对于docker aufs驱动程序:

脚本将找到容器根目录(在docker 1.7.1和1.10.3上进行测试)

if [ -z "$1" ] ; then
 echo 'docker-find-root $container_id_or_name '
 exit 1
fi
CID=$(docker inspect   --format {{.Id}} $1)
if [ -n "$CID" ] ; then
    if [ -f  /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id ] ; then
        F1=$(cat /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id)
       d1=/var/lib/docker/aufs/mnt/$F1
    fi
    if [ ! -d "$d1" ] ; then
        d1=/var/lib/docker/aufs/diff/$CID
    fi
    echo $d1
fi

我使用了另一个肮脏的技巧，即aufs/devicemapper不可知论。

我查看容器正在运行的命令，例如docker ps 如果它是apache或Java，我只做以下事情:

sudo -s
cd /proc/$(pgrep java)/root/

voilá你在容器内。

基本上你可以作为根cd到/proc/<PID>/root/文件夹，只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。

如果容器停止或没有shell(例如，安装指南中提到的hello-world，或non-alpine traefik)，这可能是探索文件系统的唯一可能方法。

你可以将容器的文件系统归档到tar文件中:

docker export adoring_kowalevski > contents.tar

或者列出文件:

docker export adoring_kowalevski | tar t

请注意，根据映像的不同，这可能需要一些时间和磁盘空间。

我喜欢的理解容器内部发生什么的方法是:

暴露-p 8000 Docker运行-it -p 8000:8000镜像 在里面启动服务器 python -m SimpleHTTPServer

通常情况下，我只需要探索docker文件系统，因为我的构建不会运行，所以docker run -it <container_name> bash是不切实际的。我也不想浪费时间和内存复制文件系统，所以docker cp <container_name>:<path> <target_path>也是不切实际的。

虽然可能不太正统，但我建议在Dockerfile中使用ls作为最后的命令重新构建:

CMD [ "ls", "-R" ]

你可以在容器中运行bash: 运行ubuntu /bin/bash