Docker 进入容器并运行命令的方法

目录

 

理解 Docker 容器的基本概念

使用 docker exec 进入运行中的容器

基本用法

常用选项解析

选项详解

实际案例演示

1. 进入容器的交互式 Shell

2. 在容器中运行单个命令

3. 以指定用户运行命令

4. 设置环境变量并运行命令

5. 指定工作目录

使用 docker attach 附加到容器

docker attach 与 docker exec 的区别

使用场景及注意事项

示例

附加到容器

分离容器而不终止

使用 nsenter 命令进入容器

什么是 nsenter

使用步骤

1. 获取容器的 PID

2. 使用 nsenter 进入容器

3. 简化操作

通过 SSH 进入容器

配置 SSH 服务

1. 安装 SSH 服务

2. 配置 SSH

3. 暴露端口

安全性考虑

进入停止状态的容器

使用 docker commit 创建新镜像

1. 提交镜像

2. 启动新容器

使用 docker export 和 docker import

1. 导出容器文件系统

2. 导入为新镜像

3. 启动新容器

常见问题及解决方案

无法进入容器的常见原因

1. 容器已经停止

2. 容器内缺少必要的 Shell

容器中命令不可用的处理

1. 缺少必要的工具

2. 文件系统为只读

总结

参考资料


 

Docker 已经成为现代软件开发和部署的核心工具,它提供了一种轻量级的方式来运行和管理容器化应用程序。在日常使用中,开发者和运维人员经常需要进入容器内部进行调试、查看日志、运行命令等操作。本文将深入探讨各种进入 Docker 容器并运行命令的方法,包括基本命令、进阶技巧以及常见问题的解决方案,力求全面覆盖相关知识点。


理解 Docker 容器的基本概念

在深入探讨如何进入 Docker 容器之前,有必要对 Docker 容器的基本概念有一个清晰的理解。Docker 容器是运行在 Docker 引擎上的一个隔离的进程环境,它包含了应用程序及其所有依赖项。

Docker 容器的特点:

  • 轻量级:共享主机的内核,启动速度快,占用资源少。
  • 可移植性:容器化的应用可以在任何安装了 Docker 的机器上运行。
  • 隔离性:通过命名空间和控制组,实现进程和资源的隔离。

理解这些特点有助于我们更好地掌握如何与容器进行交互。


使用 docker exec 进入运行中的容器

docker exec 命令是进入运行中的 Docker 容器并在其中执行命令的主要方式。它允许我们在容器内启动一个新的进程,这对于调试和管理容器非常有用。

基本用法

 
docker exec [选项] <容器ID或名称> <命令>

 

常用选项解析

选项描述
-i保持标准输入打开,即使没有附加(attach)
-t分配一个伪终端(tty)
-d分离模式下运行命令
-u, --user以指定用户运行命令
-e, --env设置环境变量
-w, --workdir指定工作目录
--privileged授予扩展权限
--detach-keys覆盖容器的分离键序列

选项详解

  • -i-t

    这两个选项通常一起使用,-i 选项让容器的标准输入保持打开状态,-t 选项为容器分配一个伪终端。这使得我们可以与容器内的进程进行交互。

  • -d

    在后台运行命令,不会附加到容器的控制台。这对于在容器中运行后台任务很有用。

  • -u

    指定在容器内运行命令的用户,可以是用户名或 UID。例如,-u root 表示以 root 用户身份运行。

  • -e

    设置环境变量,可以多次使用该选项来设置多个环境变量。

  • -w

    设置容器内的工作目录,类似于在命令行中使用 cd 切换目录。

实际案例演示

1. 进入容器的交互式 Shell

 
docker exec -it <容器ID或名称> /bin/bash

 

如果容器的基础镜像是基于 Debian 或 Ubuntu,那么 /bin/bash 通常可用。如果是基于 Alpine,则需要使用 /bin/sh

示例:

 
docker exec -it my_container /bin/bash

 

2. 在容器中运行单个命令

 
https://store.steampowered.com/

这将在容器内的 /app 目录下列出文件,但不会进入交互式 Shell。

3. 以指定用户运行命令

docker exec -u www-data -it <容器ID或名称> /bin/bash

www-data 用户的身份进入容器的 Shell。

4. 设置环境变量并运行命令

docker exec -e ENV_VAR=value -it <容器ID或名称> /bin/bash

在容器内设置环境变量 ENV_VAR,然后进入 Shell。

5. 指定工作目录

docker exec -w /app -it <容器ID或名称> /bin/bash

进入容器后,当前目录为 /app


使用 docker attach 附加到容器

docker attach 命令用于附加到一个已经运行的容器的主进程上,与 docker exec 不同,它不会创建新的进程。

docker attachdocker exec 的区别

特性docker execdocker attach
是否创建新进程
是否需要指定命令
是否附加到主进程否,创建并附加到新进程是,附加到容器的主进程
多个会话支持可以创建多个独立的会话会共享同一个标准输入/输出
主要用途在容器内运行新命令或启动新 Shell查看容器主进程的输出或进行交互

