我天真地期望这个命令在一个正在运行的容器中运行bash shell:
docker run "id of running container" /bin/bash
看起来是不可能的,我得到了一个错误:
2013/07/27 20:00:24 Internal server error: 404 trying to fetch remote history for 27d757283842
因此,如果我想在运行容器中运行bash shell(例如用于诊断目的)
我必须在里面运行SSH服务器并通过SSH登录吗?
当前回答
编辑:现在你可以使用docker exec -它“运行容器的id”bash (doc)
之前,这个问题的答案是:
如果您确实必须这样做,并且处于调试环境中,您可以这样做:sudo lxc-attach -n <ID> 注意,id必须是完整的(docker ps -notrunc)。
然而,我强烈建议不要这样做。
注意:-notrunc已弃用,它将很快被——no-trunc取代。
其他回答
也许在开发容器时,您也像我一样被误导,从vm的角度进行思考。我的建议是:尽量不要。
容器就像任何其他过程一样。实际上,出于调试目的,您可能想要“附加”到它们(考虑/proc//env或strace -p),但这是非常特殊的情况。
通常你只是“运行”进程,所以如果你想修改配置或读取日志,只需创建一个新容器,并确保通过共享目录、写入stdout(这样docker日志就可以工作了)或类似的东西在容器外面写入日志。
出于调试目的,您可能希望先启动一个shell,然后启动代码,然后按CTRL-p + CTRL-q以保持shell不变。这样你就可以使用:
docker attach <container_id>
如果您希望调试容器,因为它正在做一些您不希望它做的事情,请尝试调试它:https://serverfault.com/questions/596994/how-can-i-debug-a-docker-container-initialization
首先,你不能跑
docker run "existing container" command
因为这个命令期待的是一个图像而不是一个容器,它无论如何都会产生一个新的容器(所以不是你想看的那个)
我同意这样一个事实,使用docker我们应该迫使自己以不同的方式思考(所以你应该找到方法,这样你就不需要登录到容器上),但我仍然觉得它很有用,这就是我如何围绕它工作的。
我在DEAMON模式下通过supervisor执行命令。
然后执行docker_loop.sh 内容大致是这样的:
#!/bin/bash
/usr/bin/supervisord
/usr/bin/supervisorctl
while ( true )
do
echo "Detach with Ctrl-p Ctrl-q. Dropping to shell"
sleep 1
/bin/bash
done
它所做的是允许您“附加”到容器,并提供监控器ctl接口来停止/启动/重新启动和检查日志。 如果这还不够,你可以按Ctrl+D,你会进入一个shell,让你有一个窥探周围,就像它是一个正常的系统。
请同时考虑到这个系统不如没有外壳的容器安全,所以请采取所有必要的步骤来保护您的容器。
请关注这个拉请求:https://github.com/docker/docker/pull/7409
它实现了即将到来的docker exec <container_id> <命令>实用程序。当它可用时,应该可以在运行的容器中启动和停止ssh服务。
还有nsinit可以做到这一点:“nsinit提供了一种方便的方式来访问正在运行的容器名称空间中的shell”,但它看起来很难运行。 https://gist.github.com/ubergarm/ed42ebbea293350c30a6
只做
docker attach container_name
正如注释中提到的,要在不停止容器的情况下从容器中分离,请键入Ctrlpthen Ctrlq。
首先,通过获取所需容器的容器id
docker ps
你会得到这样的结果:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3ac548b6b315 frontend_react-web "npm run start" 48 seconds ago Up 47 seconds 0.0.0.0:3000->3000/tcp frontend_react-web_1
现在复制这个容器id并运行以下命令:
docker exec -it container_id sh
docker exec -it 3ac548b6b315 sh
