容器内部如何执行宿主机的docker命令

于 2024-05-20 08:02:09 发布
阅读量909 收藏 18
点赞数 20
文章标签: docker eureka 容器 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkunls/article/details/139078826
版权

014aedb40eac15d8abc16fa5acb31264.png

在使用Docker容器时,有时我们需要在容器内部执行Docker命令,比如使用容器来管理其他容器。默认情况下容器内部并没有Docker命令的执行权限。我们在这里探讨一下如何解决这个问题,本期目标是实现在容器内部执行Docker命令。

一、挂载Docker相关命令和依赖

我们先将宿主机的Docker相关命令和依赖挂载到容器中。这可以通过docker run命令的-v(或--volume)选项来实现。具体如下:

docker run -it -d \  
--restart=always -u root \  
-v /usr/bin/docker:/usr/bin/docker \  
-v /var/run/docker.sock:/var/run/docker.sock \  
-v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 \  
镜像名称

这里简单说一下上面这些参数的含义,目的是希望大家都能理解这些参数:

--restart=always:Docker重启后,容器也随之重启。

-u root:以root用户身份运行容器,避免在容器中调用Docker命令时因权限不足而失败。

-v /usr/bin/docker:/usr/bin/docker:将宿主机的docker命令挂载到容器中。可以使用which docker命令查看其具体位置,也可以将挂载参数改为-v $(which docker):/usr/bin/docker。

-v /var/run/docker.sock:/var/run/docker.sock:允许容器中的进程通过Docker socket与Docker守护进程进行通信。

-v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7:Docker命令执行所依赖的libltdl.so.7函数库在容器中的默认目录是/usr/lib/x86_64-linux-gnu/。这里我们将其从宿主机挂载到容器中。

注意libltdl.so.7在服务区上的位置跟对应的操作系统有差异,例如CentOS 7上通常是位于/usr/lib64/libltdl.so.7,在Ubuntu上位于/usr/lib/x86_64-linux-gnu/libltdl.so.7。这个在不同的系统上操作的时候需要特别注意,挂载错了是无法执行的。

f44993cdb816394dd982e147f8adf43e.png

二、为当前用户赋予执行Docker命令的权限

如果之前为Docker创建过特定用户,需要将该用户添加到Docker组中,就可以赋予其执行Docker命令的权限。如果没有创建过特定用户,可以直接跳过此步骤。

1. 将当前用户加入docker组

使用sudo gpasswd -a ${USER} docker命令将当前用户添加到docker组中。或者,也可以直接将用户信息添加到/etc/group文件中,使用sudo echo "docker:x:994:${USER}" >> /etc/group命令(注意这里的GID994也是跟着操作系统需要调整的,需要查看实际的GID)。

2. 查看docker用户组成员

这一步使用cat /etc/group | grep docker命令查看docker用户组的成员列表,确认当前用户已被添加。

3. 重新启动Docker服务

为了使权限更改生效,需要重新启动Docker服务。可以使用sudo systemctl restart docke这个命令。

4. 重新登录系统

我们需要退出当前系统并重新登录,或者重新启动新的会话,以使新的组权限生效。

docker-compose应用示例

version: '3'  
services:  
  docker-in-docker:  
    image: docker:dind  # 使用包含Docker的镜像  
    privileged: true    # 赋予容器更多的权限,使其能够访问宿主机设备  
    volumes:  
      - /var/run/docker.sock:/var/run/docker.sock  # 挂载Docker socket  
      - /usr/bin/docker:/usr/bin/docker             # 挂载Docker命令(如果需要)  
      - /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7  # 挂载依赖库(如果需要)  
    command: /bin/sh -c "while true; do echo hello world; sleep 1; done"  # 示例命令,你可以替换为你需要的命令

如果正在开发一个需要管理Docker容器的应用程序,并且需要该应用程序能够在容器内部执行Docker命令。就可以按照上述步骤创建一个新的Docker容器,并将对应的应用程序部署到该容器中。

