如何使用 docker compose exec 命令与服务交互

简介

在本实验中，你将学习如何高效使用 docker compose exec 命令与运行中的服务进行交互。你将探索在服务容器内执行命令、以分离模式运行命令、以不同用户身份执行命令以及指定工作目录运行命令等操作。通过这个动手实践，你将掌握调试和管理 Docker 化应用的核心技能。

Skills Graph

在运行中的服务容器内执行命令

在这一步中，你将学习如何在运行中的 Docker 容器内执行命令。这项技术非常实用，可以在无需停止和重启容器的情况下，对容器内运行的服务进行调试或交互。

首先，让我们拉取一个简单的 Nginx 镜像用于演示。我们将使用 nginx:alpine 镜像，因为它体积小且下载速度快。

docker pull nginx:alpine

你应该能看到显示镜像正在被拉取和解压的输出信息。

接下来，我们将在分离模式下运行这个 Nginx 镜像，这意味着容器会在后台运行而不会占用你的终端。我们还会为它指定一个名称，方便后续引用。

docker run -d --name my-nginx nginx:alpine

输出将是新创建并运行的容器的 ID。

现在容器已经运行起来了，我们可以使用 docker exec 命令在容器内执行命令。基本语法是 docker exec [options] container command [args...]。让我们尝试列出容器根目录下的文件。

docker exec my-nginx ls /

你应该能看到 Nginx 容器根文件系统中的目录和文件列表，例如 bin、etc、usr 等。这确认了你已成功在运行中的容器内执行了命令。

让我们再尝试另一个命令。我们可以检查容器内运行的 Nginx 版本。

docker exec my-nginx nginx -v

输出将显示容器中安装的 Nginx 版本，例如 nginx version: nginx/1.24.0。

这演示了你如何与运行中的容器交互，并在其环境中执行任意命令。

以分离模式运行命令

在上一步中，我们使用 -d 参数以分离模式运行了容器。当你希望容器在后台运行而不占用终端时，这是一种常见做法。在这一步中，我们将进一步探索以分离模式运行命令，特别是使用 docker exec 命令。

虽然 docker exec 通常用于交互式会话或在运行中的容器内执行简短命令，但你也可以结合 -d 参数以分离模式运行命令。这对于在已运行的容器内启动后台进程非常有用。

让我们使用上一步启动的 my-nginx 容器。我们将以分离模式执行一个简单命令。例如，运行一个每 5 秒将当前日期和时间写入容器内文件中的命令。

docker exec -d my-nginx sh -c 'while true; do date >> /usr/share/nginx/html/date.txt; sleep 5; done'

在这个命令中：

• docker exec -d my-nginx：在 my-nginx 容器内以分离模式执行后续命令
• sh -c '...'：使用 sh shell 运行后续命令字符串
• while true; do date >> /usr/share/nginx/html/date.txt; sleep 5; done：这是被执行的命令。它是一个简单的循环，持续将当前日期和时间追加到文件 /usr/share/nginx/html/date.txt 中，然后等待 5 秒后重复

运行命令后，你将在终端看到打印的容器 ID，这表示命令已在容器后台启动。

要验证命令是否正在运行并向文件写入内容，我们可以执行另一个命令来查看 date.txt 文件内容。由于命令在后台运行，可能需要几秒钟时间才会创建并填充文件。

docker exec my-nginx cat /usr/share/nginx/html/date.txt

你应该能在输出中看到日期和时间信息，如果几秒后再次运行 cat 命令，应该能看到文件中新增的条目。这确认了使用 docker exec -d 启动的后台进程正在按预期运行。

以不同用户身份执行命令

在这一步中，你将学习如何在运行中的容器内以特定用户身份执行命令。默认情况下，docker exec 会以 root 用户在容器内运行命令，但你可以使用 -u 或 --user 参数指定其他用户。这对于安全性和遵循最小权限原则非常重要。

