在我的例子中，除了sh，容器中不支持任何shell。所以，这就像一个魅力

docker exec -it <container-name> sh

我有一个未知的容器，它正在执行一些生产工作负载，不想运行任何命令。

所以，我使用docker diff。

这将列出容器已更改的所有文件，因此非常适合探索容器文件系统。

如果只获取一个文件夹，你可以使用grep:

docker diff <container> | grep /var/log

它不会显示来自docker映像的文件。根据您的用例，这可能有用，也可能没用。

对于一个已经运行的容器，你可以这样做:

dockerId=$(docker inspect -f {{.Id}} [docker_id_or_name])

cd /var/lib/docker/btrfs/subvolumes/$dockerId

你必须是root用户才能cd到那个目录。如果您不是root用户，请先输入“sudo su”再执行该命令。

编辑:在v1.3之后，请参阅Jiri的回答-它更好。

试着用

docker exec -it <container-name> /bin/bash

有可能bash没有实现。你可以用这个

docker exec -it <container-name> sh

对我来说，这个工作得很好(感谢最后的注释指出目录/var/lib/docker/):

chroot /var/lib/docker/containers/2465790aa2c4*/root/

这里，2465790aa2c4是运行容器的短ID(由docker ps显示)，后面跟着一个星号。

更新:探索!

这个命令应该让你探索一个正在运行的docker容器:

docker exec -it name-of-container bash

在docker-compose中等价的是:

docker-compose exec web bash

(web是本例中的服务名称，默认情况下为tty。)

一旦你进去了:

ls -lsa

或任何其他bash命令，如:

cd ..

---

这个命令可以让你浏览docker映像:

docker run --rm -it --entrypoint=/bin/bash name-of-image

进入后:

ls -lsa

或任何其他bash命令，如:

cd ..

它代表互动…和遥控。

---

这个命令可以让你检查一个正在运行的docker容器或镜像:

Docker检查容器名称或映像

您可能想要这样做，并找出其中是否有bash或sh。在json返回中寻找entrypoint或cmd。

注意:这个答案依赖于常见的工具，但如果没有bash shell或常见的工具，如ls，你可以先在一个层中添加一个，如果你可以访问Dockerfile: 例如alpine:

RUN apk add --no-cache bash

否则，如果你无法访问Dockerfile，那么只需从新创建的容器中复制文件，并通过以下方式查看它们:

docker create <image>  # returns container ID the container is never started.
docker cp <container ID>:<source_path> <destination_path>
docker rm <container ID>
cd <destination_path> && ls -lsah

参见docker exec文档

参见docker-compose exec文档

参见docker inspect文档

参见docker创建文档