对于docker aufs驱动程序:

脚本将找到容器根目录(在docker 1.7.1和1.10.3上进行测试)

if [ -z "$1" ] ; then
 echo 'docker-find-root $container_id_or_name '
 exit 1
fi
CID=$(docker inspect   --format {{.Id}} $1)
if [ -n "$CID" ] ; then
    if [ -f  /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id ] ; then
        F1=$(cat /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id)
       d1=/var/lib/docker/aufs/mnt/$F1
    fi
    if [ ! -d "$d1" ] ; then
        d1=/var/lib/docker/aufs/diff/$CID
    fi
    echo $d1
fi

如果容器停止或没有shell(例如，安装指南中提到的hello-world，或non-alpine traefik)，这可能是探索文件系统的唯一可能方法。

你可以将容器的文件系统归档到tar文件中:

docker export adoring_kowalevski > contents.tar

或者列出文件:

docker export adoring_kowalevski | tar t

请注意，根据映像的不同，这可能需要一些时间和磁盘空间。

对于docker aufs驱动程序:

脚本将找到容器根目录(在docker 1.7.1和1.10.3上进行测试)

if [ -z "$1" ] ; then
 echo 'docker-find-root $container_id_or_name '
 exit 1
fi
CID=$(docker inspect   --format {{.Id}} $1)
if [ -n "$CID" ] ; then
    if [ -f  /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id ] ; then
        F1=$(cat /var/lib/docker/image/aufs/layerdb/mounts/$CID/mount-id)
       d1=/var/lib/docker/aufs/mnt/$F1
    fi
    if [ ! -d "$d1" ] ; then
        d1=/var/lib/docker/aufs/diff/$CID
    fi
    echo $d1
fi

我有一个未知的容器，它正在执行一些生产工作负载，不想运行任何命令。

所以，我使用docker diff。

这将列出容器已更改的所有文件，因此非常适合探索容器文件系统。

如果只获取一个文件夹，你可以使用grep:

docker diff <container> | grep /var/log

它不会显示来自docker映像的文件。根据您的用例，这可能有用，也可能没用。

通常情况下，我只需要探索docker文件系统，因为我的构建不会运行，所以docker run -it <container_name> bash是不切实际的。我也不想浪费时间和内存复制文件系统，所以docker cp <container_name>:<path> <target_path>也是不切实际的。

虽然可能不太正统，但我建议在Dockerfile中使用ls作为最后的命令重新构建:

CMD [ "ls", "-R" ]

在我的例子中，除了sh，容器中不支持任何shell。所以，这就像一个魅力

docker exec -it <container-name> sh