Docker 鏡像調試最佳實踐

當你已經構建了一個 Docker 鏡像,但運行它的容器啟動后立即退出(通常是因為服務異常或配置錯誤),你仍然可以通過以下幾種方式進入鏡像內部進行調試


? 最佳實踐:如何對一個“啟動即退出”的鏡像進行命令行調試?

🧭 目標

進入容器的命令行環境,即使它默認運行的服務會失敗。


? 方法一:使用 docker run 覆蓋 CMD,直接進入 shell

這是最推薦的方式。

🔧 命令:

docker run -it --rm openeuler/dns:22.03-lts-sp4 /bin/sh

💡 說明:

  • -it:啟用交互式終端。
  • --rm:退出后自動刪除容器(臨時調試用)。
  • /bin/sh:覆蓋鏡像的默認 CMD,不運行服務,而是進入 shell。
  • 如果你的鏡像中沒有 bash,[sh](file://e:\docker_workspaces(svn.home)\base_systems\openEuler_dns\CreateContainer.sh) 通常是存在的。

👇 示例輸出:

/ # ls /etc/named.conf
/etc/named.conf

你可以在這個 Shell 中檢查配置文件、權限、用戶是否存在等問題。


? 方法二:使用 docker run + --entrypoint 進入(適用于自定義 ENTRYPOINT 的情況)

如果你的鏡像設置了 ENTRYPOINT(比如總是運行某個腳本),你可以通過 --entrypoint 覆蓋它。

🔧 命令:

docker run -it --rm --entrypoint /bin/sh openeuler/dns:22.03-lts-sp4

💡 說明:

  • --entrypoint 會忽略 Dockerfile 中定義的 ENTRYPOINTCMD
  • 然后你再手動執行你想測試的命令,例如:
    /usr/sbin/named -g -c /etc/named.conf
    

? 方法三:創建一個新的調試鏡像(適合復雜場景)

如果你經常需要調試這個鏡像,可以新建一個用于調試的鏡像,修改其行為。

1. 創建 [debug.Dockerfile](file://e:\docker_workspaces(svn.home)\base_systems\openEuler_dns\debug.Dockerfile) 文件:

FROM openeuler/dns:22.03-lts-sp4# 覆蓋原 CMD,改為進入 Shell
CMD ["/bin/sh"]

2. 構建調試鏡像:

docker build -f debug.Dockerfile -t openeuler/dns:debug .

3. 啟動并調試:

docker run -it --rm openeuler/dns:debug

這樣你就可以在一個和原鏡像幾乎一致的環境中進行排查了。


? 方法四:查看日志 + inspect 日志文件 + 掛載目錄分析

如果你只是想快速查看出錯原因,可以結合以下命令定位問題:

🔍 查看容器日志:

docker logs <container_name_or_id>

🔍 進入容器文件系統(即使沒運行):

docker create --name debug-container openeuler/dns:22.03-lts-sp4
docker cp debug-container:/var/log/messages ./messages.log
cat ./messages.log

或者掛載目錄后查看文件:

docker run -it --rm -v ./debug:/mnt openeuler/dns:22.03-lts-sp4 /bin/sh
ls /mnt

? 方法五:使用 scratch 容器復制文件出來分析

有時你只需要看看里面的文件內容而不運行服務本身。

docker create --name temp openeuler/dns:22.03-lts-sp4
docker cp temp:/etc/named.conf ./named.conf
docker rm temp

然后在宿主機上編輯、檢查配置。


? 方法六:使用 nsenter 進入容器命名空間(高級)

如果你有運行過的容器(哪怕只運行了幾秒),可以用 nsenter 進入其命名空間。

1. 查看容器 PID:

docker inspect <container_id> | grep HostPid

2. 使用 nsenter 進入:

sudo nsenter -t <PID> -m -u -i -n -p

這可以讓你看到容器內完整的進程、網絡、掛載信息。


? 總結:不同場景下的調試策略

場景推薦方法
容器啟動后立刻退出使用 docker run ... /bin/sh 替換 CMD
使用了 ENTRYPOINT使用 --entrypoint /bin/sh
需要保留容器狀態使用 docker create + docker cp
想復用原有邏輯調試創建 debug.Dockerfile 并重新構建
分析配置文件使用 docker cp 或 mount volume
高級調試(pid/ns)使用 nsenterdocker inspect

? 附注:如何查看容器退出原因?

docker inspect <container_id> | grep -i "exit_code"
# 或者
docker inspect <container_id> | grep -A 10 "State"

輸出示例:

"State": {"ExitCode": 1,"Error": "","FinishedAt": "2025-05-20T12:00:00Z","Running": false,"Paused": false,"Restarting": false,"OOMKilled": false,"Dead": false,"Pid": 0,"ExitCode": 1,"Error": "","StartedAt": "2025-05-20T11:59:59Z","FinishedAt": "2025-05-20T11:59:59Z"
}

