另一种选择是使用nsenter。

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

注意：这个答案提升了我写的一个工具。

我已经创建了一个容器化的SSH服务器，您可以将其“粘贴”到任何正在运行的容器。这样，您可以使用每个容器创建合成。唯一的要求是容器具有Bash。

以下示例将启动一个连接到名为“mycontainer”的容器的SSH服务器。

docker run -d -p 2222:22 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -e CONTAINER=my-container -e AUTH_MECHANISM=noAuth \
  jeroenpeeters/docker-ssh

ssh localhost -p 2222

当您连接到此SSH服务（使用您选择的SSH客户端）时，将在名为“我的容器”的容器中启动Bash会话。

有关更多指针和文档，请参阅：https://github.com/jeroenpeeters/docker-ssh

要检查文件，请运行docker run-it＜image＞/bin/sh以获得交互式终端。图像列表可以通过docker图像获得。与docker exec相反，这种解决方案也适用于图像未启动（或运行后立即退出）的情况。

要执行到名为test的正在运行的容器中，下面是以下命令

如果容器具有bash shell

docker exec -it test /bin/bash

如果容器有伯恩外壳，大多数情况下都有

docker run -it test /bin/sh

很简单！

列出所有Docker图像：

sudo docker images

在我的系统上，它显示了以下输出：

REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
bash                latest              922b9cc3ea5e        9 hours ago
14.03 MB
ubuntu              latest              7feff7652c69        5 weeks ago         81.15 MB

我的电脑上有两个Docker映像。假设我想运行第一个。

sudo docker run -i -t ubuntu:latest /bin/bash

这将为您提供容器的终端控制。现在，您可以在容器内执行所有类型的shell操作。像这样ls将输出文件系统根目录中的所有文件夹。

bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

Use:

docker attach <container name/id here>

另一种方法（尽管有危险）是使用attach，但如果按Ctrl+C退出会话，也会停止容器。如果您只是想看看发生了什么，请使用docker-logs-f。

:~$ docker attach --help
Usage:  docker attach [OPTIONS] CONTAINER

Attach to a running container

Options:
      --detach-keys string   Override the key sequence for detaching a container
      --help                 Print usage
      --no-stdin             Do not attach STDIN
      --sig-proxy            Proxy all received signals to the process (default true)