ubuntu docker容器如何进行调试

Ubuntu Docker 容器调试实用指南

一 快速进入与临时调试

• 临时启动并进入一个 Ubuntu 容器，用完即删：docker run -it --rm ubuntu:22.04 /bin/bash。适合快速查看镜像内容、验证命令与环境。进入后可安装工具（如：apt update && apt install -y vim curl iproute2）再继续排查。
• 进入已运行容器：docker exec -it <容器名或ID> /bin/bash。使用 exec 会在容器内新建一个会话，exit 不会导致容器退出；不建议用 attach，attach 会连接到容器主进程终端，exit 可能使容器停止。
• 若容器启动后立即退出，多半是没有前台进程。可前台运行一个长期任务（如：docker run -it ubuntu:22.04 sleep infinity），或确保 CMD/ENTRYPOINT 不立即结束。

二 日志与运行状态排查

• 查看容器日志：docker logs <容器名或ID>；实时跟踪日志：docker logs -f <容器名或ID>。先看日志能快速定位启动失败、配置错误等常见原因。
• 查看容器详细信息（环境变量、挂载、网络、启动命令等）：docker inspect <容器名或ID>。配合 grep/less 检索关键字段，如：docker inspect | grep -A3 Mounts。
• 查看容器内进程：docker top <容器名或ID>；监控资源使用：docker stats（实时查看 CPU、内存、网络、IO）。

三 网络与端口连通性调试

• 端口映射的正确姿势：docker run -d -p 8080:80 nginx 将宿主机 8080 映射到容器 80。支持多种写法：-p hostPort:containerPort；-p ip:hostPort:containerPort；-p ip::containerPort；多端口可多次 -p。无法访问时，优先核对宿主机端口占用与云安全组/防火墙策略。
• 进入容器排查网络栈：docker exec -it bash，使用 ping、curl、nc、ss -tulpen、ip a 等命令验证 DNS、监听端口、连通性。
• 抓包与系统调用跟踪（容器内需要相应能力）：在容器中安装工具（如 tcpdump、strace、lsof），示例：tcpdump -i any -nn port 80；strace -p -f -o /tmp/strace.log。若提示权限不足，可在运行容器时添加 --cap-add=NET_ADMIN 或 --privileged（仅调试环境建议）。

四 代码级与远程调试

• C/C++ 等本地代码调试：在容器内安装编译与调试工具（apt update && apt install -y build-essential gdb），编译时加上 -g，使用 gdb 进行源码级调试。
• 远程开发/调试：可在容器内安装并配置 SSH 服务，将端口（如 22）映射到宿主机，然后用 VS Code Remote-SSH 或 PyCharm 远程解释器进行断点调试。注意仅在内网或受控环境开启 SSH，生产慎用。
• 临时拷贝文件进/出容器：docker cp <本地路径> <容器ID>:<容器内路径>；docker cp <容器ID>:<容器内路径> <本地路径>。适合快速替换配置、注入测试数据与脚本。

五 常见问题与处理建议

• 容器启动即退出：确保有前台进程（如 sleep infinity、tail -f /dev/null），或在前台运行交互式会话进行排查。
• 目录挂载权限问题：遇到 cannot open directory .: Permission denied 等，可在调试时临时使用 --privileged 或按需添加 --cap-add 能力；根本方案是正确配置宿主机目录权限与 SELinux/AppArmor 策略。
• 修改后想复用环境：将调试后的容器提交为新镜像（docker commit -m “描述” <容器ID> <仓库名>:<标签>），便于下次直接运行；更推荐沉淀为 Dockerfile，保证可重复构建与可维护性。