如何进入正在执行的 docker container

转自: https://github.com/ma6174/blog/issues/8

当一个container起来之后,我们有时候希望能进入container内部去看看,比如查查日志,执行些操作等。目前有几种方式可以实现:

1. docker attach

这个是官方提供的一种方法。

测试,首先启动一个container:

$ docker run -i -t ubuntu bash
root@4556f5ad6067:/#

不要退出,打开另一个终端:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
4556f5ad6067        ubuntu:14.04        "bash"              45 seconds ago      Up 43 seconds                           jolly_ardinghelli

$ docker attach 4556f5ad6067
root@4556f5ad6067:/#

这样就连接进去了。这时候如果我们输入一些命令,就能看到在两个终端都有显示和输出。这种方式有比较大的局限性,如果知道了entrypoint或者有程序正在执行,通过docker attach进入之后是不能执行操作的,一个终端退出之后整个container就终止了。不推荐使用这种方式。

2. lxc-attach

如果使用这种方式,首先要保证docker是以lxc方式启动的,具体可以这样做:

  1. 修改/etc/default/docker增加DOCKER_OPTS="-e lxc"
  2. 重启docker服务sudo service docker restart

启动container的方式和之前一样:

$ docker run -i -t ubuntu bash
root@e7f01f0ff598:/#

进入container可以这样:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
e7f01f0ff598        ubuntu:14.04        "bash"              17 seconds ago      Up 15 seconds                           grave_jones

$ ps aux | grep e7f01f0ff598
root     23691  0.0  0.0  43140  1876 pts/9    Ss   21:47   0:00 lxc-start -n e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe -f /var/lib/docker/containers/e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe/config.lxc -- /.dockerinit -g 172.17.42.1 -i 172.17.0.3/16 -mtu 1500 -- bash
ma6174   23756  0.0  0.0  13428   928 pts/12   S+   21:47   0:00 grep --color=auto e7f01f0ff598

$ sudo lxc-attach -n e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe
root@e7f01f0ff598:/#

这种方式还是很方便的。前提是需要重启docker服务以lxc的方式执行,进入container之后会有一个终端可以执行命令,不影响正在执行的程序。

3. nsenter

如果docker不是以lxc方式启动的,这时候还想进入一个正在执行的container的话,可以考虑使用nsenter

这个程序的安装方式很独特,使用docker进行安装:

$ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter

使用方法也很简单,首先你要进入的container的PID

$ PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)

然后就可以用这个命令进入container了:

$ nsenter --target $PID --mount --uts --ipc --net --pid

为了使用方便可以写一个脚本自动完成:

$ cat /bin/docker_enter
#!/bin/bash
sudo nsenter --target `docker inspect --format {{.State.Pid}} $1` --mount --uts --ipc --net --pid bash

这样每次要进入某个container只需要执行docker_enter <container_name_or_ID>就可以了。

4. ssh

这个原理也很简单,在container里面启动ssh服务,然后通过ssh的方式去登陆到container里面,不推荐这种方式,主要是配置ssh登陆比较繁琐,开启ssh服务也会耗费资源,完全没有必要。

~~~~~~~~~~~~~~~华丽的分割线~~~~~~~~~~~~~~~

docker 1.2.0发布,带来一个比较实用的特性的是支持restart参数,可以在docker run的时候指定:

  --restart=""               Restart policy to apply when a container exits (no, on-failure, always)

有这个参数就比较方便了,比如container里面的服务因为某些原因退出了,之前只能通过外部程序去重新启动container,有了这参数之后可以放container自动重启,当然也可以设置失败重试次数,通过on-failure:5这种方式来指定失败后最多尝试重启5次。

官方的两个例子:

docker run --restart=always redis

docker run --restart=on-failure:5 redis

其他新特性参考:https://blog.docker.com/2014/08/announcing-docker-1-2-0/

 
@ma6174ma6174 added the docker label on 27 Aug 2014
@ma6174
Owner
ma6174 commented on 18 Oct 2014

docker1.3增加新的exec命令行工具,进入container更加方便,简单说命令是:“docker exec -i -t bash”

$ docker version
Client version: 1.3.0
Client API version: 1.15
Go version (client): go1.3.3
Git commit (client): c78088f
OS/Arch (client): linux/amd64
Server version: 1.3.0
Server API version: 1.15
Go version (server): go1.3.3
Git commit (server): c78088f
$ ps aux | grep docker
root      2940  0.0  0.1 396092  8640 ?        Ssl  10:40   0:00 /usr/bin/docker -d --dns 8.8.8.8 --dns 8.8.4.4
ma6174    5971  0.0  0.0  13432   940 pts/0    R+   15:15   0:00 grep --color=auto -i docker
$ docker run -i -t -d ubuntu bash
740e78a3406f72db08973c2db6c2e60286504135d48ab5d431b706a342b051bd
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
740e78a3406f        ubuntu:14.04        "bash"              4 seconds ago       Up 3 seconds                            cocky_pike
$ docker exec -i -t 740e78a3406f bash
root@740e78a3406f:$ ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ touch a
root@740e78a3406f:$ ls
a  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ exit
exit
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
740e78a3406f        ubuntu:14.04        "bash"              46 seconds ago      Up 46 seconds                           cocky_pike
$ docker exec -i -t 740e78a3406f bash
root@740e78a3406f:$ ls
a  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ exit
exit

这个不支持以lxc方式启动的container

$ ps aux | grep docker
root      6657  0.5  0.1 248500  8924 ?        Ssl  15:22   0:00 /usr/bin/docker -d --dns 8.8.8.8 --dns 8.8.4.4 -e lxc
ma6174    6746  0.0  0.0  13428   940 pts/0    R+   15:22   0:00 grep --color=auto -i docker
$ docker run -i -t -d ubuntu bash
c18652dcc369bf31b622c3e7fe38f5e16a9a3d3f3f40e97a81c962828c4ef9de
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
c18652dcc369        ubuntu:14.04        "bash"              4 seconds ago       Up 3 seconds                            trusting_euclid
$ docker exec -i -t c18652dcc369 bash
2014/10/18 15:23:28 Error response from daemon: Unsupported: Exec is not supported by the
posted @ 2016-04-18 10:42  杨博客  阅读(1209)  评论(0编辑  收藏  举报