docker进入容器内部 docker容器内部的权限

Docker 镜像中安装mkfontscale、mkfontdir、fc-cache

MYSQL_PORT=sudo apt-get install mysql-clienttcp://172Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。.17.0.3:3306

因项目需要，需要在 Ja 的 Docker 镜像中安装其他字体，但是发现镜像中安装字体所需要的三个命令（mkfontscale、mkfontdir、fc-cache）居然都没有。

docker进入容器内部 docker容器内部的权限

docker进入容器内部 docker容器内部的权限

linux进入docker查看hosts

可见， user 参数并不能解决所有问题。它存在两个问题：

进入容器查看。

显示正在运行的docker容器

1、启动容器。

2、进入容器。

3、点击查看即可。

Linux是一CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES个领先的作系统，世界上运算最快的10台超级计算机运行的都是Linux作系统。

Docker的mysql集群可以正常创建，但无常连接到宿主机的mysql应该如何解决？

PWD=/

1、用docker ps查看一下node1是否正常运行了；

MYSQL_PORT_3306_TCP_ADDR=172.17.0.3

2、如果运行，进入容器 docker exec MYBLOG_PORT_80_TCP_ADDR=172.17.0.4-it node1 bash，运行mysql -uroot -p

试试刚才的密码是否正确

如果有问题，再提。

如何进入启动的mysql docker容器

除了绑定挂载的主机路径之外的所有路径，对于容器内部的用户都没有写权限。

当我们的mysql 容器启动后，想要登陆mysql 的数据库怎么办。以下介绍几种方法， 其他容器的登陆也可以仿效。

（3）它允许每个会话有多个连接窗口，因此可以多人实时共享会话。

： 启动容器后用link 链接， 的mysql 容器有以下几个环境变量。

docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d

docker run -it --link some-mysql:mysql sh -c 'exec mysql -h"$MYSQL_PORT_3306_TCP_ADDR" -P"$MYSQL_PORT_3306_TCP_PORT" -uroot -p"$MYSQL_ENV_MYSQL_ROOT_PASSWORD"'

docker run -ti --link pythondjangocdsample_mysql_1:mysql sh -c 'exec mysql -h"$MYSQL_PORT_3306_TCP_ADDR" -P"$MYSQL_PORT_3306_TCP_PORT" -uroot -p"$MYSQL_ENV_MYSQL_ROOT_PASSWORD"'

或者用busybox 链接mysql 容器查看环境变量， 以下为myblog_mysql_1 中的环境变量。

docker run -ti --link myblog_mysql_1:mysql busybox

SHLVL=1

MYSQL_ENV_MYSQL_DATABASE=myblog

MYSQL_ENV_MYSQL_MAJOR=5.7

T3、进入mysql后，查看是否允许远程连接mysqlERM=xterm

MYSQL_ENV_MYSQL_ROOT_PASSWORD=mysql

PATH=/usr/local/in:/usr/local/bin:/usr/in:/usr/bin:/in:/bin

MYSQL_PORT_3306_TCP_PORT=3306

MYSQL_PORT_3306_TCP_PROTO=tcp

MYSQL_ENV_MYSQL_VERSION=5.7.11-1debian8

MYSQL_PORT_3306_TCP=tcp://172.17.0.3:3306

MYSQL_NAME=/pensive_morse/mysql

以下为myblog_myblog_1链接到myblog_mysql_1 中的环境变量。

docker run -ti --link myblog_myblog_1:myblog busybox

MYBLOG_ENV_PYTHON_VERSION=2.7.11

MYBLOG_ENV_MYSQL_PORT_3306_TCP_ADDR=mysql

MYBLOG_ENV_MYSQL_PASSWORD=mysql

MYBLOG_PORT=tcp://172.17.0.4:80

SHLVL=1

MYBLOG_NAME=/nostalgic_darwin/myblog

MYBLOG_ENV_GPG_KEY=C01E1CAD5EA2C4F0B8E3571504C367C218ADD4FF

MYBLOG_PORT_80_TCP_PROTO=tcp

TERM=xterm

MYBLOG_ENV_PYTHON_PIP_VERSION=8.1.1

PATH=/usr/local/in:/usr/local/bin:/usr/in:/usr/bin:/in:/bin

MYBLOG_PORT_80_TCP=tcp://172.17.0.4:80

MYBLOG_ENV_LANG=C.UTF-8

MYBLOG_ENV_MYSQL_USERNAME=root

第三种方法：直接以client 端登陆mysql

mysql -h172.17.0.3 -P3306 -uroot -pmysql

第四种： 在容器里面添加ssh-server

[supervisord]

nodaemon=true

[program:sshd]

command=/usr/in/sshd -D

[program:d]

