最可靠的方法是检查/proc/1/cgroup.它会告诉你init进程的控制组，当你不在容器中时，它会是/ for所有层次结构。当您在容器内时，您将看到锚点的名称。对于LXC/Docker容器，它将分别类似于/ LXC/ <containerid>或/Docker /<containerid>。

在新的ubuntu 16.04系统上，新的systemd和lxc 2.0

sudo grep -qa container=lxc /proc/1/environ

最可靠的方法是检查/proc/1/cgroup.它会告诉你init进程的控制组，当你不在容器中时，它会是/ for所有层次结构。当您在容器内时，您将看到锚点的名称。对于LXC/Docker容器，它将分别类似于/ LXC/ <containerid>或/Docker /<containerid>。

截至2022年，在lxd v4.0+中，到目前为止，没有一个答案可以同时适用于docker和lxc。

dockerenv文件不适用于非docker容器。 检查/proc/1/cgroup中的所有层次结构都是/有点可能工作。然而，非容器上的一些层次结构是/init。scope (Ubuntu 20.04 cgroup 0和1).所以也不完全可靠。 在/proc/1/environ中检查container=lxc适用于lxc，但不适用于docker。此外，它还需要根权限。

到目前为止，我发现唯一一种在CentOS和Ubuntu上使用lxc(4.0)容器和Docker可靠工作的方法，而且不需要root权限，就是检查PID 2。

在所有主机系统中，PID 2是kthread:

$ ps -p 2
  PID TTY          TIME CMD
    2 ?        00:00:00 kthreadd

在容器中，这个PID要么不存在，要么不是kthread。docker和lxc都显示:

root@85396f8bce58:/# ps -p 2
    PID TTY          TIME CMD
root@85396f8bce58:/# 

最好的方法似乎是检查/proc/2/status:

$ head -n1 /proc/2/status
Name:   kthreadd

所以像这样的东西似乎是有效的:

if [ -n "$(grep 'kthreadd' /proc/2/status 2>/dev/null)" ]; then
    echo "Not in container"
else
    echo "In container";
fi

这是Ruby中的一个解决方案，

# Usage: DockerHelper.running_in_docker?
module DockerHelper
  extend self

  def running_in_docker?
    !!(File.read("/proc/1/cgroup") =~ %r[^\d+:\w+:/docker/]) # !! => true/false
  rescue Errno::ENOENT
    false
  end
end

如果您喜欢对代码进行测试，这里有一个要点说明。

这个SO问答:“找出操作系统是否在虚拟环境中运行”;虽然与OP的问题不一样，但它确实回答了找到你所在容器的常见情况(如果有的话)。

特别是，安装并阅读这个bash脚本的代码，它似乎工作得很好:

virt-what:

sudo apt install virt-what