前言
感覺最近很多人都在問docker相關的問題���,關于怎么操作一個已經啟動的docker容器的文件系統���,首先我發現這非常困難���,因為 mnt的命名空間���。
為了登錄進入一個已經啟動的docker容器,我們需要這么做:
- 使用nsenter來在臨時掛載點上掛載整個docker容器的文件系統�����。
- 創建一個特定目錄的綁定掛載來當作卷來使用��。
- 卸載臨時掛載�。
-
好吧,開始實踐�����。
啟動一個名為charlie的docker實例:
$ docker run --name charlie -ti ubuntu bash
我想要將目錄 /home/jpetazzo/Work/DOCKER/docker to /src 掛載到我的docker容器中���。
nsenter
首先���,需要nsenter,通過docker-enter幫助腳本來操作���。因為想要掛載文件系統到docker容器中���,處于安全原因�����,我們的docker容器是不允許這么做的��。使用nsenter,我們就可以在docker容器中執行任意的命令��,而不會受到任何安全限制的干擾�,直接獲取docker容器的root權限,如何獲取docker容器的方法 就是這樣
安裝nsenter���,通過docker-enter安裝nsenter:
$ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter
使用我們的docker文件系統
想要掛載宿主主機中的目錄 (/home/jpetazzo/Work/DOCKER/docker) 在docker中。
要找到docker文件系統的目錄���。
首先使用readlink查看docker 目錄的掛載位置���。
$ readlink --canonicalize /home/jpetazzo/Work/DOCKER/docker/home/jpetazzo/go/src/github.com/docker/docker
設置環境變量:
$ HOSTPATH=/home/jpetazzo/Work/DOCKER/docker$ REALPATH=$(readlink --canonicalize $HOSTPATH)
查看docker文件系統的掛載情況df:
$ df $REALPATHFilesystem 1K-blocks Used Available Use% Mounted on/sda2 245115308 156692700 86157700 65% /home/jpetazzo
指定指定docker 文件系統的環境變量
$ FILESYS=$(df -P $REALPATH | tail -n 1 | awk '{print $6}') 查看docker容器中的設備情況
因為現在沒有綁定掛載或者使用 BTRFS���,所以我們要查看/proc/mounts 來找到這個目錄的設備文件 /home/jpetazzo ���。
$ while read DEV MOUNT JUNK> do [ $MOUNT = $FILESYS ] && break> done </proc/mounts$ echo $DEV/dev/sda2
通過設備信息找到掛載情況��。
$ while read A B C SUBROOT MOUNT JUNK> do [ $MOUNT = $FILESYS ] && break> done < /proc/self/mountinfo $ echo $SUBROOT/jpetazzo
很好���,我們現在知道需要掛載 /dev/sda2,到這個目錄 /jpetazzo, 從這個位置 指向我們需要的任何目錄���。
設定目錄
$ SUBPATH=$(echo $REALPATH | sed s,^$FILESYS,,)
查看設備號�。
$ stat --format "%t %T" $DEV8 2
設置設備信息
$ DEVDEC=$(printf "%d %d" $(stat --format "0x%t 0x%T" $DEV))
將這些步驟集合
我們就是要驗證docker容器中的路徑和主機是不是一置
$ docker-enter charlie -- sh -c /> "[ -b $DEV ] || mknod --mode 0600 $DEV b $DEVDEC"
創建臨時掛載點掛載文件系統
$ docker-enter charlie -- mkdir /tmpmnt$ docker-enter charlie -- mount $DEV /tmpmnt
確定文件系統存在掛載卷
$ docker-enter charlie -- mkdir -p /src$ docker-enter charlie -- mount -o bind /tmpmnt/$SUBROOT/$SUBPATH /src
清理臨時掛載
$ docker-enter charlie -- umount /tmpmnt$ docker-enter charlie -- rmdir /tmpmnt
下面是一個簡單實例腳本:
#!/bin/shset -eCONTAINER=charlieHOSTPATH=/home/jpetazzo/Work/DOCKER/dockerCONTPATH=/srcREALPATH=$(readlink --canonicalize $HOSTPATH)FILESYS=$(df -P $REALPATH | tail -n 1 | awk '{print $6}')while read DEV MOUNT JUNKdo [ $MOUNT = $FILESYS ] && breakdone </proc/mounts[ $MOUNT = $FILESYS ] # Sanity check!while read A B C SUBROOT MOUNT JUNKdo [ $MOUNT = $FILESYS ] && breakdone < /proc/self/mountinfo [ $MOUNT = $FILESYS ] # Moar sanity check!SUBPATH=$(echo $REALPATH | sed s,^$FILESYS,,)DEVDEC=$(printf "%d %d" $(stat --format "0x%t 0x%T" $DEV))docker-enter $CONTAINER -- sh -c / "[ -b $DEV ] || mknod --mode 0600 $DEV b $DEVDEC"docker-enter $CONTAINER -- mkdir /tmpmntdocker-enter $CONTAINER -- mount $DEV /tmpmntdocker-enter $CONTAINER -- mkdir -p $CONTPATHdocker-enter $CONTAINER -- mount -o bind /tmpmnt/$SUBROOT/$SUBPATH $CONTPATHdocker-enter $CONTAINER -- umount /tmpmntdocker-enter $CONTAINER -- rmdir /tmpmnt 總結
以上就是這篇文章的全部內容了���,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流���。