command=/bin/bash -c "exec /usr/in/d -DFOREGROUND"

pod里面没有bash怎么进容器

4bc1b2f2257e253e45b672811653f409b53176ac6670d4ddaeabe028dcd35b8e

这种情况下，我们可以使用`kubectl exec`命令来在Pod内部的容器中执行命令。例如，要进入一个没有bash的容器，可以使用以下命令：

/ # env

kubectl exec -it

-- sh

上述命令中，`-it`选项用于分配一个伪终端并保持输入输出的交互性，`

`是要进入的Pod的名称，`sh`是在容器内执行的命令，它是大多数Linux发行版中的标准Shell。

需要注意的是，如果容器内没有安装sh，可以尝试使用其他可用的Shell，比如`bash`或`ash`。

值得拓展的是，为了方便进入容器，也可以在部署Pod时，在容器中预先安装一个支持交互式Shell的基础镜像，如alpine或ubuntu。这样，就可以直接使用bash等Shell进入容器，而无需进行额外的设置。

原因解释：Pod是Kubernetes中最小的部署单元，它可以包含一个或多个容器。在某些情况下，Pod内的容器可能没有安装Bash或其他交互式shell。这是因为Pod的设计目标是提供一种轻量级的、高度可扩展的容器编排解决方案，而不是为每个容器都提供交互式shell环境。

拓展内容：Kubernetes提供了其他方法来与Pod内的容器进行交互，即使没有Bash或其他交互式shell。以下是一些常用的方法：

1. 使用kubectl exec命令：Kubectl exec命令允许您在正在运行的Pod中执行命令。您可以使用该命令来执行容器内的命令，例如：kubectl exec

<容器名称> -- <命令>

2. 使用日志输出：您可以使用kubectl logs命令来查看Pod内容器的日志输出。这对于查看容器的运行状态和输出信息非常有用。

3. 使用远程登录工具：如果您确实需要与Pod内的容器进行交互式会话，可以考虑使用远程登录工具，如SSH。这需要在Pod内的容器中安装并配置SSH，然后通过SSH客户端连接到Pod。

需要注意的是，使用交互式shell进入Pod内的容器可能会破坏Kubernetes管理的容器环境，并可能导致不可预测的结果。因此，在进行任何作之前，请确保了解容器的用途和设计目标，并使用适当的方法进行交互。

在容器中进入bash，通常需要满足两个条件：首先，容器内部需要安装了bash；其次，你需要有足够的权限进入容器。

如果在某个容器中没有安ash，可能是因为镜像中没有包含bash或者使用了其他替代的shell。一些精简的容器镜像可能会选择使用较小的shell，如Alpine Linux默认使用的是ash。

如果你需要在没有bash的容器中进入容器，可以考虑使用其他可用的shell，如ash、sh等。你可以通过在docker命令中使用`exec`或`run`命令来进入容器，并指定要使用的shell。

此外，进入容器需要具备足够的权限。如果你是以非root用户身份启动容器，可能需要使用`sudo`或者在docker命令中指定`--user`参数来指定用户身份。

拓展内容：随着容器技术的发展，出现了一些专门用于管理和作容器的工具，如Kubernetes、Docker Come等。这些同样安装l-core，安装完成后可以使用l_release -a查看系统版本。工具提供了更便捷的方式来进入容器，通过执行一些特定的命令或者通过工具的界面进行作。这样可以避免直接进入容器对容器进行作的需求，提高了容器的可管理性和安全性。

解决 Docker 数据卷挂载的文件权限问题

bin dev home lib64 mnt proc run srv tmp var

但是实际使用时，会遇到文件权限问题：

譬如执行如下命令创建一个容器，挂载当前目录到容器内，并在容器内向主机当前目录创建 tmp.txt：

主机当前目录出现了容器内创建的 tmp.txt，但是其权限、用户和组均是 root，其他用户不可写。

常见解决方法是可以通过 Docker 提供的 User 命令、 --user 参数 来指定容器内部的用户和组的 id，譬如：

user 参数的缺陷

使用 user 参数有一些缺陷，如果你进入容器内部的 terminal，会显示如下内容：

bash 的用户名会显示 I he no name!，这是因为我们通过 --user 参数指定了容器内部的用户 id，但该 id 不存在于容器内的 /etc/passwd 文件中。

除此之外，使用 user 参数仍然存在权限问题：

这也是不可接受的，因为容器运行过程中我们可能会进行一MYBLOG_ENV_MYSQL_PORT_3306_TCP_PORT=3306些临时文件的写入，这些临时文件我们并不想要写到主机的挂载目录，但除了挂载路径之外的任何路径容器都没有写入权限。

