容器学习 -- 故障注入原理

查看容器的名称空间信息：

1.启动容器

2.使用命令查看容器源信息
docker inspect container_name

1. 在源信息中查找容器的pid

2. 找到源信息后切换到进程目录中的ns目录就可以查看到容器中各项空间信息了；
   cd /proc/pid/ns

进到容器的网络名称空间

使用nsenter命令进入到容器的某个名称空间中：
nsenter -t PID -n
ns ：namespace
-t : 指定进程 后边加进程PID
-n：进入网络名称空间

当进入容器的网络名称空间后，操作的就不再是宿主机的网络设置，而是容器的网络设置，但除网络之外的其他内容仍然是宿主机的配置，如果想退出容器空间，使用exit退出；

网络故障注入

当我们进到容器的网络名称空间之后，就可以使用iptables/tc等命令对容器进行故障入住了；