Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态

于 2022-06-14 20:22:08 发布
阅读量841 收藏 2
点赞数 3
文章标签: docker linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67645544/article/details/125285504
版权

背景

最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。

Linux namespace简介

namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前包含以下7类namespace:
Namespace 变量 隔离资源
Cgroup CLONE_NEWCGROUP Cgroup 根目录
IPC CLONE_NEWIPC System V IPC, POSIX 消息队列等
Network CLONE_NEWNET 网络设备,协议栈、端口等
Mount CLONE_NEWNS 挂载点
PID CLONE_NEWPID 进程ID
User CLONE_NEWUSER 用户和group ID
UTS CLONE_NEWUTS Hostname和NIS域名
本文中主要涉及到的是Network+PID+Mount三个namespace。

容器运行时缺少必要命令问题与解决方案

下载使用docker官方提供的基础操作系统镜像-本例中为deiban--时会发现很多命令都默认没有安装--比如网络抓包tcpdump、甚至进程信息查看ps/top等,直觉上的办法只能进入容器内部逐个安装。然而如果每次运行新容器都需要安装一遍相关工具包的话未免有些繁琐,另外如果只是启动初期临时使用一下这些工具调试,之后便不再需要,额外安装这些工具其实也不必要的增大了容器本身的复杂度。
针对这一问题,其实linux提供了nsenter、unshare命令用于进入容器进程所属Network、PID、Mount 等namespace执行宿主机命令,从而达到无需在容器中安装命令,直接使用宿主机相应命令的目的,以下以tcpdump/ps/top三个命令的执行为例进行进行介绍。

利用宿主机tcpdump命令对docker容器进行抓包

利用nsenter命令可以指定目标namespace,并在其中执行对应命令。
以下命令先运行一个debian基础镜像的容器,而后在其中执行ip addr命令查看网络配置,并尝试执行tcpdump命令抓包

~# docker run -it --name ns_test_net   -d debian:stretch
d221b13a5fbcbf23a981a3067847b743081fff20ae05e6892b8744546cb1b148
~# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
d221b13a5fbc        debian:stretch      "bash"              9 seconds ago       Up 6 seconds                            ns_test_net
~# docker exec -it ns_test_net bash
root@d221b13a5fbc:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
23: eth0@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
root@d221b13a5fbc:/# tcpdump dump -i any -nvv
bash: tcpdump: command not found

可以看到报错command not found,此时可以简单通过nsenter使用宿主机命令进入容器所属namespace执行相关命令:
通过ip addr 查看容器网络配置,通过tcpdump 尝试抓包