使用场景及注意事项

  • 查看容器主进程的输出

    如果容器的主进程是一个交互式应用程序,如 redis-cli,可以使用 docker attach 进行交互。

  • 注意输入冲突

    多个会话同时使用 docker attach 附加到同一个容器时,输入会发生冲突,所有会话共享同一个标准输入。

  • 分离容器

    使用 Ctrl + PCtrl + Q 可以安全地从容器分离,而不终止容器。

示例

附加到容器

docker attach <容器ID或名称>

分离容器而不终止

在附加到容器的会话中,按下 Ctrl + P,然后按 Ctrl + Q,即可分离。


使用 nsenter 命令进入容器

nsenter 是 Linux 下的一个工具,可以让我们进入另一个进程的命名空间。Docker 容器的隔离性是通过命名空间实现的,使用 nsenter 可以直接进入容器的命名空间。

什么是 nsenter

nsenter 命令允许我们进入指定的命名空间,例如进程、网络、IPC、UTS、用户和挂载命名空间。

使用步骤

1. 获取容器的 PID

首先,需要获取容器在宿主机上的进程 ID。

docker inspect --format "{{ .State.Pid }}" <容器ID或名称>

示例:

CONTAINER_PID=$(docker inspect --format "{{ .State.Pid }}" my_container)

2. 使用 nsenter 进入容器

nsenter -t $CONTAINER_PID -n -m -u -i -p /bin/bash

选项解析:

  • -t:指定目标进程的 PID。
  • -n:进入网络命名空间。
  • -m:进入挂载命名空间。
  • -u:进入 UTS 命名空间(主机名和域名)。
  • -i:进入 IPC 命名空间。
  • -p:进入 PID 命名空间。

3. 简化操作

可以编写一个脚本或函数来简化上述操作。

示例脚本:

docker-enter() {CONTAINER_PID=$(docker inspect --format "{{ .State.Pid }}" $1)nsenter -t $CONTAINER_PID -n -m -u -i -p /bin/bash
}

然后使用:

 

docker-enter my_container


通过 SSH 进入容器

尽管 Docker 的设计初衷是不在容器内运行 SSH 服务,而是使用 docker exec 等命令,但某些情况下,可能需要通过 SSH 进入容器。

配置 SSH 服务

1. 安装 SSH 服务

在容器内安装 SSH 服务,例如 OpenSSH。

apt-get update && apt-get install -y openssh-server

2. 配置 SSH

  • 生成主机密钥:

    ssh-keygen -A
    
  • 设置 root 密码:

     

    echo 'root:password' | chpasswd

  • 启动 SSH 服务:

     

    /usr/sbin/sshd

3. 暴露端口

在启动容器时,映射 SSH 服务的端口。

docker run -d -p 2222:22 my_ssh_image

安全性考虑

  • 增加攻击面

    在容器内运行 SSH 服务会增加安全风险,因为它为潜在的攻击者提供了额外的入口点。

  • 最佳实践

    • 尽可能使用 docker exec 代替 SSH。
    • 如果必须使用 SSH,确保使用强密码或密钥认证。
    • 限制 SSH 的监听地址,仅允许内部网络访问。

进入停止状态的容器

有时候,容器已经停止运行,但我们需要查看其中的文件或配置。因为容器已经停止,无法直接进入,这里介绍几种方法来处理这种情况。

使用 docker commit 创建新镜像

将停止的容器提交为一个新镜像,然后基于该镜像启动一个新的容器。

1. 提交镜像

docker commit <容器ID或名称> new_image_name

2. 启动新容器

docker run -it new_image_name /bin/bash

使用 docker exportdocker import

导出容器的文件系统,然后重新导入为新镜像。

1. 导出容器文件系统

docker export <容器ID或名称> -o container.tar

2. 导入为新镜像

docker import container.tar new_image_name

3. 启动新容器

docker run -it new_image_name /bin/bash

常见问题及解决方案

无法进入容器的常见原因

1. 容器已经停止

如果容器已经停止,docker execdocker attach 都无法进入容器。

解决方案:

  • 使用 docker start 启动容器。
  • 使用 docker commitdocker export 创建新镜像。

2. 容器内缺少必要的 Shell

有些轻量级的基础镜像(如 alpine)可能没有 /bin/bash,只有 /bin/sh

解决方案:

  • 使用 /bin/sh 进入容器:

    docker exec -it <容器ID或名称> /bin/sh
    

容器中命令不可用的处理

1. 缺少必要的工具

容器内可能缺少某些命令或工具,如 viping 等。

解决方案:

