一种进入Pod容器网络的方法

已于 2023-02-06 21:40:43 修改
阅读量3.3k 收藏 7
点赞数
分类专栏: kubernetes 文章标签: kubernetes
于 2022-04-17 17:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUCEMLS/article/details/124231364
版权

背景

1、k8s+docker环境中,pod容器正常启动,但是因容器镜像中没有sh/bash等工具无法通过kubectl exec登录容器(如coredns镜像),或者能通过kubectl exec登录容器,但是容器内没有ping、telnet、curl、tcpdump等工具。
2、有登录容器宿主机的权限,且该宿主机上有相关工具。

[root@VM-0-12-centos ~]# hostname -I
10.72.0.12 169.254.32.1 172.16.0.1 
[root@VM-0-12-centos ~]# kubectl get node
NAME         STATUS   ROLES    AGE   VERSION
10.72.0.12   Ready    <none>   9m    v1.20.6-tke.12
[root@VM-0-12-centos ~]# kubectl get pod -A -owide | grep coredns
kube-system   coredns-78964c5667-6ht4c              1/1     Running   1          11m     172.16.0.6   10.72.0.12   <none>           <none>
[root@VM-0-12-centos ~]# kubectl -n kube-system exec -ti coredns-78964c5667-6ht4c -- sh
OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "sh": executable file not found in $PATH: unknown
command terminated with exit code 126
[root@VM-0-12-centos ~]# kubectl -n kube-system exec -ti coredns-78964c5667-6ht4c -- bash
OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "bash": executable file not found in $PATH: unknown
command terminated with exit code 126
[root@VM-0-12-centos ~]#

解决方案

1. 找到容器id

kubectl -n {namespace} get pod {podName} -oyaml | grep containerID -A 1

使用kubectl命令从pod的yaml中找到容器id,注意:一个pod可能包含多个容器,这里需要根据对应的镜像名称确定选择哪个容器,如下示例所示,coredns镜像对应的容器为id6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b。

[root@VM-0-12-centos ~]# kubectl -n kube-system get pod coredns-78964c5667-6ht4c -oyaml | grep containerID -A 1
  - containerID: docker://6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b
    image: ccr.ccs.tencentyun.com/library/coredns:1.6.2
2. 根据容器id找到容器进程号

docker inspect {containerID} | grep \"Pid\"

对docker容器而言,容器的本质就是宿主机上的一个特殊进程,因此可以登录到pod所在的宿主机上使用docker inspect命令从容器信息里找到进程id。

[root@VM-0-12-centos ~]# docker inspect 6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b | grep \"Pid\"
            "Pid": 3425,
3. 根据容器进程号进入容器网络命名空间

nsenter -t {pid} -n

使用nsenter命令进入容器网络命名空间,-t参数是指定目标进程号,-n参数是进入目标进程的网络命名空间。

[root@VM-0-12-centos ~]# nsenter -t 3425 -n
[root@VM-0-12-centos ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.6  netmask 255.255.255.192  broadcast 172.16.0.63
        ether ce:0c:d5:6f:69:8a  txqueuelen 0  (Ethernet)
        RX packets 1263  bytes 141931 (138.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1197  bytes 206822 (201.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 17910  bytes 1429218 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17910  bytes 1429218 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@VM-0-12-centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.255.192 U     0      0        0 eth0
[root@VM-0-12-centos ~]# curl
curl: try 'curl --help' or 'curl --manual' for more information
[root@VM-0-12-centos ~]# exit
logout
[root@VM-0-12-centos ~]#

