Rewrite and add more details on attach and nsenter; add bashrc_docker file
parent
73b5e3890e
commit
17ab6bcd7b
|
@ -0,0 +1,45 @@
|
|||
# Some useful commands to use docker.
|
||||
# Author: yeasy@github
|
||||
# Created:2014-09-25
|
||||
|
||||
alias docker-pid="sudo docker inspect --format '{{.State.Pid}}'"
|
||||
|
||||
#the implementation refs from https://github.com/jpetazzo/nsenter/blob/master/docker-enter
|
||||
function docker-enter() {
|
||||
if [ -e $(dirname "$0")/nsenter ]; then
|
||||
# with boot2docker, nsenter is not in the PATH but it is in the same folder
|
||||
NSENTER=$(dirname "$0")/nsenter
|
||||
else
|
||||
NSENTER=nsenter
|
||||
fi
|
||||
[ -z "$NSENTER" ] && echo "WARN Cannot find nsenter" && return
|
||||
|
||||
if [ -z "$1" ]; then
|
||||
echo "Usage: `basename "$0"` CONTAINER [COMMAND [ARG]...]"
|
||||
echo ""
|
||||
echo "Enters the Docker CONTAINER and executes the specified COMMAND."
|
||||
echo "If COMMAND is not specified, runs an interactive shell in CONTAINER."
|
||||
else
|
||||
PID=$(sudo docker inspect --format "{{.State.Pid}}" "$1")
|
||||
if [ -z "$PID" ]; then
|
||||
echo "WARN Cannot find the given container"
|
||||
return
|
||||
fi
|
||||
shift
|
||||
|
||||
OPTS="--target $PID --mount --uts --ipc --net --pid"
|
||||
|
||||
if [ -z "$1" ]; then
|
||||
# No command given.
|
||||
# Use su to clear all host environment variables except for TERM,
|
||||
# initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH,
|
||||
# and start a login shell.
|
||||
#sudo $NSENTER "$OPTS" su - root
|
||||
sudo $NSENTER --target $PID --mount --uts --ipc --net --pid su - root
|
||||
else
|
||||
# Use env to clear all host environment variables.
|
||||
sudo $NSENTER --target $PID --mount --uts --ipc --net --pid env -i $@
|
||||
fi
|
||||
fi
|
||||
}
|
||||
|
|
@ -1,25 +1,65 @@
|
|||
##进入容器
|
||||
进入容器有很多方法,其中docker自带的有个命令为`docker attach`。
|
||||
当你多个窗口同时attach到一个容器的时候,你在一个窗口执行命令其他窗口都能同步显示,当某个命令阻塞之后,那么你就无法进入容器,执行命令操作了。
|
||||
## 进入容器
|
||||
在使用`-d`参数时,容器启动后会进入后台。
|
||||
某些时候需要进入容器进行操作,有很多种方法,包括使用`docker attach`命令或`nsenter`工具等。
|
||||
### attach命令
|
||||
`docker attach`是Docker自带的命令。下面示例如何使用该命令。
|
||||
```
|
||||
$ sudo docker run -idt ubuntu
|
||||
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
|
||||
$ sudo docker ps
|
||||
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
|
||||
243c32535da7 ubuntu:latest "/bin/bash" 18 seconds ago Up 17 seconds nostalgic_hypatia
|
||||
$sudo docker attach nostalgic_hypatia
|
||||
root@243c32535da7:/#
|
||||
```
|
||||
但是使用`attach`命令有时候并不方便。当多个窗口同时attach到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
|
||||
|
||||
很多同学都会想到ssh,ssh这里不做介绍了。
|
||||
### nsenter命令
|
||||
#### 安装
|
||||
`nsenter`工具在util-linux包2.23版本后包含。
|
||||
如果系统中util-linux包没有该命令,可以按照下面的方法从源码安装。
|
||||
```
|
||||
$ cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-; cd util-linux-2.24;
|
||||
$ ./configure --without-ncurses
|
||||
$ make nsenter && sudo cp nsenter /usr/local/bin
|
||||
```
|
||||
|
||||
推建大家使用下面的方法:
|
||||
###nsenter
|
||||
从util-linux版本2.23开始,nsenter工具就包含在其中。它用来访问另一个进程的名字空间。nsenter要正常工作需要有root权限。
|
||||
#### 使用
|
||||
`nsenter`可以访问另一个进程的名字空间。nsenter要正常工作需要有root权限。
|
||||
很不幸,Ubuntu 14.4仍然使用的是util-linux版本2.20。安装最新版本的util-linux(2.24)版,请按照以下步骤:
|
||||
```
|
||||
#curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-
|
||||
#cd util-linux-2.24
|
||||
#./configure --without-ncurses
|
||||
#make nsenter
|
||||
#sudo cp nsenter /usr/local/bin
|
||||
$ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz; tar xzvf util-linux-2.24.tar.gz
|
||||
$ cd util-linux-2.24
|
||||
$ ./configure --without-ncurses && make nsenter
|
||||
$ sudo cp nsenter /usr/local/bin
|
||||
```
|
||||
为了连接到容器,你还需要找到容器的第一个进程的PID。
|
||||
为了连接到容器,你还需要找到容器的第一个进程的PID,可以通过下面的命令获取。
|
||||
```
|
||||
docker inspect --format "{{ .State.Pid }}" <container-id>
|
||||
PID=$(docker inspect --format "{{ .State.Pid }}" <container>)
|
||||
```
|
||||
通过这个PID,你就可以连接到这个容器:
|
||||
通过这个PID,就可以连接到这个容器:
|
||||
```
|
||||
nsenter --target $PID --mount --uts --ipc --net --pid
|
||||
$ nsenter --target $PID --mount --uts --ipc --net --pid
|
||||
```
|
||||
下面给出一个完整的例子。
|
||||
```
|
||||
$ sudo docker run -idt ubuntu
|
||||
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
|
||||
$ sudo docker ps
|
||||
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
|
||||
243c32535da7 ubuntu:latest "/bin/bash" 18 seconds ago Up 17 seconds nostalgic_hypatia
|
||||
$ PID=$(docker-pid 243c32535da7)
|
||||
10981
|
||||
$ sudo nsenter --target 10981 --mount --uts --ipc --net --pid
|
||||
root@243c32535da7:/#
|
||||
```
|
||||
更简单的,建议大家下载
|
||||
[bashrc_docker](https://github.com/yeasy/docker_practice/raw/master/_local/bashrc_docker),并将内容放到.bashrc中。
|
||||
```
|
||||
$ wget https://github.com/yeasy/docker_practice/raw/master/_local/bashrc_docker; cat bashrc_docker >> ~/.bashrc; source ~/.bashrc
|
||||
```
|
||||
这个文件中定义了很多方便使用Docker的命令,例如`docker-pid`可以获取某个容器的PID;而`docker-enter`可以进入容器或直接在容器内执行命令。
|
||||
```
|
||||
$ echo $(docker-pid <container>)
|
||||
$ docker-enter <container> ls
|
||||
```
|
||||
|
|
Loading…
Reference in New Issue