• Ngày xuất bản:

Docker exec: Cách chạy lệnh trong container nhanh và linh hoạt

docker exec - itviec blog

Docker exec là công cụ hữu ích giúp bạn tương tác trực tiếp với container đang chạy, từ việc kiểm tra hệ thống cho đến xử lý sự cố nhanh chóng. Thay vì truy cập container bằng cách phức tạp, bạn chỉ cần dùng docker exec để thực thi lệnh cần thiết ngay lập tức. Bài viết này sẽ hướng dẫn bạn cách sử dụng docker exec một cách chính xác và tối ưu nhất.

Đọc bài viết sau để biết thêm về:

  • Tổng quan về Docker exec
  • Cú pháp cơ bản của Docker exec và các tuỳ chọn quan trọng
  • Docker exec hoạt động như thế nào bên trong?
  • Hướng dẫn dùng các lệnh Docker exec
  • Những lưu ý quan trọng và best practices khi dùng docker exec
  • Cách khắc phục các lỗi thường gặp với Docker exec

Docker exec là gì?

Docker exec là một lệnh dòng lệnh (CLI) trong Docker, cho phép bạn thực thi một tiến trình mới bên trong container đang chạy mà không cần tạo container mới hoặc dừng container hiện tại. Tiến trình mới này chạy song song với tiến trình chính (main process) của container và sẽ kết thúc khi lệnh được thực hiện xong, không ảnh hưởng đến hoạt động của container. 

Người dùng có thể truy cập trực tiếp vào môi trường bên trong container để thực hiện các tác vụ như chạy lệnh shell, kiểm tra file log, theo dõi tiến trình, debug ứng dụng, cài đặt package tạm thời hoặc thực hiện các thao tác quản trị hệ thống. 

docker exec là một trong những lệnh thiết yếu mà bất kỳ ai làm việc với Docker đều nên thành thạo vì:

  • Đây là một công cụ mang lại nhiều lợi ích trong việc quản lý và vận hành container bởi tính linh hoạt và tốc độ thao tác cao. 
  • Giúp tiết kiệm thời gian so với việc rebuild image hoặc chỉnh sửa Dockerfile mỗi khi cần thay đổi hoặc kiểm tra một thành phần nào đó trong container. 

Docker exec hoạt động như thế nào bên trong?

Hiểu rõ cách docker exec hoạt động bên trong sẽ giúp bạn sử dụng lệnh này một cách an toàn và tối ưu hơn trong thực tế. 

Về bản chất, khi bạn chạy một lệnh với docker exec, Docker không khởi động lại container hay tạo container mới, mà chỉ thêm một tiến trình mới vào container đang chạy. Tiến trình này được thực thi trong cùng các Linux namespaces với container, bao gồm: PID namespace, Network namespace, Mount namespace, UTS namespace, IPC namespace, và User namespace. Điều này giúp tiến trình có thể tương tác trực tiếp với các thành phần trong container như thể nó là một phần của ứng dụng chính.

Ngoài ra, tiến trình mới cũng chia sẻ cùng cgroups với container, đảm bảo resource limits được áp dụng nhất quán.

Cụ thể, khi lệnh docker exec được thực thi:

  • Docker Engine sẽ kiểm tra container mục tiêu ở trạng thái “running” hay không.
  • Nếu có, một tiến trình mới sẽ được khởi tạo bên trong container, sử dụng cùng môi trường cách ly (isolation) mà container đang dùng.
  • Lệnh được chạy hoàn toàn độc lập với tiến trình chính (PID 1) của container, do đó không làm gián đoạn ứng dụng đang chạy.

