如何确定进程是否在lxc / Docker中运行？

有什么方法可以确定进程（脚本）是否在lxc容器（〜Docker运行时）中运行？我知道有些程序能够检测它们是否在虚拟机中运行，是否可以将类似的东西用于lxc / docker？

最可靠的方法是检查/proc/1/cgroup。它将告诉您初始化过程的控制组，并且当您不在容器中时，它将/用于所有层次结构。当您在容器内时，将看到锚点的名称。使用LXC / Docker容器，将分别类似于/lxc/<containerid>或/docker/<containerid>。

Docker .dockerenv在容器内部目录树的根目录下创建一个文件。您可以运行此脚本进行验证

#!/bin/bash
if [ -f /.dockerenv ]; then
    echo "I'm inside matrix ;(";
else
    echo "I'm living in real world!";
fi

更多： Ubuntu实际上有一个bash脚本：/bin/running-in-container它实际上可以返回已被调用的容器的类型。可能会有帮助。虽然不了解其他主要发行版。

在新的ubuntu 16.04系统上，新的systemd＆lxc 2.0

sudo grep -qa container=lxc /proc/1/environ

在bash脚本中检查docker的一种简洁方法是：

#!/bin/bash
if grep docker /proc/1/cgroup -qa; then
   echo I'm running on docker.
fi

方便的Python函数来检查是否在Docker中运行：

def in_docker():
    """ Returns: True if running in a Docker container, else False """
    with open('/proc/1/cgroup', 'rt') as ifh:
        return 'docker' in ifh.read()

我们使用proc的sched（/ proc / $ PID / sched）来提取进程的PID。容器内进程的PID与主机（非容器系统）上的PID不同。

例如，容器上的/ proc / 1 / sched的输出将返回：

root@33044d65037c:~# cat /proc/1/sched | head -n 1
bash (5276, #threads: 1)

在非容器主机上：

$ cat /proc/1/sched  | head -n 1
init (1, #threads: 1)

这有助于区分是否在容器中。

最简单的方法是检查环境。如果您具有container=lxc变量，则说明您位于容器中。

否则，如果您是root用户，则可以尝试执行mknod或mount操作，如果失败，则很可能是您的容器中的功能已被丢弃。

我的答案仅适用于Node.js流程，但可能与某些偶然发现此问题以寻找Node.js特定答案的访客有关。

我遇到了同样的问题，并且仅出于此目的，/proc/self/cgroup我依靠创建了一个npm包来检测Node.js进程是否在Docker容器中运行。

该集装箱NPM模块将帮助你在Node.js的 目前尚未在Io.js中对其进行测试，但在这里也可以正常工作。

检查以上所有Python解决方案：

import os

def in_container():
    proc_1 = r'/proc/1/sched'

    if os.path.exists(proc_1):
        with open(proc_1, 'r') as fp:
            out = fp.read()
    else:
        out = ''

    checks = [
        'docker' in out,
        '/lxc/' in out,
        out.split(' ')[0] not in ('systemd', 'init',),
        os.path.exists('./dockerenv'),
        os.path.exists('/.dockerinit'),
        os.getenv('container') is not None
    ]
    return any(checks)


if __name__ == '__main__':
    print(in_container())

概念证明：

$ docker run --rm -it --mount type=bind,source=${PWD}/incontainer.py,target=/tmp/script.py python:3 python /tmp/script.py
True

Docker每天都在发展，因此我们无法确定它们是否会.dockerenv .dockerinit在未来继续 发展。

在大多数Linux版本中，这init是第一个启动的过程。但是对于容器来说，这是不正确的。

#!/bin/bash
if ps -p1|grep -q init;then  
  echo "non-docker" 
else 
  echo "docker" 
fi

这样的SO问答：“找出操作系统是否在虚拟环境中运行”；尽管与OP的问题不同，但确实确实回答了查找您所在容器的常见情况（如果有的话）。

特别是，安装并阅读此bash脚本的代码，该代码似乎运行良好：

什么 -

sudo apt install virt-what

我已经将JJC的答案翻译成红宝石

def in_docker
  File.open('/proc/1/cgroup', 'rt') do |f|
    contents = f.read
    return contents =~ /docker/i || contents =~ /kubepod/i
  end
rescue StandardError => e
  p 'Local development'
  p e
  false
end

在Docker容器中，条目/proc/self/cgroup被挂载到主机上的cgroups中。

例如在容器中

# awk -F: '/cpuset/' /proc/self/cgroup
3:cpuset:/docker/22bd0c154fb4e0d1b6c748faf1f1a12116acc21ce287618a115ad2bea41256b3

而主机上的相同

$ awk -F: '/cpuset/' /proc/self/cgroup
3:cpuset:/

在外壳中使用一些东西进行低调测试

is_running_in_container() {
  awk -F: '/cpuset/ && $3 ~ /^\/$/{ c=1 } END { exit c }' /proc/self/cgroup
}

if is_running_in_container; then
  echo "Aye!! I'm in a container"
else 
  echo "Nay!! I'm not in a container"
fi

也许这可以解决问题：

if [ -z $(docker ps -q) ]; then
    echo "There is not process currently running"
else
    echo "There are processes running"
fi

那是你要的吗？希望对您有帮助=）