nsenter 进程空间操作

最新推荐文章于 2024-04-26 10:03:00 发布
最新推荐文章于 2024-04-26 10:03:00 发布
阅读量416 收藏
点赞数
分类专栏: UNIX && Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jogger_Ling/article/details/116030969
版权

nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。

 

tcpdmp -D

 

tcpdump -i any icmp6 -nnv

 

 

主库宿主机

docker 

登录VM网络:

       docker inspect --format '{{.State.Pid}}'  fea832cd-3acb-4c72-82bb-351b40184543

       nsenter -t 4650 -n

抓包:

tcpdump -i eth0 icmp -nnv 

 

备库宿主机

docker

ping vip(ipv4)

主库宿主机  可以抓到ipv4的包

 

监控机

ping6 vip(ipv6)

主库宿主机 可以抓到ipv4的包

 

nsenter

OPTIONS
       -t, --target pid
              Specify a target process to get contexts from.  The paths to the contexts specified by pid are:

              /proc/pid/ns/mnt    the mount namespace
              /proc/pid/ns/uts    the UTS namespace
              /proc/pid/ns/ipc    the IPC namespace
              /proc/pid/ns/net    the network namespace
              /proc/pid/ns/pid    the PID namespace
              /proc/pid/root      the root directory
              /proc/pid/cwd       the working directory respectively

       -m, --mount[=file]
              Enter the mount namespace.  If no file is specified, enter the mount namespace of the target process.  If file is specified, enter the mount namespace specified by file.

       -u, --uts[=file]
              Enter the UTS namespace.  If no file is specified, enter the UTS namespace of the target process.  If file is specified, enter the UTS namespace specified by file.

       -i, --ipc[=file]
              Enter the IPC namespace.  If no file is specified, enter the IPC namespace of the target process.  If file is specified, enter the IPC namespace specified by file.

       -n, --net[=file]
              Enter the network namespace.  If no file is specified, enter the network namespace of the target process.  If file is specified, enter the network namespace specified by file.

       -p, --pid[=file]
              Enter the PID namespace.  If no file is specified, enter the PID namespace of the target process.  If file is specified, enter the PID namespace specified by file.

       -r, --root[=directory]
              Set  the  root  directory.   If  no directory is specified, set the root directory to the root directory of the target process.  If directory is specified, set the root directory to the
              specified directory.

       -w, --wd[=directory]
              Set the working directory.  If no directory is specified, set the working directory to the working directory of the target process.  If directory is specified, set the working directory
              to the specified directory.

       -F, --no-fork
              Do  not  fork  before  exec’ing  the specified program.  By default, when entering a PID namespace, nsenter calls fork before calling exec so that any children will also be in the newly
              entered PID namespace.

       -V, --version
              Display version information and exit.

       -h, --help
              Display help text and exit.