微技术
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器执行宿主机指令
qq_33174891的博客
02-14 4291
Docker容器执行宿主机指令,无缝连接
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
宿主机执行docker容器内部的shell或程序方式
01-20
为了避免反复进入docker容器内部操作,可以将一系列容器内部的指令由宿主机来操作完成。 在宿主机(作者主机为windows7)上执行centos容器(name为centos-1)中/usr目录下的“printer”可执行程序,该程序输出为打印“123”。 C:\Users\Administrator>docker exec -it centos-1 /bin/bash -c “cd usr && ./printer” 123 成功。 补充知识:利用Docker容器的不安全部署获取宿主机权限 前言 滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docke
如何在docker容器中运行docker命令
weixin_36938307的博客
03-25 9471
欢迎关注个人微信公众号: devopscube 前言 ​ Docker作为目前炙手可热的容器运行环境,越来越多的应用到应用的部署当中。这种一次打包,随处运行的模式备受好评,也节约了很多环境配置的麻烦。很多软件运行时都提供了docker的镜像部署方式,我们可以看到常用的组件,开源的项目,都会提供docker镜像,或者用于打包镜像的dockerfile。所以Docker已然成为了软件...
docker container中调用宿主机命令
最新发布
Programming Talk
04-26 679
虽然直接从Docker容器中调用宿主机命令行不是最佳实践,但通过上述方法,你可以在保持容器化应用隔离性的同时,灵活地与宿主机系统进行交互。记住,选择合适的方法时要考虑到安全性、隔离性和实际需求,避免不必要的安全隐患。在开发和调试阶段,这些技术可以提供便利,但在生产环境中应尽量减少此类交互,确保系统的稳定性和安全性。
Docker 进入容器,并在容器执行命令
热门推荐
一只奋斗的猪
08-13 3万+
目录1. 语法:1.1 OPTIONS 参数说明:1.2 COMMAND 参数:2. 查看正在运行的容器3. 使用 exec 进入容器4. 推荐的配置 1. 语法: docker exec [OPTIONS] CONTAINER COMMAND [ARG...] 1.1 OPTIONS 参数说明: -i: 保持 STDIN 打开,即使没有附加 -t: 分配一个终端,这样我们就可以使用命令来操作 -d: 分离模式,让命令在后台(指的是宿主后台)运行。 【注】一般使用 -it 就足够了。 1.2 COMMAND
如何在 docker 容器内部运行 docker命令
m0_67402125的博客
08-28 1203
有些场景在容器内部需要调用docker命令。为此,本文梳理2种可以在容器内部执行docker命令的方法。
使用nsenter在容器内部执行宿主机命令
hg_zhh
11-05 1056
这里提供一种思路,可以不在容器内安装,就能在容器执行某些命令
Docker 容器内操作宿主机
m178643的博客
11-01 8760
容器内部运行宿主机docker命令 实现这种需求,其实非常简单,你只需要将docker宿主机docker文件和docker.sock文件挂载到容器中即可,具体为: -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker 你要先找到你宿主机dockerdocker.sock位置,别挂载错了,标准的Linux正常来说就是上面的位置。 你在启动docker容器的时候,将上述两个文件正常挂载后,就可以在
进入Docker容器执行命令
Kyle的专栏
08-09 1万+
#查看容器的ID $ sudo docker ps $ sudo docker exec -it 7752222e1e1 /bin/bash #或者说一下sh $ sudo docker exec -it 7752222e1e1 /bin/sh  
【零基础入门Docker】在Docker容器中运行命令
共同学习、强我国家
10-27 204
✍✍如果您在Docker Container中处理应用程序,您可能需要命令来安装软件包或访问Docker Container中的文件系统。在Docker Containers中执行命令对您来说应该很容易,因为您必须在整个开发阶段多次执行命令Docker为您提供了许多在Containers中执行命令的方法。在本文中,我们将讨论在Docker容器执行任何类型命令的不同方法。
PHP docker容器内调取宿主机SHELL命令
01-09
最近公司有一个需求,需要调取同事开发的shell脚本,传入shell所需的值并唤起shell,获得shell执行的结果展示。 shell在测试服务器的宿主机上,PHP是放到docker容器内的,这就让人很无奈了,秉着办法总比困难多的思想,整理出了几个思路。 1:在宿主机上部署PHP环境,这样PHP和shell不存在跨容器的情况,但是这样就破坏掉先有的docker结构,不推荐; 2:如果mysql装在宿主机上的话,用mysql做触发器,把命令行当成一个字段存入,插入一条记录的时候,直接用触发器执行这条命令行,这种方法局限性很大,还得是mysql在宿主机上,不推荐; 3:docker容器内做ssh
docker容器执行某个容器内的某个命令操作
01-20
有时候我们想执行某个容器的某条命令,...补充知识:解决docker容器宿主机无缝调用shell命令问题 我就废话不多说了,大家看解决方法吧~ nsenter -t 1 -m -u -n -i sh -c “echo hello world! “ (docker容器加上pr
详解如何查看 docker 容器使用的资源
01-10
不带任何选项执行 docker stats 命令: $ docker stats 默认情况下,stats 命令会每隔 1 秒钟刷新一次输出的内容直到你按下 ctrl + c。下面是输出的主要内容: [CONTAINER]:以短格式显示容器的 ID。 [CPU %]:...
修改已有docker容器中的内容方法
01-08
注:docker宿主机容器(container)互相拷贝传递文件的方法 1、从容器拷贝文件到宿主机 docker cp mycontainer:/opt/testnew/file.txt /opt/test/ 2、从宿主机拷贝文件到容器 docker cp /opt/test/file.txt ...
详解修改docker时区及docker常用命令
01-10
但是又不能重新运行一个容器,只能保证数据库运行状态,并把宿主机的时区复制给docker 容器。很苦恼, 首先我先把宿主机的时区改成啦CST 北京时间。然后把宿主机的时区复制给docker 容器命令如下 docker cp /etc/...
docker容器命令
weixin_47472270的博客
11-22 2286
docker容器命令 docker run [OPTIONS] IMAGE [COMMAND] [ARG...] docker run -it ubuntu /bin/bash docker run -it centos /bin/bash docker ps [OPTIONS] 等等
如何在 docker 容器内部运行 docker命令_docker 内部执行docker 命令
uftdv17136的博客
04-16 321
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
宿主机上将docker容器内部的shell 后台执行
09-02
宿主机上将Docker容器内部的shell后台执行,可以通过以下步骤实现: 1. 查看容器的ID:使用`docker container ls`命令列出当前正在运行的容器,找到目标容器的ID。 2. 进入容器的shell:使用`docker exec -it [容器ID] /bin/bash`命令进入容器命令行界面。 3. 将shell后台执行:在容器命令行界面中,可以在要执行命令后面加上`&`符号,表示将该命令放入后台执行。 例如,假设要在容器内部执行bash脚本文件`script.sh`,可以在容器命令行界面中输入以下命令: ``` $ bash script.sh & ``` 这样,`script.sh`会在容器内部以后台模式执行。 4. 退出容器并返回到宿主机执行命令后,可以使用`exit`命令退出容器命令行界面,并返回到宿主机命令行界面。 以上就是在宿主机上将Docker容器内部的shell后台执行的步骤。请注意,在执行某些命令或任务时,需要确保容器内部有足够的资源来支持后台执行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值