New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

如何进入正在执行的 docker container #8

Open
ma6174 opened this Issue Aug 27, 2014 · 6 comments

Comments

6 participants
@ma6174
Owner

ma6174 commented Aug 27, 2014

当一个container起来之后,我们有时候希望能进入container内部去看看,比如查查日志,执行些操作等。目前有几种方式可以实现:

1. docker attach

这个是官方提供的一种方法。

测试,首先启动一个container:

$ docker run -i -t ubuntu bash
root@4556f5ad6067:/#

不要退出,打开另一个终端:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
4556f5ad6067        ubuntu:14.04        "bash"              45 seconds ago      Up 43 seconds                           jolly_ardinghelli

$ docker attach 4556f5ad6067
root@4556f5ad6067:/#

这样就连接进去了。这时候如果我们输入一些命令,就能看到在两个终端都有显示和输出。这种方式有比较大的局限性,如果知道了entrypoint或者有程序正在执行,通过docker attach进入之后是不能执行操作的,一个终端退出之后整个container就终止了。不推荐使用这种方式。

2. lxc-attach

如果使用这种方式,首先要保证docker是以lxc方式启动的,具体可以这样做:

  1. 修改/etc/default/docker增加DOCKER_OPTS="-e lxc"
  2. 重启docker服务sudo service docker restart

启动container的方式和之前一样:

$ docker run -i -t ubuntu bash
root@e7f01f0ff598:/#

进入container可以这样:

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
e7f01f0ff598        ubuntu:14.04        "bash"              17 seconds ago      Up 15 seconds                           grave_jones

$ ps aux | grep e7f01f0ff598
root     23691  0.0  0.0  43140  1876 pts/9    Ss   21:47   0:00 lxc-start -n e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe -f /var/lib/docker/containers/e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe/config.lxc -- /.dockerinit -g 172.17.42.1 -i 172.17.0.3/16 -mtu 1500 -- bash
ma6174   23756  0.0  0.0  13428   928 pts/12   S+   21:47   0:00 grep --color=auto e7f01f0ff598

$ sudo lxc-attach -n e7f01f0ff598c80d70a996135c98fbaeddc6daa61436bbbfa735233e8b6f8ebe
root@e7f01f0ff598:/#

这种方式还是很方便的。前提是需要重启docker服务以lxc的方式执行,进入container之后会有一个终端可以执行命令,不影响正在执行的程序。

3. nsenter

如果docker不是以lxc方式启动的,这时候还想进入一个正在执行的container的话,可以考虑使用nsenter

这个程序的安装方式很独特,使用docker进行安装:

$ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter

使用方法也很简单,首先你要进入的container的PID

$ PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)

然后就可以用这个命令进入container了:

$ nsenter --target $PID --mount --uts --ipc --net --pid

为了使用方便可以写一个脚本自动完成:

$ cat /bin/docker_enter
#!/bin/bash
sudo nsenter --target `docker inspect --format {{.State.Pid}} $1` --mount --uts --ipc --net --pid bash

这样每次要进入某个container只需要执行docker_enter <container_name_or_ID>就可以了。

4. ssh

这个原理也很简单,在container里面启动ssh服务,然后通过ssh的方式去登陆到container里面,不推荐这种方式,主要是配置ssh登陆比较繁琐,开启ssh服务也会耗费资源,完全没有必要。

~~~~~~~~~~~~~~~华丽的分割线~~~~~~~~~~~~~~~

docker 1.2.0发布,带来一个比较实用的特性的是支持restart参数,可以在docker run的时候指定:

  --restart=""               Restart policy to apply when a container exits (no, on-failure, always)

有这个参数就比较方便了,比如container里面的服务因为某些原因退出了,之前只能通过外部程序去重新启动container,有了这参数之后可以放container自动重启,当然也可以设置失败重试次数,通过on-failure:5这种方式来指定失败后最多尝试重启5次。

官方的两个例子:

docker run --restart=always redis

docker run --restart=on-failure:5 redis

其他新特性参考:https://blog.docker.com/2014/08/announcing-docker-1-2-0/

@ma6174 ma6174 added the docker label Aug 27, 2014

@ma6174

This comment has been minimized.

Owner

ma6174 commented Oct 18, 2014

docker1.3增加新的exec命令行工具,进入container更加方便,简单说命令是:“docker exec -i -t <CONTAINER_ID> bash”

$ docker version
Client version: 1.3.0
Client API version: 1.15
Go version (client): go1.3.3
Git commit (client): c78088f
OS/Arch (client): linux/amd64
Server version: 1.3.0
Server API version: 1.15
Go version (server): go1.3.3
Git commit (server): c78088f
$ ps aux | grep docker
root      2940  0.0  0.1 396092  8640 ?        Ssl  10:40   0:00 /usr/bin/docker -d --dns 8.8.8.8 --dns 8.8.4.4
ma6174    5971  0.0  0.0  13432   940 pts/0    R+   15:15   0:00 grep --color=auto -i docker
$ docker run -i -t -d ubuntu bash
740e78a3406f72db08973c2db6c2e60286504135d48ab5d431b706a342b051bd
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
740e78a3406f        ubuntu:14.04        "bash"              4 seconds ago       Up 3 seconds                            cocky_pike
$ docker exec -i -t 740e78a3406f bash
root@740e78a3406f:$ ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ touch a
root@740e78a3406f:$ ls
a  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ exit
exit
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
740e78a3406f        ubuntu:14.04        "bash"              46 seconds ago      Up 46 seconds                           cocky_pike
$ docker exec -i -t 740e78a3406f bash
root@740e78a3406f:$ ls
a  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@740e78a3406f:$ exit
exit

这个不支持以lxc方式启动的container

$ ps aux | grep docker
root      6657  0.5  0.1 248500  8924 ?        Ssl  15:22   0:00 /usr/bin/docker -d --dns 8.8.8.8 --dns 8.8.4.4 -e lxc
ma6174    6746  0.0  0.0  13428   940 pts/0    R+   15:22   0:00 grep --color=auto -i docker
$ docker run -i -t -d ubuntu bash
c18652dcc369bf31b622c3e7fe38f5e16a9a3d3f3f40e97a81c962828c4ef9de
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
c18652dcc369        ubuntu:14.04        "bash"              4 seconds ago       Up 3 seconds                            trusting_euclid
$ docker exec -i -t c18652dcc369 bash
2014/10/18 15:23:28 Error response from daemon: Unsupported: Exec is not supported by the lxc driver
@VectorHo

This comment has been minimized.

VectorHo commented Apr 11, 2016

goodgood

@kevien

This comment has been minimized.

kevien commented May 11, 2016

zan

@yangqinjiang

This comment has been minimized.

yangqinjiang commented Oct 31, 2016

我刚刚了解到这种docker exec -i -t bash

@wustudent

This comment has been minimized.

wustudent commented Sep 13, 2018

赞一个!消除了我长久以来的困惑!

@MwumLi

This comment has been minimized.

MwumLi commented Oct 18, 2018

在运行状态的容器内部运行新进程, 退出不会关闭 container : docker exec -i -t container_name/container_id bash

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment