我开始和Docker合作了。我正在使用WordPress的基本图像和docker合成。
我正在尝试ssh到其中一个容器中,以检查在初始构建期间创建的文件/目录。我试着运行docker compose运行containername ls-la,但没有任何效果。即使是这样,我也希望有一个控制台,在那里我可以遍历目录结构,而不是运行一个命令。使用Docker的正确方法是什么?
当前回答
另一种选择是使用nsenter。
PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid
其他回答
docker-attach将允许您连接到docker容器,但这实际上与ssh不同。例如,如果您的容器正在运行web服务器,docker附件可能会将您连接到web服务器进程的stdout。它不一定会给你一个外壳。
docker exec命令可能就是您所要的;这将允许您在现有容器中运行任意命令。例如:
docker exec -it <mycontainer> bash
当然,您正在运行的任何命令都必须存在于容器文件系统中。
在上面的命令中,<mycontainer>是目标容器的名称或ID。你是否使用docker compose并不重要;只需运行docker ps并使用ID(显示在第一列中的十六进制字符串)或名称(显示在最后一列中)。例如,给定:
$ docker ps
d2d4a89aaee9 larsks/mini-httpd "mini_httpd -d /cont 7 days ago Up 7 days web
我可以跑:
$ docker exec -it web ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
18: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.3/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:acff:fe11:3/64 scope link
valid_lft forever preferred_lft forever
我可以通过跑步来完成同样的事情:
$ docker exec -it d2d4a89aaee9 ip addr
类似地,我可以在容器中启动一个shell;
$ docker exec -it web sh
/ # echo This is inside the container.
This is inside the container.
/ # exit
$
如果容器已经退出(可能是由于某些错误),您可以
$ docker run --rm -it --entrypoint /bin/ash image_name
or
$ docker run --rm -it --entrypoint /bin/sh image_name
or
$ docker run --rm -it --entrypoint /bin/bash image_name
创建一个新容器并将shell放入其中。由于指定了--rm,因此当退出shell时,容器将被删除。
如果您正在使用Docker Compose,那么这将使您进入Docker容器。
docker-compose run container_name /bin/bash
在容器中,它会将您带到Dockerfile中定义的WORKDIR。您可以通过以下方式更改工作目录
WORKDIR directory_path # E.g /usr/src -> container's path
根据目标,至少有2个选项。
选项1:创建一个新的bash进程并加入其中(更简单)
示例开始:docker exec-it<containername>/bin/bash退出:键入退出专业版:适用于所有容器(不取决于CMD/Entrypoint)Contra:创建具有自己会话和环境变量的新进程
选项2:连接到已经运行的bash(更好)
示例开始:docker attach--detach keys ctrl-d<containername>退出:使用ctrl和d键Pro:加入容器中完全相同的运行bash。您具有相同的会话和相同的环境变量。Contra:仅当CMD/Entrypoint是一个交互式bash,如CMD[“/bin/bash”]或CMD[“/bin/bash”,“--init file”,“myfile.sh”],并且容器已使用docker run-itd<image>(-i=interactive,-t=tty和-d=deamon[opt])等交互式选项启动时才有效
我们发现选项2更有用。例如,我们将apache2前景更改为普通背景apache2,然后启动bash。
很简单!
列出所有Docker图像:
sudo docker images
在我的系统上,它显示了以下输出:
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
bash latest 922b9cc3ea5e 9 hours ago
14.03 MB
ubuntu latest 7feff7652c69 5 weeks ago 81.15 MB
我的电脑上有两个Docker映像。假设我想运行第一个。
sudo docker run -i -t ubuntu:latest /bin/bash
这将为您提供容器的终端控制。现在,您可以在容器内执行所有类型的shell操作。像这样ls将输出文件系统根目录中的所有文件夹。
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
推荐文章
- E: gnupg, gnupg2和gnupg1似乎没有安装,但是这个操作需要其中一个
- 如何从docker更改默认docker注册表。IO到我的私人注册表?
- Docker- compose无法连接到Docker Daemon
- 单个命令停止和删除docker容器
- 使用GPU从docker容器?
- 如何使用本地映像作为dockerfile的基本映像?
- 谁能解释一下docker.sock
- 多重from是什么意思
- 通过映像名称停止Docker容器- Ubuntu
- 如果dockerfile的名称不是dockerfile,我如何构建一个dockerfile ?
- 守护进程的错误响应:已被集装箱使用"
- 如何从DockerFile运行docker实例?
- 我是否试图连接到启用TLS的没有TLS的守护进程?
- Docker -一种访问主机USB或串行设备的方法?
- Docker:无效引用格式