  • 使用包管理器安装所需工具。

    Debian/Ubuntu:

    apt-get update && apt-get install -y vim
    

    Alpine:

    apk update && apk add vim
    

2. 文件系统为只读

某些容器可能以只读模式运行,无法安装新软件。

解决方案:

  • 重新启动容器,移除只读限制。

    docker run -it --read-only=false <镜像名称> /bin/bash
    

总结

掌握如何进入 Docker 容器并在其中运行命令是日常开发和运维工作中必不可少的技能。本文详细介绍了多种进入容器的方法,包括 docker execdocker attachnsenter、通过 SSH 进入容器,以及处理停止状态容器的方法。还讨论了常见问题及解决方案。

以下是各种方法的对比总结:

方法适用场景是否创建新进程是否需要容器运行
docker exec在运行中的容器内执行新命令或进入交互式 Shell
docker attach附加到容器的主进程,查看输出或进行交互
nsenter需要深入容器命名空间,或在特殊情况下使用
通过 SSH 进入容器特殊需求下的远程登录,但不推荐
docker commit + 新容器处理停止状态的容器,查看文件系统否(创建新容器)
docker export + 导入处理停止状态的容器,备份或迁移否(创建新镜像)

最佳实践:

  • 优先使用 docker exec

    它是进入运行中容器的最安全、最便捷的方法。

  • 避免在容器内运行 SSH 服务

    这与 Docker 的设计理念不符,增加了安全风险。

  • 熟悉基础镜像的特点

    根据镜像类型选择正确的 Shell,如 /bin/bash/bin/sh

  • 处理停止的容器

    通过提交镜像或导出文件系统来查看或恢复数据。

希望本文能帮助您更深入地理解 Docker 容器的操作,提高工作效率。在实际工作中,根据具体情况选择最合适的方法。

914063483fce4c9bb2baa3a1de47f4b3.jpeg

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/879870.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

标准库标头 <bit>(C++20)学习

<bit>头文件是数值库的一部分。定义用于访问、操作和处理各个位和位序列的函数。例如&#xff0c;有函数可以旋转位、查找连续集或已清除位的数量、查看某个数是否为 2 的整数幂、查找表示数字的最小位数等。 类型 endian (C20) 指示标量类型的端序 (枚举) 函数 bit_ca…

使用LangGPT提示词让大模型比较浮点数

使用LangGPT提示词让大模型比较浮点数 背景介绍环境准备创建虚拟环境安装一些必要的库安装其他依赖部署大模型启动图形交互服务设置提示词与测试 LangGPT结构化提示词 背景介绍 LLM在对比浮点数字时表现不佳&#xff0c;经验证&#xff0c;internlm2-chat-1.8b (internlm2-cha…

HObject复制耗时试用

测试源码一 //第一步const int N 1000;HObject[] imgs new HObject[N];for (int i 0; i < N; i){HOperatorSet.GenImageConst(out imgs[i], "byte", 1024 i, 1024 i);}//第二步List<HObject> lists new List<HObject>();for(int i 0; i < …

基于PHP的新闻管理系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于phpMySQL的新闻管理系统。…

MySQL的缓存策略

目录 一、MySQL 缓存方案用来干什么 二、提升MySQL访问性能的方式 1、读写分离&#xff08;MySQL的主从复制&#xff09; 2、连接池 3、异步连接 三、缓存方案是怎么解决的 1、缓存与MySQL一致性状态分析 2、制定热点数据的读写策略 四、缓存方案问题的解决方法 1、缓…

酸枣病虫害智能化防控系统的探索与实践,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建枣类作物种植场景下酸枣病虫害智能检测识别系统

智慧农业&#xff0c;作为现代农业的高级形态&#xff0c;通过集成物联网、大数据、人工智能等先进技术&#xff0c;实现了农业生产过程的精准化、智能化管理。在酸枣等经济作物的种植过程中&#xff0c;病虫害的及时监测与防控直接关系到作物的产量与质量&#xff0c;进而影响…

react hooks--React.memo

基本语法 React.memo 高阶组件的使用场景说明&#xff1a; React 组件更新机制&#xff1a;只要父组件状态更新&#xff0c;子组件就会无条件的一起更新。 子组件 props 变化时更新过程&#xff1a;组件代码执行 -> JSX Diff&#xff08;配合虚拟 DOM&#xff09;-> 渲…

