IT牛人博客聚合

翻译自：http://www.sebastien-han.fr/blog/2014/01/27/access-a-container-without-ssh/

先运行一个简单的memcache容器：

$ sudo docker run -d -p 11211 bacongobbler/memcached memcached /usr/bin/memcached -m 64 -p 11211 -u memcache -l 0.0.0.0

$ sudo docker ps
CONTAINER ID        IMAGE                                      COMMAND                CREATED             STATUS              PORTS                      NAMES
0a9856723f90        192.168.0.127:5042/memcached:latest        memcached /usr/bin/m   2 seconds ago       Up 2 seconds        0.0.0.0:49153->11211/tcp   pensive_pasteur

获得运行在docker中进程的pid:

root@docker:~# ps faux |grep memcached
syslog   29123  0.0  0.0 323216  1184 ?        Sl   22:40   0:00          _ memcached /usr/bin/memcached -m 64 -p 11211 -u memcache -l 0.0.0.0

安装nsenter命令（util-linux包中），需要2.23release的linux。

$ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.bz2
$ bzip2 -d -c util-linux-2.24.tar.bz2 | tar xvf -
$ cd util-linux-2.24/
$ sudo ./configure --without-ncurses
$ make nsenter
$ cp nsenter /usr/local/bin

然后，我们连接进入docker容器。

$ sudo nsenter -m -u -i -n -p -t 29123 /bin/sh
# ps faux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root        11  0.0  0.0   4396   608 ?        S    22:41   0:00 /bin/sh
root        12  0.0  0.0  15272  1100 ?        R+   22:41   0:00  _ ps faux
memcache     1  0.0  0.0 323216  1184 ?        Sl   22:40   0:00 memcached /usr/bin/memcached -m 64 -p 11211 -u memcache -l 0.0.0.0

直接使用nsenter步骤稍微复杂，可以使用docker-enter命令进入某个容器： https://github.com/jpetazzo/nsenter
docker-enter的参数是容器ID，可以通过docker ps获得。

[root@fuel util-linux-2.24]# docker-enter 7aaaa525a3d9
[root@7aaaa525a3d9 ~]# ps -ef|grep mcollective
root       475     1  0 03:09 ?        00:00:01 ruby /usr/sbin/mcollectived --pid=/var/run/mcollectived.pid --config=/etc/mcollective/server.cfg
root       517   501  0 09:25 ?        00:00:00 grep mcollective