我们使用 Docker 挂载 models 目录，然而在 Docker 容器内部除了 models 文件夹都没有访问权限。

这可以通过增加挂载路径：

我们需要一种手段，既可以像 user 参数一样在容器运行时可以将用户切换到和主机相同的用户，又希望 Docker 容器保留 root 用户，并给主机用户想要访问的目录授权（对特定目录 chown 、 chmod 等）。

Docker 文档对 Entrypoint 介绍时给出了 一种实践 。

编写如下的 Dockerfile：

该 Dockerfile 中安装了一个 gosu 的工具，并设置了程序的 Entrypoint。由于 Doc```ker 内使用 sudo 可能导致一些不可预知的 TTY 和信号转发问题，所以 Docker 了使用 gosu 这个工具，用于保持容器在 root 用户下运行，并用 sudo 来切换到指定用户。

其中 docker-entrypoint.sh 内容如下：

可以看到 docker-entrypoint.sh 中创建了一个名为 user 的用户，该用户的 uid 由 docker run 的参数传入，这里利用了 linux 系统的一个特点，容器内外用户权限的记录和用户的名字无关，只和 uid 有关，因此容器内我们将用户命名为 user 没有影响。docker-entrypoint.sh 一行调用 gosu 来切换到 user 用户并执行 Dockerfile 中的用户命令。

有了如上两个脚本，我们构建镜像并执行：

运行容器时指定 LOCAL_USER_ID 参数：

可见不仅容器内往挂载目录 /project/models 写入的文件 model.txt 所有者是主机用户，而且在容器内往非挂载目录 /project/tmp.txt 写入文件也不会遇到权限问题。

Docker 运行时容器内默认使用 root 用户运行，但是我们不是总是想要用 root 用户，因为有时候我们希望容器计算产生一些文件，并通过 volume 的绑定挂载在主机上获取。特别是我们用 jenkins 等工具写一些持续集成的脚本时候。容器内用 root 用户运行会导致产生的文件也是 root 用户的，主机上没有读取权限。因此我们需要让容器在运行的时候切换到主机上的用户。

Docker 对于这种情况仍然没有提供足够便利的基础设施，我们采用了 Docker 目前的一个方式，通过编写一个 docker-entrypoint.sh 脚本作为 Dockerfile 的 Entrypoint，脚本中创建和主机上相同 uid 的用户，并通过 gosu 工具切换到该用户执行命令。 uid 需要在 docker run 阶段通过参数传入。我们在脚本中设置了缺省 uid ，上面的脚本随机选择了一个 9001，注意要将该缺省值避免设置成和 Docker 镜像中存在的用户冲突的 uid。

参考链接：

如何在容器中运行docker命令

HOSTNAME=5ae02b948c2c

交互式运行docker容器

[root@gage ~]#docker run -t -i ubuntu:14.04 /bin/bash

root@89471dce598b:/# ls

boot etc lib media opt root in sys usr

root@89471dce598b:/# pwd

/root@89471dce598b:/# exit

exit

后台运行一个容器让其输出hello world

[root@gage ~]# docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"

ID IMAGE COMMAND CREATED

STATUS PORTS NAMES

ubuntu:14.04 "/bin/sh -c 'while tr" 27 seconds ago Up 26

seconds insane_bhabha

使用docker logs命令查看容器标准输出

[root@gage ~]# docker logs insane_bhabha

使用docker stop 停止容器

[roHOME=/rootot@gage ~]# docker stop insane_bhabha

insane_bhabMYBLOG_PORT_80_TCP_PORT=80ha

一个运行中的Docker容器怎么修改执行run命令时的环境变量

Container

不更改运行中的容器配置，容器本身是无状态的，当然也可以通过进入容器内部的方式进行更改:

[root@gage ~]# docker ps

docker exec -it <容器id>

这样的更改是无法持久化保存的，当容器重启后，更改就丢失了，正Tmux 就是会话与窗口的"解绑"工具，将它们分离。确的做法是将需要持久化保存的数据放在挂载的存储卷中，当配置需要改变时直接删除重建。

关于docker容器作正确的说法是

hello wor譬如我们在主机上创建 models 目录。ld

您好，问的是关于docker容器作正确的说法是哪个选项吗？A、B、C，具体如下：

A.容器是一个镜像的运行实例。

B.可以通过运行可以看到输出，current_user 处会显示主机当前用户的名字，所以解决了主机用户对挂载的卷没有权限的问题。用户指定的指令进行启动、停止、删除。

C.通过命令分配一个伪终端可以进入容器作D.容器都是相互可见的。

在docker中运行容器的命令是“docker run 选项 镜像名”；run命令的作用就是新建并且运行容器，有镜像才可以创建容器，参数镜像名也可以使用镜像ID代替，当run命令添加“-d”参数时，会在后台运行容器，并返回容器ID。