~# docker inspect -f {
  {.State.Pid}} ns_test_net # 获取容器进程在宿主机上的pid
9164
 nsenter -t 9164 -n ip addr # -t指定容器进程pid,-n指定使用对应pid的Networ
最低0.47元/天 解锁文章
Java后端架构猛猛
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Docker的操作命令
weixin_56581836的博客
05-22 989
Docker的基础命令: 查看下载的镜像 docker images REPOSITORY(镜像的名称) TAG(镜像的版本:值 latest最新版) IMAGE ID(Docker给的镜像ID) SIZE(内存大小) 搜索镜像 docker search 镜像关键词 例:docker search centos:7 docker search portainer/portainer(基于docker的图形化页面) docker search tomcat 镜像拉取.
docker容器调用和执行宿主机docker操作
01-20
标题中的“在docker容器调用和执行宿主机docker操作”是指在Docker容器内部运行命令来控制宿主机上的Docker服务。这种技术被称为Docker-in-Docker(dind),它允许用户在隔离的环境中运行Docker命令,这对于自动...
linux或者docker内查看(杀死)进程
不撸先疯。
03-04 1059
1.netstat netstat -tlnp | grep xxx 2.lsof lsof -i:xxx 3.杀死进程 kill -9 xxx 4.需要先安装yum apt-get install yum
使用strace追踪程序调用情况
Castlehe的博客
11-10 1354
需求 查看一个可执行文件,执行后,调用了哪些函数,执行顺序如何。 1. 使用strace查看 1.1 基本操作 strace -h # 先验证一下有没有安装,没有的话 yum install strace # 不带参数查看返回内容 strace 你的可执行文件 不带任何参数使用strace命令会返回非常多的内容 如果使用的是docker,那么很可能出现如下错误信息,参考1.2 docker注意解决 [root@567b3aed2b1c build]$ strace ./run_server &gt
二、docker命令
Anthonyyyy的博客
03-19 5237
目录 1.docker 1.1是什么 1.2docker重要概念 2.docker命令 2.1 docker version 查看版本 2.2 docker images 查看本地镜像 2.3 docker search 从 Docker Hub查找镜像 2.4 docker pull 从镜像仓库中拉取或者更新指定镜像 2.5 docker create 创建容器 ...
Docker专题(四)-Docker容器操作
Bankofli的博客
05-01 259
1.容器概念 容器(Container)——镜像运行时的实体 一个镜像运行起来,就是容器 一个镜像可以启动多个容器容器是相互隔离的,一个服务器上可以启动多个容器,注意容器端口问题! 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。 容器的实质是进程,但与直接在宿主...
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker总结
Hue3921的博客
01-27 116
1:linux系统版本要求与启动docker    2查看docker 中运行的线程 ps -ef|grep docker 3:查看安装的docker的镜像 docker images 4:启动docker中的tomcat 及mysql。   docker run -d -p 8888:8080 0b2e151838ea --说明 ...
docker
zpf0918的专栏
02-06 566
容器管理工rancher docker安装 1、检查环境 uname -a 查看linux服务器的内核版本 ll /sys/class/misc/device-mapper 查看驱动 2、安装docker sudo apt-get install -y docker.io 查看docker版本 docker version
docker常用命令
liucaixin2016的博客
03-18 296
ps aux | grep docker 查看docker进程 systemctl start docker 启动docker docker image ls 列出现有的镜像 docker pull debian:10.1 拉取镜像 docker run -it -u root debian:10.1 bash 开启容器 docker container ls 列出所有的容器 docker commit 402d1e963afe debian:new .
docker操作
huitest的博客
11-15 3899
1,运行容器,报错,提示这容器已经存在了,然后docker ps 没有,发现没有运行,docker ps -a 有,说明这个容器暂时停止了,然后需要在Docker中重新启动已经停止的容器docker start 名字 发现不行,然后直接输入IDok,再次浏览器打开 可以, 1.查看当前系统中的容器列表 [root@localhost ~]# docker ps -a CONTAINER ...
Docker常用操作命令(一)
菜鸡小白的成长记录
08-30 187
列出容器 docker ps [OPTIONS] 常用OPTIONS选项说明: -a :显示所有的容器,包括未运行的 -n :列出最近创建的n个容器 -l :显示最近创建的容器 -f :根据条件过滤显示的内容 -s :显示总的文件大小 列出正在运行的容器docker ps 列出所有的容器docker ps -a 列出最近创建的5个容器信息: docker ps -n 5 杀掉一个...
Docker(二)常用命令
热门推荐
fox_bert的博客
04-07 1万+
一、帮助命令 docker version docker info docker 命令 --help 帮助文档的地址:Reference documentation | Docker Documentation 二、镜像命令 1、images(查看本地镜像) 查看所有本地的主机上的镜像 docker images [OPTIONS] [REPOSITORY[:TAG]] docker images -a 所有镜像 docker iamges -q 所有镜像ID docker.
Linux命令--ps
stay hungry ! stay foolish!
01-08 2223
要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1)ps :是显示瞬间进程的状态,并不动态连续; (2)top:如果想对进程运行时间监控,应该用 top 命令; (3)kill 用于杀死进程或者给进程发送信号; 参数说明: l 长格式输出; u 按用户名和启动时间的顺序来显示进程; j 用任务格式来显示进程; f 用树形格式来显示进程; a 显示所有用户的所有进程(包括其它用户); x 显示无控制终端的进程; r 显示运行中的进程; -A列.
Linux下安装docker
淮南King的博客
03-30 215
一、更新yum包 docker要求CentOS 系统的内核版本高于 3.10,请自行查验版本 uname -r 1.更新所有yum包 yum update 2.确定更新 在这一部需要耐心等待,有可能更新的东西很少,也有可能更新的内容很多。输入y回车,之后无需操作,全自动更新 出现这个界面说明已经更新完成,可以进行下一步操作 二、安装docker yum -y install dock...
Docker详解(五)——Docker基本使用
永远是少年
04-16 1万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker基本使用。 一、Docker容器运行 (一)Docker容器交互式运行 (二)Docker镜像后台运行 二、Docker容器查看 (一)Docker镜像查看 (二)Docker运行容器查看 (三)Docker所有容器查看 三、Docker容器关闭与删除 (一)Docker容器关闭与删除相关命令
docker的常用命令
m0_46550105的博客
11-24 1441
docker的常用命令 1、查询指定的容器信息 docker ps | grep {容器名称 或者 容器ID} 2、物理机上传到服务端 docker cp {./captain.sql物理机目录} {83415ae7d94b:/home/admin 容器ID:容器目录} 3、进入容器 docker exec -it {83415ae7d94b 容器的ID} bash ...
docker 调用宿主机命令
最新发布
08-05
Docker是一种底层的容器化平台,允许开发人员在基于容器的环境中构建,部署和...总之,Docker提供了多种方式来调用宿主机命令,使得容器内的进程可以与宿主机上的资源进行交互和通信,实现更灵活和强大的容器应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值