Đọc chi tiết: Docker Tutorial cheat sheet: Chi tiết cách dùng lệnh Docker từ A-Z

Lưu ý khi dùng lệnh docker exec

  • Mọi thay đổi được thực hiện thông qua docker exec sẽ bị mất khi container bị xóa hoặc recreate, do đó chỉ nên sử dụng cho các tác vụ tác vụ kiểm tra nhanh, debug, troubleshooting hoặc quản trị tạm thời trong môi trường dev/test. Còn trong môi trường production, bạn nên hạn chế sử dụng Docker exec để thực hiện thay đổi cấu hình hoặc cài thêm phần mềm, vì những thay đổi này sẽ không được lưu lại nếu container bị khởi động lại. 
  • Việc sử dụng docker exec trong production cần tuân thủ các nguyên tắc bảo mật nghiêm ngặt, chỉ cho phép những người có quyền admin truy cập. Thay vào đó, nên cập nhật Dockerfile hoặc sử dụng các công cụ quản lý cấu hình phù hợp để đảm bảo tính ổn định và tái sử dụng.

Khi nào nên sử dụng Docker exec?

Lệnh docker exec rất hữu ích khi bạn cần chạy một tiến trình tạm thời trong container đang hoạt động mà không làm gián đoạn hệ thống hoặc khởi động lại container. Đây là công cụ mạnh mẽ giúp bạn tương tác trực tiếp với container để kiểm tra, chẩn đoán và xử lý sự cố. 

Dưới đây là một số tình huống phổ biến nên sử dụng Docker exec:

  • Kiểm tra nhanh trạng thái hệ thống hoặc tiến trình bên trong container
  • Xem hoặc chỉnh sửa file cấu hình tạm thời
  • Kiểm tra log hoặc theo dõi lỗi mà không cần thiết lập logging bên ngoài
  • Thử nghiệm các lệnh mạng như ping, curl hoặc kiểm tra kết nối nội bộ
  • Cài đặt nhanh một gói phần mềm phục vụ cho việc debug (trong môi trường dev/test)
  • Kiểm tra performance issues bằng các công cụ như top, htop, ps, hoặc netstat
  • Backup hoặc export dữ liệu từ bên trong container
  • Thực hiện database operations tạm thời (queries, maintenance)

Docker exec khác gì với Docker attach?

Khi làm việc với Docker, cả docker exec và docker attach đều được dùng để tương tác với container đang chạy, nhưng chúng phục vụ những mục đích rất khác nhau. Việc hiểu rõ sự khác biệt giữa hai lệnh này giúp bạn chọn đúng công cụ trong từng tình huống thực tế.

Dưới đây là bảng so sánh giữa docker exec và docker attach dựa trên các tiêu chí phổ biến:

Tiêu chíDocker execDocker attach
Chức năng chínhChạy một tiến trình mới bên trong container đang chạyKết nối vào STDIN/STDOUT/STDERR tiến trình chính (PID 1) của container
Ảnh hưởng đến containerKhông ảnh hưởng đến tiến trình chínhCó thể làm dừng container nếu thoát bằng Ctrl+C thay vì Ctrl+P, Ctrl+Q
Tính linh hoạtCó thể chạy nhiều lệnh khác nhau, mỗi lệnh tạo ra một tiến trình riêngChỉ tương tác với tiến trình chính đã được định nghĩa trong container
Tính an toànAn toàn hơn vì hoạt động tách biệtRủi ro cao nếu thoát bằng Ctrl+C, có thể dừng container
Tình huống sử dụng phù hợpKiểm tra, debug, thực hiện thao tác tạm thời bên trong containerQuan sát luồng đầu ra hoặc thao tác trực tiếp với ứng dụng foreground

Tóm lại, nếu bạn cần chạy lệnh bổ sung, thực hiện kiểm tra, hoặc xử lý sự cố nhanh trong container, Docker exec là lựa chọn an toàn và linh hoạt hơn. Trong khi đó, Docker attach thường chỉ phù hợp với những trường hợp cần giám sát hoặc tương tác với tiến trình chính đang chạy trong container và bạn hiểu rõ cách sử dụng an toàn..

Cú pháp cơ bản của Docker exec và các tuỳ chọn quan trọng

Để sử dụng hiệu quả, bạn cần nắm rõ cú pháp cơ bản cũng như các tùy chọn thường dùng khi thao tác với Docker exec.