如果 ExitCode != 0,表示非正常退出,結合日志進一步查錯。


? 最終建議流程

# 1. 進入容器 shell
docker run -it --rm openeuler/dns:22.03-lts-sp4 /bin/sh# 2. 手動運行 DNS 服務以調試
/usr/sbin/named -g -c /etc/named.conf# 3. 檢查文件權限
ls -l /var/named# 4. 查看日志文件
cat /var/log/messages# 5. 檢查 named 用戶是否存在
id named

如果你愿意貼出完整的 [Dockerfile](file://e:\docker_workspaces(svn.home發生異常,可以輸入更多信息再讓我來回答或重試

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/82353.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/82353.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/82353.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

使用Java制作貪吃蛇小游戲

在這篇文章中&#xff0c;我將帶你一步步實現一個經典的貪吃蛇小游戲。我們將使用Java語言和Swing庫來構建這個游戲&#xff0c;它包含了貪吃蛇游戲的基本功能&#xff1a;蛇的移動、吃食物、計分以及游戲結束判定。 游戲設計思路 貪吃蛇游戲的基本原理是&#xff1a;玩家控制…

【linux】umask權限掩碼

umask這個接口在一些程序初始化的時候經常會見到&#xff0c;處于安全性&#xff0c;可以縮小進程落盤文件的權限。 1、linux文件系統的權限規則 文件的默認權限由系統決定&#xff08;通常是 0666&#xff0c;即所有人可讀可寫&#xff09;。 目錄的默認權限通常是 0777&am…

esp32cmini SK6812 2個方式

1 #include <SPI.h> // ESP32-C系列的SPI引腳 #define MOSI_PIN 7 // ESP32-C3/C6的SPI MOSI引腳 #define NUM_LEDS 30 // LED燈帶實際LED數量 - 確保與實際數量匹配&#xff01; #define SPI_CLOCK 10000000 // SPI時鐘頻率 // 顏色結構體 st…

互聯網大廠Java求職面試:Spring Cloud微服務架構設計中的挑戰與解決方案

互聯網大廠Java求職面試&#xff1a;Spring Cloud微服務架構設計中的挑戰與解決方案 面試場景設定 鄭薪苦是一位擁有豐富實戰經驗的Java開發者&#xff0c;他正在參加一場由某知名互聯網大廠的技術總監主持的面試。這場面試將圍繞Spring Cloud微服務架構展開&#xff0c;涵蓋…

品鑒JS的魅力之防抖與節流【JS】

前言 小水一波&#xff0c;函數的防抖與節流。 文章目錄 前言介紹實現方式防抖節流 介紹 防抖與節流的優化邏輯&#xff0c;在我們的日常開發中&#xff0c;有著一定的地位。 防抖和節流是兩種常用的性能優化技術&#xff0c;用于限制某個函數在一定時間內被觸發的次數,減少不…

# 使用 Hugging Face Transformers 和 PyTorch 實現信息抽取

使用 Hugging Face Transformers 和 PyTorch 實現信息抽取 在自然語言處理&#xff08;NLP&#xff09;領域&#xff0c;信息抽取是一種常見的任務&#xff0c;其目標是從文本中提取特定類型的結構化信息。本文將介紹如何使用 Hugging Face Transformers 和 PyTorch 實現基于大…

Firecrawl MCP Server 深度使用指南

無論是市場分析師洞察行業動態、研究者收集學術資料&#xff0c;還是開發者為智能應用采集數據&#xff0c;都對網絡數據采集工具提出了極高的要求。Firecrawl MCP Server 應運而生&#xff0c;它宛如一把犀利的 “數字手術刀”&#xff0c;能夠精準地剖析網頁&#xff0c;為用…

OceanBase數據庫全面指南(基礎入門篇)

文章目錄 一、OceanBase 簡介與安裝配置指南1.1 OceanBase 核心特點1.2 架構解析1.3 安裝部署實戰1.3.1 硬件要求1.3.2 安裝步驟詳解1.3.3 配置驗證二、OceanBase 基礎 SQL 語法入門2.1 數據查詢(SELECT)2.1.1 基礎查詢語法2.1.2 實際案例演示2.2 數據操作(INSERT/UPDATE/DE…

幾種環境下的Postgres數據庫安裝

1. Postgres 數據庫介紹 PostgreSQL&#xff08;又稱 Postgres&#xff09;是一種強大、開源的關系型數據庫管理系統&#xff08;RDBMS&#xff09;&#xff0c;它具備高度的可靠性、穩定性和可擴展性&#xff0c;主要特點如下&#xff1a; 開源&#xff1a;PostgreSQL 是基于開…