Jogger_Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 使用nsenter工具进入容器的操作
01-20
在使用Docker容器的时候,利用nsenter工具会比较方便,如果我们的系统没有的话,那就需要我们自己来安装了 1.首先访问该网址找到最新版本的nsenter工具 2.然后下载nsenter工具的源码到我们的主机上 输入命令: # ...
python-nsenter, 从 python 输入内核命名空间.zip
09-18
python-nsenter, 从 python 输入内核命名空间 NSEnterNSEnter 是一个支持你进入Linux内核命名空间- 挂载,IPC,网络,PID,用户和绑定- 使用一个简单的,简单的"setns"系统。 命令行 接口类似于 nsenter C 程序...
nsenter命令简单介绍
热门推荐
匠人精神,持之以恒!
08-24 1万+
一、简介 nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。 用途 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容器IP,以及无法测试和其他网络的连通性。这时就可以使用nsenter命令仅进入该容器的网络命名空间,使
nsenter 工具的使用
jingzhiz 专属移动笔记
12-09 868
一、背景 对于运行在后台的docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec 、docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用。 docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker atta...
nsenter工具介绍
最新发布
weixin_44368715的博客
04-26 323
nsenter 命令允许用户直接进入到一个已经存在的Linux命名空间(namespace)中,并在该命名空间内执行命令。Linux命名空间是一种隔离机制,用于将进程隔离在不同的环境中,以提高系统安全性和可靠性。nsenter可以用于进入多种命名空间,如Mount命名空间(用于文件系统隔离)、UTS命名空间(用于主机名和域名的隔离)、IPC命名空间(用于进程间通信隔离)、PID命名空间(用于进程隔离)、Network命名空间(用于网络隔离)以及User命名空间(用于用户隔离)。
nsenter命令
喝醉酒的小白
05-04 2243
nsenter是一个命令行工具,用于进入指定的Linux命名空间(namespace)并执行命令。Linux命名空间是一种隔离机制,用于将进程隔离在不同的环境中,以提高系统安全性和可靠性。使用nsenter可以进入指定的命名空间,执行命令并退出。此命令将进入容器所在的PID命名空间,并列出其中的所有进程。2. UTS命名空间:用于主机名和域名的隔离。1. Mount命名空间:用于文件系统隔离。3. IPC命名空间:用于进程间通信隔离。4. PID命名空间:用于进程隔离。
nsenter 进入容器的命名空间
qq_32949893的博客
07-20 412
然后,使用nsenter命令进入该容器的网络命令空间。查看docker 容器的pid。
ansible-connection-nsenter
05-06
描述如果与nsenter连接,则需要root特权。快速开始tl; dr 创建您的容器。 将nsenter.py添加到connectoin插件的目录中。 在您的Ansible库存中指定您的容器。 添加nsenter连接设置并成为Ansible剧本的设置。 使用K选项...
进入到正在运行的容器命令操作
01-07
attach类似于vnc,操作会在每个容器界面显示 exec命令 执行单次命令并进入容器,exit退出后容器继续运行 [root@cookie ~]# docker exec -it nginx-test-port2 /bin/bash nsenter命令 nsenter命令需要通过pid进入到...
Docker 容器操作退出后进入解决办法
01-20
在我们对Docker容器操作的时候,有时候会误操作或者其他的原因无意间退出了正在操作的容器,也许你会担忧你在其中的一些操作未保存下来,无须担忧,本文中将会提供各种方法供你参考(我的建议使用最后一种)。...
k8s常用故障排查方式
qiaotl的博客
07-11 3183
介绍如何通过命令查看日志或者安装node-problem-detector排查集群错误。
K8S调试工具之--nsenter
Blue summer的博客
10-18 2707
nsenter就是namespace enter的意思,它可以进入到目标程序所在的namespace中,因此可以用来调试容器程序。我们都知道目前存在的几个namespace,比如网络,用户,pid等,nsenter都有对应的参数可以指定,从而进入该namespace
通过nsenter进入容器命令
wasd12121212的博客
11-20 1646
$ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9 在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。 $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid 如果想用tcpdump,一般docker没有bash所以: 由于DNS容器往往不具备ba...
nsenter介绍,安装及使用
zhangzhen02的博客
04-09 3685
一,nsenter是什么? nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。 二,有什么用? 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容...
docker容器工具nsenter
(Andrew)的专栏
05-08 2002
对于运行在后台的docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec 、docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用。docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker attach命令可以说...
使用nsenter和容器交互
forpion的博客
06-01 798
第一步 安装nsenter cd /tmp curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz tar -zxf util-linux-2.24.tar.gz cd util-linux-2.24 ./configure --without-ncu
使用nsenter进入docker namespace
bob的博客
04-06 623
我们知道docker容器使用namespace实现资源隔离。 我们知道,有很多image内部是没有bash的,所以我们docker exec是无法进入容器的,此时如果还想看一下容器内的情况,其实只需要想办法加入到容器对应的namespace就可以了。 我们使用nsenter工具即可实现,该工具启动后会将自己加入到指定的namespace中,然后exec执行我们指定的程序(通常就是bash)。 找到容器的进程ID 首先确定你要进入哪个容器,找到它的容器ID。 然后docker inspect找到这个容器的1号
nsenter怎样推出容器的网络命名空间
07-13
要退出容器的网络命名空间,可以使用...然后,你可以执行其他操作或者退出该命名空间。 请注意,你需要在主机上运行这个命令,并且必须具有足够的权限(通常需要以 root 用户身份运行)才能够进入容器的网络命名空间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值