在我的例子中，除了sh，容器中不支持任何shell。所以，这就像一个魅力

docker exec -it <container-name> sh

我使用了另一个肮脏的技巧，即aufs/devicemapper不可知论。

我查看容器正在运行的命令，例如docker ps 如果它是apache或Java，我只做以下事情:

sudo -s
cd /proc/$(pgrep java)/root/

voilá你在容器内。

基本上你可以作为根cd到/proc/<PID>/root/文件夹，只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。

我有一个未知的容器，它正在执行一些生产工作负载，不想运行任何命令。

所以，我使用docker diff。

这将列出容器已更改的所有文件，因此非常适合探索容器文件系统。

如果只获取一个文件夹，你可以使用grep:

docker diff <container> | grep /var/log

它不会显示来自docker映像的文件。根据您的用例，这可能有用，也可能没用。

容器的文件系统在docker的data文件夹中，通常在/var/lib/docker。要启动并检查正在运行的容器文件系统，请执行以下操作:

hash=$(docker run busybox)
cd /var/lib/docker/aufs/mnt/$hash

现在，当前的工作目录是容器的根目录。

这将为映像启动一个bash会话:

Docker运行——rm -it——entrypoint=/bin/bash

虽然姗姗来迟，但在2022年我们有了VS Code