函數[x]和{x}在數論中的應用

函數[x]和{x}在數論中的應用 函數[x]和{x}的定義與基本性質&#xff08;定義1&#xff0c;命題1&#xff09;定義1例1命題1 函數[x]和{x}的應用&#xff08;定理1&#xff0c;推論1-推論3&#xff09;例2定理1注解5推論1例3例4推論2推論3命題2 函數[x]和{x}的定義與基本性質&am…

Python爬蟲(32)Python爬蟲高階:動態頁面處理與Scrapy+Selenium+BeautifulSoup分布式架構深度解析實戰

目錄 引言一、動態頁面爬取的技術背景1.1 動態頁面的核心特征1.2 傳統爬蟲的局限性 二、技術選型與架構設計2.1 核心組件分析2.2 架構設計思路1. 分層處理2. 數據流 三、代碼實現與關鍵技術3.1 Selenium與Scrapy的中間件集成3.2 BeautifulSoup與Scrapy Item的整合3.3 分布式爬取…

FreeSWITCH rtcp-mux 測試

rtcp 跟 rtp 占用同一個端口&#xff0c;這就是 rtcp 復用 Fs 呼出是這樣的&#xff1a; originate [rtcp_muxtrue][rtcp_audio_interval_msec5000]user/1001 &echo 需要同時指定 rtcp_audio_interval_msec&#xff0c;否則 rtcp_mux 不能生效 Fs 呼入不需要配置&#xf…

day019-特殊符號、正則表達式與三劍客

文章目錄 1. 磁盤空間不足-排查流程2. 李導推薦書籍2.1 大話存儲2.2 性能之巔 3. 特殊符號3.1 引號系列&#xff08;面試題&#xff09;3.2 重定向符號3.2.1 cat與重定向3.2.2 tr命令&#xff1a;替換字符3.2.3 xargs&#xff1a;參數轉換3.2.4 標準全量追加重定向 4. 正則表達…

Vue3 watch 使用與注意事項

watch 的第一個參數可以是不同形式的“數據源”&#xff1a;它可以是一個 ref (包括計算屬性)、一個響應式對象、一個 getter 函數、或多個數據源組成的數組&#xff1a; 1&#xff1a;reactive監聽對象 <template><div><h1>情況二&#xff1a;watchEffect…

醫學寫作供應商管理全流程優化

1. 供應商篩選與評估 1.1 資質審核 1.1.1 行業認證核查 核查供應商的行業認證,如AMWA醫學寫作認證、EMWA會員資格、ISO 9001等,確保其專業資質。 1.1.2 團隊背景評估 評估團隊成員專業背景,包括醫學/藥學學位、臨床試驗經驗、發表記錄,保障專業能力。 1.1.3 國際規范熟悉…

固態硬盤顆粒類型、選型與應用場景深度解析

一、固態硬盤顆粒類型的技術演進與特性 固態硬盤&#xff08;SSD&#xff09;的性能核心在于存儲單元結構的設計&#xff0c;這種設計直接決定了數據的存儲密度、讀寫速度、耐久度及成本效益。當前主流的閃存顆粒類型呈現從單層到多層架構的梯度演進&#xff0c;其技術特征與應…

CAPL自動化-診斷Demo工程

文章目錄 前言一、診斷控制面板二、診斷定義三、發送診斷通過類.方法的方式req.SetParameterdiagSetParameter四、SendRequestAndWaitForResponse前言 本文將介紹CANoe的診斷自動化測試,工程可以從CANoe的 Sample Configruration 界面打開,也可以參考下面的路徑中打開(以實…

嵌入式預處理鏈接腳本lds和map文件

在嵌入式開發中&#xff0c;.lds.S 文件是一個 預處理后的鏈接腳本&#xff08;Linker Script&#xff09;&#xff0c;它結合了 C 預處理器&#xff08;Preprocessor&#xff09; 的功能和鏈接腳本的語法。它的核心作用仍然是 定義內存布局和鏈接規則&#xff0c;但通過預處理…

PT5F2307觸摸A/D型8-Bit MCU

1. 產品概述 ● PT5F2307是一款51內核的觸控A/D型8位MCU&#xff0c;內置16K*8bit FLASH、內部256*8bit SRAM、外部512*8bit SRAM、觸控檢測、12位高精度ADC、RTC、PWM等功能&#xff0c;抗干擾能力強&#xff0c;適用于滑條遙控器、智能門鎖、消費類電子產品等電子應用領域。 …

RabbitMQ——消息確認

一、消息確認機制 生產者發送的消息&#xff0c;可能有以下兩種情況&#xff1a; 1> 消息消費成功 2> 消息消費失敗 為了保證消息可靠的到達消費者&#xff08;&#xff01;&#xff01;&#xff01;注意&#xff1a;消息確認機制和前面的工作模式中的publisher confi…