Cú pháp cơ bản của Docker exec

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

Trong đó:

  • CONTAINER: là tên hoặc ID của container đang chạy (có thể dùng container ID đầy đủ, short ID, hoặc container name)
  • COMMAND: là lệnh bạn muốn thực thi bên trong container
  • [OPTIONS]: là các tùy chọn đi kèm giúp kiểm soát cách lệnh được thực hiện

Các tuỳ chọn quan trọng của Docker exec

Việc hiểu và sử dụng đúng các tuỳ chọn khi dùng docker exec giúp bạn kiểm soát tốt hơn quá trình tương tác với container, đồng thời đảm bảo an toàn và hiệu quả trong môi trường phát triển cũng như vận hành.

Dưới đây là những tùy chọn phổ biến nhất giúp bạn kiểm soát tốt hơn khi dùng docker exec:

-i (interactive)

Giữ STDIN mở để bạn có thể tương tác với container.

-t (tty)

Tạo một pseudo-TTY, cho phép hiển thị giao diện dòng lệnh giống như terminal với đầy đủ colors và formatting.

Thường dùng chung với -i thành -it để truy cập shell container:

docker exec -it my_container bash

–user

Chạy lệnh với người dùng cụ thể trong container. Ví dụ:

--user=www-data

–env

Thiết lập biến môi trường tạm thời khi thực thi lệnh. Ví dụ:

--env ENV_MODE=production

–detach hoặc -d

Chạy lệnh trong chế độ nền, không chờ lệnh hoàn tất.

–workdir

Chỉ định thư mục làm việc mặc định khi chạy lệnh bên trong container.

Hướng dẫn dùng các lệnh Docker exec

Dù chỉ là một câu lệnh đơn giản, nhưng cách sử dụng docker exec lại rất linh hoạt – từ thao tác cơ bản đến những kỹ thuật nâng cao phục vụ cho quản trị và debug hệ thống. Trong phần này, chúng ta sẽ chia hướng dẫn thành hai cấp độ: cơ bản và nâng cao, giúp bạn từng bước thành thạo lệnh này.

Cách dùng docker exec cơ bản

Dành cho người mới, mục tiêu là thực thi các lệnh đơn giản bên trong container mà không thay đổi cấu hình hệ thống:

Truy cập vào shell của container 

docker exec -it container_name bash

Hoặc nếu container không có bash:

docker exec -it container_name sh

Hoặc với container ID:

docker exec -it abc123def456 /bin/bash

Chạy lệnh kiểm tra nhanh

docker exec container_name ls /var/www

docker exec container_name cat /etc/hostname

Tạo tiến trình đọc log hoặc theo dõi trạng thái

docker exec container_name tail -f /var/log/nginx/error.log

Kiểm tra system resources:

docker exec container_name top

Xem network connections:

docker exec container_name netstat -tlnp

Lưu ý: Sử dụng tùy chọn -it (interactive + tty) khi bạn cần tương tác, đặc biệt khi truy cập vào terminal của container.

Cách dùng docker exec nâng cao

Dành cho developer, sysadmin, DevOps cần kiểm soát sâu hơn khi thao tác với container:

Chạy lệnh với quyền user cụ thể:

docker exec --user www-data container_name whoami

Truyền biến môi trường khi chạy lệnh:

docker exec --env MODE=staging container_name printenv MODE

Chỉ định thư mục làm việc (workdir):

docker exec --workdir /tmp container_name pwd

Chạy nhiều lệnh một lúc thông qua shell:

docker exec container_name sh -c "apt update && apt install -y curl"

Chạy tiến trình nền không cần chờ đợi (detached mode):

docker exec -d container_name long_running_task.sh

Những lưu ý quan trọng và best practices khi dùng Docker exec

Mặc dù lệnh docker exec rất tiện lợi để thực thi các lệnh bên trong container đang chạy, nhưng việc sử dụng không đúng cách có thể gây ra rủi ro bảo mật hoặc ảnh hưởng đến tính ổn định của hệ thống. Do đó, để sử dụng docker exec hiệu quả và an toàn, bạn cần tuân thủ một số nguyên tắc và best practices quan trọng.

