我使用了另一个肮脏的技巧，即aufs/devicemapper不可知论。

我查看容器正在运行的命令，例如docker ps 如果它是apache或Java，我只做以下事情:

sudo -s
cd /proc/$(pgrep java)/root/

voilá你在容器内。

基本上你可以作为根cd到/proc/<PID>/root/文件夹，只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。

我想这样做，但我无法执行到我的容器，因为它已经停止，并且由于我的代码中的一些错误而没有重新启动。

对我来说，有效的方法是简单地将整个容器的内容复制到一个新的文件夹中，就像这样:

docker cp container_name:/app/ new_dummy_folder

然后我就可以像使用普通文件夹一样浏览这个文件夹的内容了。

这里有一些不同的方法……

A)使用docker exec(最简单)

Docker 1.3或更新版本支持exec命令，其行为类似于nsenter。该命令可以在已经运行的容器中运行新进程(容器必须已经运行PID 1进程)。你可以运行/bin/bash来查看容器状态:

docker exec -t -i mycontainer /bin/bash

参见Docker命令行文档

B)使用快照

你可以这样评估容器文件系统:

# find ID of your running container:
docker ps

# create image (snapshot) from container filesystem
docker commit 12345678904b5 mysnapshot

# explore this filesystem using bash (for example)
docker run -t -i mysnapshot /bin/bash

通过这种方式，您可以在精确的时间时刻评估运行容器的文件系统。容器仍在运行，不包括未来的更改。

您可以稍后使用以下命令删除快照(运行容器的文件系统不受影响!):

docker rmi mysnapshot

C)使用ssh

如果你需要持续访问，你可以在容器中安装sshd并运行sshd守护进程:

 docker run -d -p 22 mysnapshot /usr/sbin/sshd -D
 
 # you need to find out which port to connect:
 docker ps

这样，你就可以使用ssh(连接并执行你想要的)运行你的应用程序。

D)使用nsenter

使用nsenter，参见为什么你不需要在Docker容器中运行SSHd

简短的版本是:使用nsenter，您可以将shell转换为 现有的容器，即使该容器不运行SSH或任何类型 特殊用途守护进程

容器的文件系统在docker的data文件夹中，通常在/var/lib/docker。要启动并检查正在运行的容器文件系统，请执行以下操作:

hash=$(docker run busybox)
cd /var/lib/docker/aufs/mnt/$hash

现在，当前的工作目录是容器的根目录。

投票最多的答案是好的，除非你的容器不是一个真正的Linux系统。

许多容器(特别是基于go的容器)没有任何标准二进制文件(没有/bin/bash或/bin/sh)。在这种情况下，你需要直接访问实际的容器文件:

效果非常好:

name=<name>
dockerId=$(docker inspect -f {{.Id}} $name)
mountId=$(cat /var/lib/docker/image/aufs/layerdb/mounts/$dockerId/mount-id)
cd /var/lib/docker/aufs/mnt/$mountId

注意:您需要以root用户运行它。

如果容器停止或没有shell(例如，安装指南中提到的hello-world，或non-alpine traefik)，这可能是探索文件系统的唯一可能方法。

你可以将容器的文件系统归档到tar文件中:

docker export adoring_kowalevski > contents.tar

或者列出文件:

docker export adoring_kowalevski | tar t

请注意，根据映像的不同，这可能需要一些时间和磁盘空间。