当容器中sudo和apt-get都不可用时，还可以使用命令以根用户身份跳转到正在运行的容器

docker exec -u root -t -i container_id /bin/bash

对于任何已经运行的容器有此问题的人，并且他们不一定想要重建，下面的命令连接到具有根权限的运行容器:

docker exec -ti -u root container_name bash

你也可以使用它的ID连接，而不是它的名字，通过查找它:

docker ps -l

为了保存您的更改，以便下次启动容器(或docker-compose集群)时它们仍然存在，请注意，如果从头开始重建，这些更改将不会重复:

docker commit container_id image_name

回滚到以前的图像版本(警告:这将删除历史记录而不是追加到最后，所以要保持对当前图像的引用，首先使用可选步骤标记它):

docker history image_name
docker tag latest_image_id my_descriptive_tag_name  # optional
docker tag desired_history_image_id image_name

启动一个未运行的容器并以root身份连接:

docker run -ti -u root --entrypoint=/bin/bash image_id_or_name -s

从正在运行的容器中复制:

docker cp <containerId>:/file/path/within/container /host/path/target

导出一份镜像文件。

docker save container | gzip > /dir/file.tar.gz

你可以使用以下方法将其恢复到另一个Docker安装:

gzcat /dir/file.tar.gz | docker load

它的速度要快得多，但不压缩需要更多的空间，使用:

docker save container | dir/file.tar

And:

cat dir/file.tar | docker load

如果SUDO或apt-get在容器内不可访问，您可以在运行的容器中使用下面的选项。

docker exec -u root -it f83b5c5bf413 ash

“f83b5c5bf413”是我的容器ID，这里是我的终端的工作示例:

当容器中sudo和apt-get都不可用时，还可以使用命令以根用户身份跳转到正在运行的容器

docker exec -u root -t -i container_id /bin/bash

这可能不适用于所有映像，但有些映像已经包含根用户，例如jupyterhub/singleuser映像。对于这个图像，它很简单:

USER root
RUN sudo apt-get update

下面是我如何使用ubuntu:18.04的基本映像来设置一个非root用户:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id

上面的代码发生了什么:

创建用户和组foo。 用户foo被加入到foo组和sudo组中。 uid和gid设置为999。 主目录设置为“/home/foo”。 shell被设置为/bin/bash sed命令对/etc/sudoers文件进行内联更新，以允许foo和root用户无密码访问sudo组。 sed命令禁用#includedir指令，该指令将允许子目录中的任何文件覆盖这些内联更新。