Dưới đây là những lưu ý cần ghi nhớ khi làm việc với docker exec:

  • Tránh lạm dụng docker exec trong production: Việc chỉnh sửa hoặc cài đặt thêm bên trong container bằng docker exec chỉ có hiệu lực tạm thời. Những thay đổi này sẽ biến mất nếu container bị khởi động lại hoặc bị xoá.
  • Không chạy lệnh với quyền root trừ khi thật sự cần thiết: Theo mặc định, docker exec thực thi lệnh với quyền root, điều này có thể gây rủi ro bảo mật. Hãy sử dụng tuỳ chọn –user để chỉ định user ít đặc quyền hơn nếu không cần quyền cao.
  • Không nên thay đổi logic ứng dụng thông qua docker exec: Nếu bạn thường xuyên sử dụng docker exec để sửa lỗi, cấu hình, hoặc thay đổi hành vi ứng dụng, đó là dấu hiệu nên cập nhật lại Dockerfile hoặc sử dụng volume/config đúng cách.
  • Sử dụng docker exec để debug, không phải để triển khai: docker exec rất hữu ích cho việc kiểm tra nhanh, debug log, xem trạng thái dịch vụ hoặc chẩn đoán sự cố. Tuy nhiên, đừng biến nó thành công cụ triển khai hoặc cài đặt phần mềm lâu dài trong container.
  • Ghi log hoặc tracking các thao tác docker exec nếu có yêu cầu bảo mật hoặc audit: Trong một số hệ thống yêu cầu tính tuân thủ cao, cần theo dõi các lệnh được thực thi bằng docker exec để đảm bảo minh bạch và khả năng kiểm tra khi có sự cố xảy ra.
  • Sử dụng script thay vì gõ tay khi chạy nhiều lệnh lặp đi lặp lại: Tự động hóa các thao tác bằng script shell sẽ giúp bạn giảm sai sót và tăng tính tái sử dụng khi cần thực thi cùng một chuỗi lệnh với docker exec.

Đọc chi tiết: Tổng hợp Docker command phổ biến từ cơ bản đến nâng cao

Các lỗi thường gặp với Docker exec và cách khắc phục

Khi sử dụng lệnh docker exec, bạn có thể gặp phải một số lỗi phổ biến liên quan đến quyền truy cập, trạng thái container, cú pháp sai hoặc môi trường shell không tương thích. Những lỗi này thường khiến người dùng, đặc biệt là người mới bắt đầu, cảm thấy bối rối. 

Dưới đây là danh sách các lỗi thường gặp với docker exec và cách khắc phục hiệu quả:

Container not running

Khi container chưa được khởi động hoặc đã dừng, bạn sẽ thấy lỗi như sau:

Error: No such container: <container_name>

Error response from daemon: Container <id> is not running

Cách khắc phục:

Kiểm tra container có đang chạy không:

docker ps -a

Khởi động lại container nếu cần:

docker start <container_name>

Kiểm tra container cụ thể:

docker inspect <container_name> --format='{{.State.Status}}'

Kiểm tra logs nếu container crash:

docker logs <container_name>

Lỗi “executable file not found in $PATH”

Khi lệnh hoặc shell bạn gọi không tồn tại trong container, sẽ xảy ra lỗi sau:

OCI runtime exec failed: exec failed: executable file not found in $PATH

Cách khắc phục:

Kiểm tra xem container có bash không:

docker exec -it container_name which bash

Nếu không có, thử với sh:

docker exec -it container_name sh

Không truy cập được terminal (giao diện dòng lệnh)

Lỗi: Không thấy giao diện dòng lệnh hoặc không thể nhập lệnh

Nguyên nhân: Thiếu cờ -it (interactive + tty) khi chạy lệnh.

