Docker容器進(jìn)入的4種方式

進(jìn)入Docker容器的4種方式

• 使用docker attach
• 使用SSH
• 使用nsenter
• 使用docker exec

一、使用docker attach進(jìn)入Docker容器
　　Docker提供了attach命令來(lái)進(jìn)入Docker容器闯两。

接下來(lái)我們創(chuàng)建一個(gè)守護(hù)態(tài)的Docker容器褥伴，然后使用docker attach命令進(jìn)入該容器。
$ docker run -itd ubuntu /bin/bash

然后我們使用docker ps查看到該容器信息漾狼，接下來(lái)就使用docker attach進(jìn)入該容器
$ docker attach 44fc0f0582d9

可以看到我們已經(jīng)進(jìn)入到該容器中了重慢。

但在，使用該命令有一個(gè)問(wèn)題逊躁。當(dāng)多個(gè)窗口同時(shí)使用該命令進(jìn)入該容器時(shí)似踱，所有的窗口都會(huì)同步顯示。如果有一個(gè)窗口阻塞了稽煤，那么其他窗口也無(wú)法再進(jìn)行操作核芽。

因?yàn)檫@個(gè)原因，所以docker attach命令不太適合于生產(chǎn)環(huán)境.

二酵熙、使用SSH進(jìn)入Docker容器
在生產(chǎn)環(huán)境中排除了使用docker attach命令進(jìn)入容器之后轧简，相信大家第一個(gè)想到的就是ssh。在鏡像（或容器）中安裝SSH Server匾二，這樣就能保證多人進(jìn)入
容器且相互之間不受干擾了哮独，相信大家在當(dāng)前的生產(chǎn)環(huán)境中（沒(méi)有使用Docker的情況）也是這樣做的庐橙。但是使用了Docker容器之后不建議使用ssh進(jìn)入到Docker容
器內(nèi)。關(guān)于為什么不建議使用借嗽，請(qǐng)參考如下文章：
為什么不需要在 Docker 容器中運(yùn)行 sshd

三态鳖、使用nsenter進(jìn)入Docker容器
nsenter是一個(gè)小的工具，用來(lái)進(jìn)入命名空間中恶导。技術(shù)上浆竭，它可以進(jìn)入現(xiàn)有的命名空間，或者產(chǎn)生一個(gè)進(jìn)程進(jìn)入新的一組命名空間惨寿“钚梗“命名空間是什么?”他們是容器的重要組成部分。簡(jiǎn)單點(diǎn)說(shuō)：通過(guò)使用 nsenter 裂垦，你可以進(jìn)入一個(gè)已經(jīng)存在的container中顺囊，盡管這個(gè)container沒(méi)有運(yùn)行ssh 或者任意特殊用途的守護(hù)進(jìn)程。
從哪里獲得 nsenter 蕉拢？
在GitHub上查看 jpetazzo/nsenter 特碳。簡(jiǎn)單的安裝是：

$ docker run -v /usr/local/bin:/target jpetazzo/nsenter
它將會(huì)把 nsenter 安裝到 /usr/local/bin 中，你就可以立刻使用它了晕换。
</br>
或者你也可以使用源碼安裝
nsenter 也可以在你的發(fā)行版中獲得（在 util-linux 包中）午乓。
$ curl https://www.kernel.org/pub/linux/utils/util-linux/v2.30/util-linux-2.30.tar.gz | tar -zxf-
$ cd util-linux-2.30/
$ ./configure --help
$ ./configure --without-ncurses
$ make nsenter && cp nsenter /usr/local/bin/
　nsenter可以訪問(wèn)另一個(gè)進(jìn)程的名稱空間。所以為了連接到某個(gè)容器我們還需要獲取該容器的第一個(gè)進(jìn)程的PID闸准∫嬗可以使用docker inspect命令來(lái)拿到該P(yáng)ID。

如何使用夷家？
首先蒸其，計(jì)算出你要進(jìn)入容器的PID：
$ PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
然后進(jìn)入容器：
nsenter --target $PID --mount --uts --ipc --net --pid

root@dockerhost:~# docker run -itd --name ubuntu_test ubuntu
b06fae9dcf21d808e8d58a5a7fcfa56b09f0ae861851e61f53984da4e8c0ff63
root@dockerhost:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b06fae9dcf21 ubuntu "/bin/bash" 3 seconds ago Up 2 seconds ubuntu_test
root@dockerhost:~# docker inspect --format {{.State.Pid}} ubuntu_test
110383
root@dockerhost:~# PID=$(docker inspect --format {{.State.Pid}} ubuntu_test)
root@dockerhost:~# echo $PID
110383
root@dockerhost:~# nsenter --target $PID --mount --uts --ipc --net --pid
mesg: ttyname failed: No such file or directory
root@b06fae9dcf21:/# w
w: 62 column window is too narrow
root@b06fae9dcf21:/# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 12:36 pts/0 00:00:00 /bin/bash
root 9 0 0 12:38 ? 00:00:00 -bash
root 16 9 0 12:38 ? 00:00:00 ps -ef
root@b06fae9dcf21:/#

當(dāng)然，如果你認(rèn)為每次都輸入那么多參數(shù)太麻煩的話库快，網(wǎng)上也有許多做好的腳本供大家使用摸袁。
地址如下：
http://yeasy.gitbooks.io/docker_practice/content/container/enter.html
http://www.tuicool.com/articles/eYnUBrR

四、使用docker exec進(jìn)入Docker容器

除了上面幾種做法之外缺谴，docker在1.3.X版本之后還提供了一個(gè)新的命令exec用于進(jìn)入容器但惶，這種方式相對(duì)更簡(jiǎn)單一些，下面我們來(lái)看一下該命令的使用：
$ docker exec --help
$ docker exec -it b06fae9dcf21 /bin/bash

就到這里吧湿蛔！~~>-<~~