让我们继续使用 my-nginx 容器。首先，看看默认情况下 ls / 命令是以什么用户身份运行的。

docker exec my-nginx whoami

输出很可能是 root，因为这是 docker exec 的默认用户。

现在，让我们尝试以不同用户身份执行命令。Nginx 镜像通常以非 root 用户（通常名为 nginx）运行 Nginx 进程。让我们尝试以 nginx 用户身份执行 whoami 命令。

docker exec -u nginx my-nginx whoami

你应该会看到输出 nginx，确认命令是以 nginx 用户身份执行的。

你也可以指定用户 ID（UID）而非用户名。要查找容器内 nginx 用户的 UID，我们可以查看 /etc/passwd 文件。

docker exec my-nginx cat /etc/passwd | grep nginx

输出将显示 nginx 用户的条目，包括其 UID 和 GID（组 ID）。例如，可能显示类似 nginx:x:101:101:nginx user,,,:/nonexistent:/bin/false 的内容。在这个例子中，UID 是 101。

现在，让我们使用 UID 执行 whoami 命令。如果上一步中找到的 UID 不同，请将 101 替换为实际的 UID。

docker exec -u 101 my-nginx whoami

输出应该仍然是 nginx，这证明你可以使用用户名或 UID 来为 docker exec 指定用户。

以非 root 用户身份执行命令是一种良好的安全实践，特别是在处理敏感文件或执行不需要 root 权限的操作时。

在指定工作目录下运行命令

在这最后一步中，你将学习如何在运行中的容器内以特定工作目录执行命令。默认情况下，docker exec 会在容器镜像 Dockerfile 中定义的工作目录（通常是 /）下运行命令。不过，你可以使用 -w 或 --workdir 参数来改变这一设置。当你需要基于容器文件系统中的特定路径执行命令时，这个功能非常有用。

让我们继续使用 my-nginx 容器。首先，看看在不指定工作目录时执行命令的默认工作目录是什么。我们可以使用 pwd 命令（打印工作目录）来查看。

docker exec my-nginx pwd

输出很可能是 /，即根目录。

现在，让我们在另一个工作目录下执行命令。Nginx 容器有一个 /usr/share/nginx/html 目录，这是 web 服务器提供文件的目录。让我们将工作目录切换到这个路径，然后列出其中的文件。

docker exec -w /usr/share/nginx/html my-nginx ls

在这个命令中：

• docker exec -w /usr/share/nginx/html my-nginx：在 my-nginx 容器内执行后续命令，并将工作目录设置为 /usr/share/nginx/html
• ls：要执行的命令，列出当前工作目录中的文件

你应该能看到 /usr/share/nginx/html 目录中的文件，比如 index.html 和我们之前步骤中创建的 date.txt。

让我们再试一个例子。我们可以在 /usr/share/nginx/html 下创建一个新目录，然后在执行命令前将工作目录切换到新创建的目录。

docker exec my-nginx mkdir /usr/share/nginx/html/new_dir
docker exec -w /usr/share/nginx/html/new_dir my-nginx pwd

第一个命令在 /usr/share/nginx/html 内创建名为 new_dir 的目录。第二个命令将工作目录切换到 /usr/share/nginx/html/new_dir 并打印当前工作目录。

第二个命令的输出应该是 /usr/share/nginx/html/new_dir，这确认了在执行 pwd 命令时工作目录已成功切换。

使用 docker exec 的 -w 参数可以让你在容器内的特定目录上下文中执行命令，这对于更高效地浏览和操作容器文件系统非常有帮助。

总结

在本实验中，你学习了如何使用 docker exec 命令与运行中的 Docker 容器进行交互。通过实践在容器内执行命令（特别是列出文件和检查 Nginx 版本），你掌握了在不停止服务的情况下进行调试和交互的能力。

你还初步了解了使用 -d 参数在后台运行容器的基本概念。虽然后续步骤没有完全展开，但初始步骤为理解如何在运行中的容器环境中执行命令奠定了坚实基础。