前言
感覺(jué)最近很多人都在問(wèn)docker相關(guān)的問(wèn)題�����,關(guān)于怎么操作一個(gè)已經(jīng)啟動(dòng)的docker容器的文件系統(tǒng)�����,首先我發(fā)現(xiàn)這非常困難�����,因?yàn)?mnt的命名空間。
為了登錄進(jìn)入一個(gè)已經(jīng)啟動(dòng)的docker容器,我們需要這么做:
- 使用nsenter來(lái)在臨時(shí)掛載點(diǎn)上掛載整個(gè)docker容器的文件系統(tǒng)。
- 創(chuàng)建一個(gè)特定目錄的綁定掛載來(lái)當(dāng)作卷來(lái)使用����。
- 卸載臨時(shí)掛載�。
-
好吧����,開始實(shí)踐����。
啟動(dòng)一個(gè)名為charlie的docker實(shí)例:
$ docker run --name charlie -ti ubuntu bash
我想要將目錄 /home/jpetazzo/Work/DOCKER/docker to /src 掛載到我的docker容器中。
nsenter
首先���,需要nsenter,通過(guò)docker-enter幫助腳本來(lái)操作�����。因?yàn)橄胍獟燧d文件系統(tǒng)到docker容器中���,處于安全原因��,我們的docker容器是不允許這么做的�。使用nsenter,我們就可以在docker容器中執(zhí)行任意的命令,而不會(huì)受到任何安全限制的干擾,直接獲取docker容器的root權(quán)限��,如何獲取docker容器的方法 就是這樣
安裝nsenter����,通過(guò)docker-enter安裝nsenter:
$ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter
使用我們的docker文件系統(tǒng)
想要掛載宿主主機(jī)中的目錄 (/home/jpetazzo/Work/DOCKER/docker) 在docker中。
要找到docker文件系統(tǒng)的目錄。
首先使用readlink查看docker 目錄的掛載位置�����。
$ readlink --canonicalize /home/jpetazzo/Work/DOCKER/docker/home/jpetazzo/go/src/github.com/docker/docker
設(shè)置環(huán)境變量:
$ HOSTPATH=/home/jpetazzo/Work/DOCKER/docker$ REALPATH=$(readlink --canonicalize $HOSTPATH)
查看docker文件系統(tǒng)的掛載情況df:
$ df $REALPATHFilesystem 1K-blocks Used Available Use% Mounted on/sda2 245115308 156692700 86157700 65% /home/jpetazzo
指定指定docker 文件系統(tǒng)的環(huán)境變量
$ FILESYS=$(df -P $REALPATH | tail -n 1 | awk '{print $6}') 查看docker容器中的設(shè)備情況
因?yàn)楝F(xiàn)在沒(méi)有綁定掛載或者使用 BTRFS�,所以我們要查看/proc/mounts 來(lái)找到這個(gè)目錄的設(shè)備文件 /home/jpetazzo 。
$ while read DEV MOUNT JUNK> do [ $MOUNT = $FILESYS ] && break> done </proc/mounts$ echo $DEV/dev/sda2
通過(guò)設(shè)備信息找到掛載情況。
$ while read A B C SUBROOT MOUNT JUNK> do [ $MOUNT = $FILESYS ] && break> done < /proc/self/mountinfo $ echo $SUBROOT/jpetazzo
很好,我們現(xiàn)在知道需要掛載 /dev/sda2,到這個(gè)目錄 /jpetazzo, 從這個(gè)位置 指向我們需要的任何目錄�����。
設(shè)定目錄
$ SUBPATH=$(echo $REALPATH | sed s,^$FILESYS,,)
查看設(shè)備號(hào)�。
$ stat --format "%t %T" $DEV8 2
設(shè)置設(shè)備信息
$ DEVDEC=$(printf "%d %d" $(stat --format "0x%t 0x%T" $DEV))
將這些步驟集合
我們就是要驗(yàn)證docker容器中的路徑和主機(jī)是不是一置
$ docker-enter charlie -- sh -c /> "[ -b $DEV ] || mknod --mode 0600 $DEV b $DEVDEC"
創(chuàng)建臨時(shí)掛載點(diǎn)掛載文件系統(tǒng)
$ docker-enter charlie -- mkdir /tmpmnt$ docker-enter charlie -- mount $DEV /tmpmnt
確定文件系統(tǒng)存在掛載卷
$ docker-enter charlie -- mkdir -p /src$ docker-enter charlie -- mount -o bind /tmpmnt/$SUBROOT/$SUBPATH /src
清理臨時(shí)掛載
$ docker-enter charlie -- umount /tmpmnt$ docker-enter charlie -- rmdir /tmpmnt
下面是一個(gè)簡(jiǎn)單實(shí)例腳本:
#!/bin/shset -eCONTAINER=charlieHOSTPATH=/home/jpetazzo/Work/DOCKER/dockerCONTPATH=/srcREALPATH=$(readlink --canonicalize $HOSTPATH)FILESYS=$(df -P $REALPATH | tail -n 1 | awk '{print $6}')while read DEV MOUNT JUNKdo [ $MOUNT = $FILESYS ] && breakdone </proc/mounts[ $MOUNT = $FILESYS ] # Sanity check!while read A B C SUBROOT MOUNT JUNKdo [ $MOUNT = $FILESYS ] && breakdone < /proc/self/mountinfo [ $MOUNT = $FILESYS ] # Moar sanity check!SUBPATH=$(echo $REALPATH | sed s,^$FILESYS,,)DEVDEC=$(printf "%d %d" $(stat --format "0x%t 0x%T" $DEV))docker-enter $CONTAINER -- sh -c / "[ -b $DEV ] || mknod --mode 0600 $DEV b $DEVDEC"docker-enter $CONTAINER -- mkdir /tmpmntdocker-enter $CONTAINER -- mount $DEV /tmpmntdocker-enter $CONTAINER -- mkdir -p $CONTPATHdocker-enter $CONTAINER -- mount -o bind /tmpmnt/$SUBROOT/$SUBPATH $CONTPATHdocker-enter $CONTAINER -- umount /tmpmntdocker-enter $CONTAINER -- rmdir /tmpmnt 總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流���。
