我已经注意到,与docker,我需要了解什么发生在容器内或什么文件存在于那里。一个例子是从docker索引中下载图像-你不知道图像包含什么,所以不可能启动应用程序。
理想的情况是能够ssh进入它们或具有同等功能。是否有工具可以做到这一点,或者我对docker的概念错误,认为我应该能够做到这一点。
我已经注意到,与docker,我需要了解什么发生在容器内或什么文件存在于那里。一个例子是从docker索引中下载图像-你不知道图像包含什么,所以不可能启动应用程序。
理想的情况是能够ssh进入它们或具有同等功能。是否有工具可以做到这一点,或者我对docker的概念错误,认为我应该能够做到这一点。
当前回答
我使用了另一个肮脏的技巧,即aufs/devicemapper不可知论。
我查看容器正在运行的命令,例如docker ps 如果它是apache或Java,我只做以下事情:
sudo -s
cd /proc/$(pgrep java)/root/
voilá你在容器内。
基本上你可以作为根cd到/proc/<PID>/root/文件夹,只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。
其他回答
这个答案将帮助那些(像我一样)想要探索docker卷文件系统的人,即使容器没有运行。
列出正在运行的docker容器:
码头工人ps
=>集装箱ID "4c721f1985bd"
查看本地物理机器上的docker卷挂载点(https://docs.docker.com/engine/tutorials/dockervolumes/):)
Docker inspect -f{{。坐骑}}4 c721f1985bd
=> [/tmp/接触-garren /tmp true rprivate]
这告诉我,本地物理机目录/tmp/container-garren被映射到/tmp docker卷目标。
知道本地物理机器目录(/tmp/container-garren)意味着我可以查看文件系统,无论docker容器是否正在运行。这对于帮助我找出即使在容器停止运行后也不应该保留的一些残留数据非常重要。
对于一个已经运行的容器,你可以这样做:
dockerId=$(docker inspect -f {{.Id}} [docker_id_or_name])
cd /var/lib/docker/btrfs/subvolumes/$dockerId
你必须是root用户才能cd到那个目录。如果您不是root用户,请先输入“sudo su”再执行该命令。
编辑:在v1.3之后,请参阅Jiri的回答-它更好。
您可以使用dive与TUI交互查看图像内容
https://github.com/wagoodman/dive
仅适用于LINUX
我使用的最简单的方法是使用proc dir,容器必须运行以检查docker容器文件。
找出容器的进程id (PID)并将其存储到某个变量中 PID=$(docker inspect -f '{{. state。Pid}} ' your-container-name-here) 确保容器进程正在运行,并使用变量名进入容器文件夹 cd /proc/$ PID /根
如果您想在不找到PID编号的情况下访问dir,只需使用这个长命令
cd /proc/$(docker inspect -f '{{.State.Pid}}' your-container-name-here)/root
小贴士:
进入容器后,您所做的一切都会影响容器的实际进程,例如停止服务或更改端口号。
希望能有所帮助
注意:
此方法仅在容器仍在运行时有效,否则,如果容器已停止或删除,则目录将不再存在
实际上我使用的所有容器都有Python,所以我附加到容器,
pip install jupyterlab
cd /
jupyter lab --allow-root
我^点击Jupyter Lab服务器提供的链接,在主机的浏览器中,我有完美的文件系统GUI,可以打开各种文件(ipnb, py, md(预览),…)
干杯 G。