Cách khắc phục: Luôn thêm -it khi cần tương tác:

docker exec -it container_name bash

Permission denied khi chạy lệnh

Nguyên nhân: Lệnh yêu cầu quyền cao hơn, hoặc container đang chạy với user không đủ quyền.

Cách khắc phục:

Dùng cờ –user để chỉ định quyền root:

docker exec --user root container_name <command>

Đảm bảo file bạn thao tác có quyền phù hợp bên trong container.

Lệnh không nhận được biến môi trường mong muốn

Nguyên nhân: Biến môi trường không được truyền đúng khi dùng docker exec.

Cách khắc phục: Truyền biến tạm thời bằng –env:

docker exec --env MY_ENV=value container_name env

Các câu hỏi thường gặp về Docker exec

Docker exec có làm thay đổi trạng thái container không?

Docker exec không làm thay đổi trạng thái container vì lệnh này chỉ thực thi một tiến trình mới bên trong container đang chạy. Khi sử dụng docker exec, container vẫn giữ nguyên trạng thái hoạt động và không bị dừng, khởi động lại hay ảnh hưởng đến tiến trình chính. 

Tuy nhiên, docker exec có thể thay đổi nội dung bên trong container như files, processes, network connections – những thay đổi này ảnh hưởng đến container’s runtime state nhưng không ảnh hưởng đến container lifecycle (running/stopped/paused).

# Container state không đổi
docker ps --format "table {{.Names}}\t{{.Status}}"
docker exec my_container touch /tmp/newfile.txt
docker ps --format "table {{.Names}}\t{{.Status}}"  # Status vẫn giữ nguyên

# Nhưng filesystem đã thay đổi
docker exec my_container ls -la /tmp/newfile.txt  # File mới được tạo

Do đó, docker exec là công cụ an toàn để kiểm tra và thao tác tạm thời trong môi trường container mà không làm gián đoạn service availability.

Docker exec có giữ lại thay đổi sau khi container khởi động lại không?

Không, docker exec không giữ lại thay đổi sau khi container khởi động lại. Mọi lệnh hoặc thao tác bạn thực hiện thông qua docker exec, như cài đặt phần mềm hay chỉnh sửa file, chỉ tồn tại tạm thời trong phiên bản container đang chạy. Khi container bị khởi động lại, các thay đổi này sẽ mất vì docker exec không ghi lại chúng vào image gốc hoặc volume.

Làm thế nào để chạy nhiều lệnh bên trong một container bằng lệnh docker exec?

Để chạy nhiều lệnh bên trong một container bằng lệnh docker exec, bạn có thể sử dụng shell kết hợp với cờ -c. Cụ thể, hãy chạy lệnh theo cú pháp:

docker exec container_name sh -c "command1 && command2"

Cách này giúp docker exec thực thi nhiều lệnh liên tiếp trong cùng một tiến trình shell bên trong container.

Tổng kết

Dù chỉ là một lệnh đơn giản, docker exec lại đóng vai trò quan trọng trong việc quản lý và vận hành container hiệu quả. Khi được sử dụng đúng cách, docker exec giúp bạn thực thi nhanh các tác vụ kiểm tra, debug, hoặc cấu hình tạm thời mà không ảnh hưởng đến tiến trình chính. Để tối ưu hiệu quả công việc, hãy kết hợp hiểu biết về cú pháp, tuỳ chọn nâng cao và các lưu ý an toàn khi sử dụng lệnh docker exec.

TAGS
Chia sẻ bài viết
TAG:
Chuyên môn IT
TÁC GIẢ
Hiếu Phan
Hiếu Phan

Content Writer

Với kinh nghiệm hơn 2 năm sản xuất nội dung đa lĩnh vực, trong đó có cả phần mềm máy tính, Hiếu Phan mang đến cho người đọc những bài viết đa chiều cùng với độ chính xác cao và đầy đủ thông tin được cập nhật mới nhất. Hiếu luôn chủ động nghiên cứu và mang đến những nội dung, thông tin thuộc chủ đề IT Support, System, DevOps,... sát với nhu cầu người đọc nhất có thể.