在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。
进入Docker容器比较常见的几种做法如下:
1.使用docker attach
2.使用SSH
3.使用nsenter
4.使用exec
目前最为常用的是第四种,exec
一、使用docker attach进入Docker容器
创建一个守护态的Docker容器:
sudo docker run -itd ubuntu:16.04 /bin/bash-d是detach,让/bin/bash在后台运行
然后我们使用docker ps查看到该容器信息,接下来就使用docker attach进入该容器
sudo docker attach 44fc0f0582d9可以看到我们已经进入到该容器中了。
但在,使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。
因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。
二、使用SSH进入Docker容器
在生产环境中排除了使用docker attach命令进入容器之后,相信大家第一个想到的就是ssh。在镜像(或容器)中安装SSH Server,这样就能保证多人进入容器且相互之间不受干扰了,相信大家在当前的生产环境中(没有使用Docker的情况)也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容器内。关于为什么不建议使用,请参考如下文章:
为什么不需要在 Docker 容器中运行 sshd
三、使用nsenter进入Docker容器
nsenter:namespace enter。
需要安装nsenter,如果没有安装的话,按下面步骤安装即可(注意是主机而非容器或镜像)
具体的安装命令如下:
wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
tar -xzvf util-linux-2.24.tar.gz
cd util-linux-2.24/
./configure --without-ncurses
make nsenter
sudo cp nsenter /usr/local/binnsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。
docker inspect container ID
sudo docker inspect 44fc0f0582d9可以显示出PID
最后利用nsenter:
sudo nsenter --target 3326 --mount --uts --ipc --net --pid3326就是PID。
该方法的缺点在于步骤比较繁琐。
四、docker exec进入Docker容器
这种方式相对更简单一些,下面我们来看一下该命令的使用:
[c@localhost ~]$ docker exec --help
Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
Run a command in a running container
Options:
-d, --detach Detached mode: run command in the background
--detach-keys string Override the key sequence for detaching a container
-e, --env list Set environment variables (default [])
--help Print usage
-i, --interactive Keep STDIN open even if not attached
--privileged Give extended privileges to the command
-t, --tty Allocate a pseudo-TTY
-u, --user string Username or UID (format: <name|uid>[:<group|gid>])命令如下:
-it 标准输入和关联伪终端,-it后跟容器ID,/bin/bash是命令,表示在该容器中运行该命令
sudo docker exec -it 775c7c9ee1e1 /bin/bash
