<source_path> <destination_path>
docker rm <container ID>
cd <destination_path> && ls -lsah

参见docker exec文档

参见docker-compose exec文档

参见docker inspect文档

参见docker创建文档

你可以在容器中运行bash: 运行ubuntu /bin/bash