微信公众号卡巴斯同步发布,欢迎大家关注。

nuczzz
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S常用工具<k8s_pod.sh> 一键脚本登录kubectl exec <pod
soshow2011的博客
06-12 1384
疼点: 繁琐:每次登录pod都要执行n条命令,kubectl get pod 获取pod名字,然后kubectl exec -it 登录pod 联系作者:如有疑问可评论区留言, 或加本人微信咨询q613230000, 请说明CSDN文章 躺着运维: 备注:如通过一键脚本工具,解决了哪些问题 1)快速登录:bash pod.sh -p <pod_name> -e 即可快速登录pod,用于替代kubectl exec -it 2)常见问题排查:是否有僵尸进程、pod端口是否监听、到底有多
podman:Podman:一种用于管理OCI容器Pod的工具
02-22
Podman:一种用于管理OCI容器Pod的工具 Podman(POD MANager)是一种工具,用于管理容器和图像,安装在这些容器中的体积以及由容器组制成的容器Podman基于libpod,libpod是一个用于容器生命周期管理的库,该库...
k8s一步进入pod方法
qq_42643690的博客
03-24 2377
也可以使用下面的命令一步即可进入pod。平常在进入pod时,先使用。
如何管理 Docker 容器和 Kubernetes Pod 的 DNS
easylife206的专栏
07-25 617
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !DNS简介DNS服务是域名系统的缩写, 英文全称:Domain Name System,将域名和IP地址相互映射。在容器环境中,DNS至关重要,例如在Kubernetes集群中,通常一组Pod由一个Service负载,但是Service的IP地址有可能需要变动,那么就可以让Pod通过域名的方式去访问Service,P...
k8s 使用小记:如何进入 k8s 部署的 pod
热门推荐
CSPsy的博客
08-10 1万+
进入 k8s 部署的 pod 节点,kubectl 安装与使用,k8s 集群连接与配置,进入 k8s 上部署的 pod,如何在 k8s 上部署数据库
K8S容器内安装cur/telnet命令(Alpine Linux离线环境安装curl/telnet或其他工具)
czm的博客
11-10 2949
在AlpineLinux容器中安装curl、telnet等工具,测试K8S网络环境。
Docker概述 镜像-容器基本操作
低温热源的博客
07-20 269
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。DOCKER是一个容器引擎(容器的运行时),而非容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
6. Kubernetes容器网络1
08-03
Kubernetes使用了一种抽象的网络模型,使得每个PodPod包含一个或多个容器)都像是一个独立的网络节点,拥有自己的IP地址,并且可以在集群内无缝通信。这个模型的基础是Docker容器网络,它依赖于Linux的网络技术来...
Podman:一种用于管理OCI容器Pod的工具-Golang开发
05-26
Podman(POD管理器)是一种工具,用于管理容器和图像,安装在这些容器中的体积以及由容器组制成的容器Podman:用于管理OCI容器容器的工具Podman(POD MANager)是用于管理容器和图像,安装在这些容器中的体积...
容器网络介绍.zip
最新发布
11-11
Overlay网络是一种常见的解决方案,通过隧道技术(如VXLAN或GRE)将不同主机上的容器网络连接在一起,形成一个逻辑上的统一网络。 7. 网络性能 容器网络需要考虑性能问题,如延迟、带宽和吞吐量。优化网络性能可能...
法兰绒:法兰绒是一种容器网络结构,专为Kubernetes设计
02-02
联网细节像Kubernetes这样的平台假定每个容器pod)在集群内部都有一个唯一的,可路由的IP。 该模型的优势在于,它消除了共享单个主机IP所带来的端口映射复杂性。 Flannel负责在群集中的多个节点之间提供第3层IPv4...
K8S网络Pod网络
justlpf的专栏
05-23 440
是保证k8s集群当中的节点之间能够正常做IP寻址和互通的一个网络,这个一般是由底层的网络基础设施组成的,比如公有云或自建的数据中心。pod网络能够保证k8s集群当中所有的pod,包括同一节点上的pod和不同节点上的pod逻辑上看起来都在同一个平面网络内,能够相互做ip寻址并且相互通信的这样的网络pod网络构建于节点网络之上,又是上层service网络的基础。
K8s(Kubernetes)学习(三):pod概念及相关操作
Pistachiout的学习博客
06-27 4791
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。简言之如果用 Docker 的术语来描述,Pod 类似于共享名字空间并共享文件系统卷的一组容器
Kubernetes中Pod容器的使用
theVicTory的博客
09-01 2216
介绍了Kubernetes中Pod容器实现的相关机制以及容器调度策略
k8s学习笔记(三):pod的启动流程和实践案例
qq_57629230的博客
06-23 2829
启动一个pod背后会发生什么?如何去创建一个pod呢?一文教你搞懂!
kubernetes 进入pod命令
数据库技术
10-11 3941
【代码】kubernetes 进入pod命令。
【CKA考试笔记】五、pod详解
戴陵FL的博客
07-02 1130
所以我们一般会通过控制器来管理pod,控制器里都会定义pod的模板创建pod可以通过两种方式: 可以通过查看可以指定哪些参数更推荐这种方式,因为在yaml文件里可以指定更多的选项,更适合我们去定制我们想要的pod 怎么获得yaml文件? ——复制官网的模板 ——通过命令行生成通过命令行的方式生成yaml,这里镜像用nginx为例: 以下就是根据命令行输出的yaml文件,我们来进行分析 kind: Pod 表示资源类型为pod apiVersion: v1 每种资源都有对应一个apiVersion,怎么知道各
Docker(十七)--Docker k8s--pod管理-基本操作
qwerty1372431588的博客
02-21 1499
pod管理1. 简介1.1 一些简单的入门小命令2. pod基本操作2.1 pod创建2.2 pod删除,查看日志3. service和deployment(控制器)3.1 deployment基本操作3.2 Pod扩容与缩容3.3 expose暴露端口3.3.1 ClusterIP默认类型暴露端口3.3.2 NodePort类型暴露端口3.4 更新pod镜像3.5 回滚: 1. 简介 - Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有
部署容器网络calico
07-28
Calico是一种开源的容器网络解决方案,可以用于部署和管理容器网络。以下是部署Calico容器网络的步骤: 1. 准备环境:首先,需要确保你的服务器或虚拟机运行在一个支持容器运行环境的操作系统上,例如Linux。还要安装容器运行时,例如Docker或Kubernetes。 2. 下载Calico:在https://docs.projectcalico.org/getting-started/kubernetes/下载Calico的压缩包。将其解压到你选择的目录。 3. 配置Calico网络:通过编辑calico.yaml文件来配置Calico网络。可以设置Pod IP池,网络策略和其他选项。根据你的具体需求,进行相应的配置。 4. 部署Calico:运行calicoctl apply -f calico.yaml命令来部署Calico。该命令会将配置应用到Kubernetes集群中,并启动所需的容器和服务。 5. 验证部署:使用calicoctl命令行工具来验证部署是否成功。运行calicoctl node status命令来查看节点的状态。如果所有节点都处于正常状态,则说明部署成功。 6. 配置网络策略:根据需要,你可以通过calico.yaml文件或使用calicoctl命令行工具来配置网络策略。网络策略可用于控制容器间的网络通信,例如允许或禁止特定的流量。 7. 扩展和管理:在部署成功后,你可以使用calicoctl命令行工具管理Calico网络。你可以添加新的节点,更新配置,监控网络状态,解决故障等。可以根据需要进行扩展和管理。 使用Calico来部署容器网络可以提供可靠和高性能的容器网络解决方案。它支持网络策略,使得可以更好地控制容器间的通信。同时,Calico还提供了丰富的工具和命令,方便管理和扩展容器网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值