学会使用这个魔法棒,再也不用在容器里安装乱七八糟的命令工具了!

最新推荐文章于 2024-07-09 23:00:09 发布
最新推荐文章于 2024-07-09 23:00:09 发布
阅读量159 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c13257595138/article/details/134868596
版权

在构建镜像的时候,我总是倾向于极简构建,一切没有必要的软件包都不安装,以此来缩小镜像的容量。但是这种做法为后续运维带来了一些困难,如在日常查询、排查问题的时候发现很多命令用不了,不得不在容器中安装额外的命令软件包,本文使用nsenter工具,实现既不在容器中安装软件包,又能使用命令的功能。

01 先来看看效果吧

  • 创建一个容器,使用大小仅5.59MB的alpine镜像

docker run -it  --rm -d --name test-nsenter alpine sleep 3600

  • 进入容器,执行一些命令

docker exec -it test-nsenter /bin/sh

图片

  • 使用nsenter工具

# 1、找到容器的pid
[root@txy201-51 ~]# docker inspect test-nsenter -f "{{.State.Pid}}"
7327
# 2、使用nsenter进入这个命名空间
[root@txy201-51 ~]# nsenter -t 7327 -n

图片

  • 查看nginx服务器的日志,可以看到ip地址是test-nsenter的地址

图片

02 来聊聊nsenter是怎么工作的
Linux系统里,nsenter是一个命令行工具,用于进入到另一个 namespace。譬如,nsenter -n -t 1 bash就是进入到pid1的进程所在的网络namespace里。

nsenter不仅可以进入网络命名空间,还支持文件命名空间、PID命名空间等。具体可以使用nsenter -h查看

[root@txy201-51 ~]# nsenter -h

用法:
 nsenter [options] [<program> [<argument>...]]

Run a program with namespaces of other processes.

选项:
 -a, --all              enter all namespaces
 -t, --target <pid>     要获取名字空间的目标进程
 -m, --mount[=<file>]   enter mount namespace
 -u, --uts[=<file>]     enter UTS namespace (hostname etc)
 -i, --ipc[=<file>]     enter System V IPC namespace
 -n, --net[=<file>]     enter network namespace
 -p, --pid[=<file>]     enter pid namespace
 -C, --cgroup[=<file>]  enter cgroup namespace
 -U, --user[=<file>]    enter user namespace
 -S, --setuid <uid>     set uid in entered namespace
 -G, --setgid <gid>     set gid in entered namespace
     --preserve-credentials do not touch uids or gids
 -r, --root[=<dir>]     set the root directory
 -w, --wd[=<dir>]       set the working directory
 -F, --no-fork          执行 <程序> 前不 fork

 -h, --help             display this help
 -V, --version          display version

更多信息请参阅 nsenter(1)。
[root@txy201-51 ~]#

需要注意的是,如果需要查看容器内的日志,应该使用-m进入文件系统的命名空间而不是网络空间,不然可能发生找不到文件的尴尬事情。

图片

如果你的设备上没有nsenter命令,赶紧使用以下命令进行安装吧:

yum install util-linux

我是运维少年,如果文章对您有帮助,欢迎关注我的同名公众号~

运维少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
魔法 Magic Robots 网络监控软件、Tkping网络工具
04-29
1、首先您需要在高级配置配备一条钉钉或企业微信 WebHook 地址链接,教程在【显示服务】的帮助面有官方教程。 钉钉机器人安全设置“自定义关键词”一定要添加【我是小智】 不包含括号,切记不要同时勾选...
机器学习和数据分析-Jupyter的魔法命令使用
01-21
1.在桌面创建一个文件夹,名字叫做jupyter 2.进入文件夹jupyter中,按住shift键,【右击】,选择菜单栏中的“在此处打开命令窗口(w)” 3.在命令窗口中输入jupyter notebook 启动jupyter C:\Users\Administrator\...
高效程序员的45个习惯
weixin_34390105的博客
11-12 2148
本文转载 《高效程序员的45个习惯》一书 目录 第1章 敏捷---高效软件开发之道 第2章 态度决定一切 1.做事 2.欲速则不达 3.对事不对人 4.排除万难,奋勇前进 第3章 学无止境 5.跟踪变化 6.对团队投资 7.懂得丢弃 8.打破沙锅问到底 9.把握开发节奏 第4章交付用户想要的软件 10.让客户做决定 11.让设计指导而不是操纵开...
编程珠玑番外篇
weimou66
02-05 1253
1.Plan 9 的八卦 在 Windows 下喜欢用 FTP 的同学抱怨 Linux 下面没有如 LeapFTP 那样的方便的工具. 在苹果下面用惯了 Cyberduck 的同学可能也会抱怨 Linux 下面使用 FTP 和 SFTP 是一件麻烦的事情. 其实一点都不麻烦, 因为在 LINUX 系统上压根就不需要用 FTP. 为什么呢? 因为一行简单的配置之后, 你就可以像使用本机文件...
游戏程序常规设计模式
蛰伏--当你不够强大时,就不要放弃努力
12-16 1万+
            游戏程序常规设计模式       https://gpp.tkchu.me/spatial-partition.html                                               二O一 八 年 十二 月于上海浦东新区   第一章 序   游戏设计模式 在五年级时,我和我的朋友被...
程序员的思维修炼:开发认知潜能的九堂课
tiewen的专栏
06-19 4万+
如喜欢本书,请购买正版。
百年孤独
热门推荐
kakaxia6337的专栏
07-04 12万+
百年孤独 作者:加西亚·马尔克斯 ·内容提要·     何塞·阿卡迪奥·布恩地亚和表妹乌苏拉结了婚。乌苏拉怕生下长有猪尾巴的孩子,不肯和丈夫同房。邻居普罗登肖嘲笑布恩地亚不通人道,两人决斗。普罗登肖被长矛刺中咽喉,顿时毙命。从此,死者的鬼魂缠着布恩地亚一家。夫妇俩只得远走他乡,村一些年轻人也跟着去了。他们翻山越岭,长途跋涉了两年多,终于在人烟绝迹的一条小河边定居建村,并取名为马贡多。
AI-绘画的工具准备:Stable-Diffusion使用教程.pdf
06-03
AI-绘画的工具准备:Stable-Diffusion使用教程
设计师的魔法—格式塔心理学
03-02
若去深究格式塔原理,可能需要相当长的时间来学习理解,作为交互设计师和界面设计师,其实只要理解这几个原理的含义和使用方法,就可以对自己的设计做出指导和支撑了。下面来谈谈我自己对这些原理的理解:——知觉...
Docker-compse的应用
m0_58310590的博客
07-09 822
使用docker 面临一个比较大的问题,如果一个djagno项目,使用mysql,redis,不要一次性把所有服务都放到一个容器中,每个服务一个容器,批量的管理多个容器,比较难以操作,于是有了docker-compose​# 不要把多个服务放到一个容器中(能,不建议)--》docker建议就是一个服务一个容器​​# 批量管理,操作docker容器的软件---》docker-compose--》go语言编写的只在单机上操作容器的软件。
docker笔记1
最新发布
计算机小白的奋起
07-09 305
docker学习笔记
docker相关
qi95719的博客
07-04 462
例如:dcdocker cp my-container:/app/data.txt /home/user/data.txt。例如:docker cp /home/user/data.txt my-container:/app/data.txt。docker system prune //清理容器中废弃的镜像,容器,网络等。docker cp 容器id:容器内文件路径 目标(宿主机)路径。docker cp 目标(宿主机)路径 容器id:容器内文件路径。docker stop 容器名/容器id。
Docker 入门篇(十 一)-- 网络配置总结
dazhong2012的专栏
07-06 232
Docker 网络允许容器进行相互通信以及与外部网络的连接。Bridge: 默认网络类型,Docker 安装时创建的 docker0 网桥,适用于单个宿主机上的容器互联。Host: 容器与宿主机共享网络栈,适用于需要容器与宿主机共享网络资源的场景。Overlay: 跨多个 Docker 守护进程的分布式网络,适用于容器跨宿主机通信。Macvlan: 为容器分配独立的 MAC 地址,使其可以直接连接到物理网络。
使用DockerDocker-compose部署单机版达梦数据库(DM8)
andyLyysh的博客
07-06 466
一键快速部署dm8数据库
离线升级docker中的某个镜像——以etcd为例
ljytower的博客
07-05 520
5.将etcd和etcdctl移动到和dockerfile同级目录:$ mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl -t ./【补充说明】可以直接在可以联网的机器中使用docker pull nginx,下载好之后将nginx的镜像导出,在导入到非联网的机器中使用。之前有个项目的程序统一在docker中运行,最近在做安全检查时,发现docker的部分image因为版本没有更新到最新而出现安全漏洞问题。
Docker+Spring boot为环境变量赋值(普通变量和List变量)
yudaxiaye的博客
07-06 853
Spring boot开发微服务,使用yml做配置文件,Docker方式部署。在不同环境中,需要对yml中的配置进行调整,本文主要介绍在以docker run方式运行时,如何为yml配置文件中的变量赋值。分为普通的环境变量、List变量。
Linux安装Docker以及Docker Componse
m0_62458145的博客
07-09 298
1.2 查看服务器内核版本uname -r这我们使用的是CentOS 7.4 系统,内核版本为3.101.3 安装依赖包1.4 设置阿docker-ce镜像源。
谷粒商城学习-09-配置Docker云镜像加速及各种docker问题记录
epitomizelu的专栏
07-05 994
安装Docker后,后续经常会用Docker下载、安装各种镜像,Docker默认从Docker Hub下载镜像,Docker Hub远在万之外的国外,天高路远传输难,安能浪费时间等下载,可以用阿云代替它。上一步说明网络是没问题的,那么就是这个域名确实无法解析,我不想浪费时间去解决域名解析的问题,最重要的是能把工具下载到机器上即可。既然无法解析默认的yum源的域名,而这个域名是国外的,所以我想到了替换yum源,替换为国内的镜像地址。安装docker时报错,其原因也是网络不通,无法访问国外的服务器。
在pycharm中如何使用这个命令呢?
06-06
在PyCharm中,`%timeit`这个IPython的魔法命令无法直接使用,因为PyCharm不是一个IPython环境。但是,你可以使用Python的`timeit`模块来测试代码的性能。具体步骤如下: 1. 在代码中导入`timeit`模块:`import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值