Knife4j 一款基于Swagger的开源文档管理工具

一、简单介绍 1.1 简介 Knife4j 是一款基于Swagger的开源文档管理工具&#xff0c;主要用于生成和管理 API 文档 二、使用步骤&#xff1a; 2.1 添加依赖&#xff1a; <dependency><groupId>com.github.xiaoymin</groupId><artifactId>knife4j-spr…

spark之不同序列化对比

一&#xff0c;spark的rdd的序列话不同介绍 下面是使用不同序列化后的占用资源和数据大小 2&#xff0c;sparksql中序列化的区别 sparksql中使用序列化和不使用差别不大&#xff0c;英文sparksql中默认使用了encode自己实现的序列化方法&#xff0c;加上与不加序列化差别不大…

编译成功!QT/6.7.2/Creator编译Windows64 MySQL驱动(MSVC版)

相邻你找了很多博文&#xff0c;都没有办法。现在终于找到了正宗。 参考 GitHub - thecodemonkey86/qt_mysql_driver: Typical symptom: QMYSQL driver not loaded. Solution: get pre-built Qt SQL driver plug-in required to establish a connection to MySQL / MariaDB u…

.whl文件下载及pip安装

以安装torch_sparse库为例 一、找到自己需要的版本&#xff0c;点击下载。 去GitHub的pyg-team主页中找到pytorch-geometric包。网址如下&#xff1a; pyg-team/pytorch_geometric​github.com/pyg-team/pytorch_geometric 然后点击如图中Additional Libraries位置的here&am…

Leetcode Hot 100刷题记录 -Day18(反转链表)

反转链表&#xff1a; 问题描述&#xff1a; 给你单链表的头节点 head &#xff0c;请你反转链表&#xff0c;并返回反转后的链表。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5] 输出&#xff1a;[5,4,3,2,1]示例 2&#xff1a; 输入&#xff1a;head [1,2] 输出&a…

基于阿里云免费部署Qwen1-8B-chat模型并进行lora参数微调从0到1上手操作

文章目录 一、申请资源二、创建实例三、克隆微调数据四、部署Qwen1-8B-chat模型1、环境配置2、模型下载3、本地模型部署 五、模型微调1、拉取Qwen仓库源码2、微调配置3、合并微调参数4、本地部署微调模型 一、申请资源 阿里云账号申请PAI资源详细教程我已于部署ChatGLM3时写过…

双立方(三次)卷积插值

前言 图像处理中有三种常用的插值算法&#xff1a; 最邻近插值 双线性插值 双立方&#xff08;三次卷积&#xff09;插值 其中效果最好的是双立方&#xff08;三次卷积&#xff09;插值&#xff0c;本文介绍它的原理以及使用 如果想先看效果和源码&#xff0c;可以拉到最底…

关于若尔当矩阵中过渡矩阵的求法

关于若尔当矩阵中过渡矩阵的求法 豆瓜爱数学 ​关注 桜井雪子 等 114 人赞同了该文章 本文主要介绍考研中常考的另一类问题&#xff0c;当我们确认一个Jordan标准形时&#xff0c;对于过渡矩阵如何确定&#xff1f;这个常常是我们复习过程中容易忽略的一部分内容&#xff0c;…

物联网——USART协议

接口 串口通信 硬件电路 电平标准 串口参数、时序 USART USART主要框图 TXE: 判断发送寄存器是否为空 RXNE: 判断接收寄存器是否非空 RTS为输出信号&#xff0c;用于表示MCU串口是否准备好接收数据&#xff0c;若输出信号为低电平&#xff0c;则说明MCU串口可以接收数据&#…

简单题69.x的平方根 (Java)20240919

问题描述&#xff1a; java代码&#xff1a; class Solution {public int mySqrt(int x) {if (x < 2) {return x; // 0 和 1 的平方根分别是它们自己}int left 2; // 从2开始&#xff0c;因为0和1已经处理了int right x / 2; // 最大可能的平方根不会超过 x / 2int mid;w…

列表、数组排序总结:Collections.sort()、list.sort()、list.stream().sorted()、Arrays.sort()

列表类型 一.Collections.sort() Collections.sort()用于List类型的排序&#xff0c;其提供了两个重载方法&#xff1a; 1.sort(List<T> list) &#xff08;1&#xff09;List指定泛型时只能指定引用数据类型&#xff0c;也就是说无法用于基本数据类型的排序。 &am…

Matlab R2024B软件安装教程

一、新版本特点 MATLAB R2024B版本带来了众多新特性和改进&#xff0c;旨在提升用户的内容创作体验和工程效率。以下是该版本的一些主要特点&#xff1a; 1. 性能提升和优化&#xff1a;R2024B版本在性能上进行了显著优化&#xff0c;无论是在提问、回答问题、发布新技巧还是…

el-table 的单元格 + 图表 + 排序

<el-table border :data"tableDataThree" height"370px" style"width: 100%"><el-table-column :key"activeName 8" width"50" type"index" label"序号" align"center"></el…