docker 容器内执行宿主机命令

@zn 感觉的确是反模式，除了需要执行宿主命令，还是挺适合在容器里跑的，所以才想找找方法

十分诡异的需求，docker 设计的目的就是为了资源隔离，结果你现在希望在容器中逃逸。

你有这样的需求，你的 nodejs 就不应该在 docker 中运行，直接在宿主运行即可。

如果你希望在 docker 中控制（启动、终止、创建、删除）其他容器，只需要将宿主环境下的 /var/docker/docker.sock 挂载到容器内即可。

挂宿主机 /proc 到容器 /host/proc，
运行容器加 --privileged，
然后容器里面通过 nsenter --mount=/host/proc/1/ns/mnt sh -c "ls /root" 这样执行。

如果需要网络数据的话用 nsenter --net=/host/proc/1/ns/net sh ...

这个需求不诡异，一些监控功能的容器都是这样用的。

挂载目录，然后弄个管道。host 弄个监控教程 fork 然后执行命令？

@xiaochocking 可以的，我的可以

“用 docker ”是“穿上裤子再放那个本来应该光屁股的时候就放的屁”

到 Moby （原 Docker ）提个 Issues 不就行了

@ljtletters   老哥你还做了什么步骤

@vakara  试了你那个方法 当我执行 touch 的时候 报 Read-only file system

@xiaochocking 你往哪里 touch 的？怎么执行的？

@vakara 就是你那句 nsenter --mount=/host/proc/1/ns/mnt sh -c "ls /root" ，list /root 改成 touch xxx