使用nsenter检查docker网络

最新推荐文章于 2024-05-09 14:32:41 发布
最新推荐文章于 2024-05-09 14:32:41 发布
阅读量880 收藏
点赞数
分类专栏: docker 文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/130860508
版权
文章讲述了如何在没有ping等基本命令的Docker容器中,利用宿主机的nsenter工具进入容器的命令空间,执行如ping这样的网络调试操作。通过获取容器的进程ID,然后使用nsenter-n-t命令进入该进程的网络命名空间,从而使用原本容器内不存在的命令。
摘要由CSDN通过智能技术生成

文章目录

一 环境准备

虚拟机IP:10.0.0.100
拉取的三个镜像,镜像名称与ID如下:

[root@canway01 ~]# docker image ls
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx             latest              f9c14fe76d50        2 hours ago         143 MB
docker.io/centos            6.9                 2199b8eb8390        4 years ago         195 MB
docker.io/google/cadvisor   latest              eb1210707573        4 years ago         69.6 MB

运行以下命令,交互式启动容器:

docker container run -it 2199b8eb8390

检查容器状态:

[root@canway01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
354fd8ba2770        2199b8eb8390        "/bin/bash"              33 minutes ago      Up 33 minutes                                suspicious_yalow

镜像为centos:6.9的容器已经运行

二 需求

举一个最简单的例子,许多容器由于为了轻量化,没有安装Linux最基本的命令工具,如果想要ping其他IP,就会因为没有ping命令而十分尴尬。

三 解决

nsenter是一个可以在指定进程的命令空间下运行指定程序的命令,它最典型的用途就是进入容器的网络命令空间。

虽然容器没有ping命令,但是可以使用容器外的宿主机的命令工具,实现网络的debug。

首先检查该容器的进程。
上述检查容器状态,我们得到了该容器的ID。354fd8ba2770

[root@canway01 ~]# docker inspect -f {{.State.Pid}} 354fd8ba2770
96248

得到了容器进程的ID 96248

接着使用nsenter命令

[root@canway01 ~]# nsenter -n -t 96248

此时就可以使用容器内本不存在的命令。

在这里插入图片描述

LBL1220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker网络相关命令.docx
01-02
此命令用于检查网络的详细信息,包括网络配置、子网、网关、容器连接状态等。例如,`docker network inspect simple-network`将返回一个JSON格式的网络详细信息。 Docker网络还有其他高级特性,比如: - **命名...
Docker 配置网络使用bridge网络的方法
09-30
本篇文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过nsenter连接docker容器
weixin_34092370的博客
04-26 246
通常连接Docker容器并与其进行交互有四种方法。详情见:https://github.com/berresch/Docker-Enter-Demo,下面摘录nsenter连接的方式。 查看是否安装nsenter [root@localhost ~]# whereis nsenter nsenter: /usr/bin/nsenter /usr/share/man/man1/ns...
docker入门
qq_34056251的博客
03-17 431
docker run --name mydocker -t -i centos /bin/bash 详解-t 分配一个尾终端-i 保持打开/bin/bash 命令容器启动运行结束就关闭容器名称和主机名一样docker run:先检测是否有centos进行,检查是否有(没有就下载)启动容器,分配文件系统,给一IP等等------------------------------------------...
docker容器工具nsenter
(Andrew)的专栏
05-08 2008
对于运行在后台的docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec 、docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker attach命令可以说...
使用nsenter工具进入Docker容器
weixin_34072637的博客
01-16 107
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker nsenter
sunshine870830的专栏
05-03 146
安装: cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.25/util-linux-2.25.tar.gz | tar -zxf-; cd util-linux-2.25 sudo apt-get install autopoint autoconf libtool automake ./confi...
dssh:使用 nsenterDocker 容器提供终端。 外观和感觉就像一个 ssh 客户端
07-08
dssh 使用 nsenterDocker 容器提供终端。 外观和感觉就像一个 ssh 客户端。安装gem install dssh用法假设你有一个 docker 容器已经启动并且正在运行: dssh < container> 如果您只运行一个容器,则可以不使用...
docker网络md,学习代码
最新发布
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
docker网络1
08-03
- 使用 `docker network create` 命令可以创建自定义网络,设置子网、网关、DNS网络参数。此外,`docker inspect` 可以用来查看容器和网络的相关信息,`docker port` 用于查看容器的端口映射。 总之,Docker的...
Docker - nsenter
飞奔的熊猫
12-31 343
【基本介绍】 这里我们介绍dockernsenter命令安装和使用。在大多数Linux发行版中,util-linux包中含有nsenter. nsenter - run program with namespaces of other processes 【安装】 源码安装 [code="linux"] $ wget https://www.kernel.org/pub/linu...
nsenter docker 网络调试
LeoForBest的博客
05-09 712
准备环境 docker run --name nginx -d -p 8080:80 nginx # Or docker top <container> 获取进程ID # 启动shell进程进入容器的UTS 和 NET 命名空间 sudo nsenter -t $(docker inspect --format '{{.State.Pid}}' nginx) -u -n ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdi
利用nsenter进入docker容器
matusi的专栏
01-09 336
1.获取docker容器的Pid,为对应的docker容器的CONTAINER ID docker inspect -f {{.State.Pid}} <containerId> 2.利用nsenter进入该Pid的namespaces #[command]可选,默认以/bin/bash进入容器如果/bin/bash不存在,请使用/bin/sh,或者直接执行容器内部支持的命令 nse...
Docker nsenter 命令使用
小楼一夜听春雨,深巷明朝卖杏花
05-09 1965
有些时候容器里面要做一些debug,缺一些工具,可以登入到主机上面进入到容器的namespace里面去看其网络配置,看其端口监听。$ nsenter --target 上面查到的进程id --mount --uts --ipc --net --pid。容器看到的是可以通过在主机上面nsenter看到的。* –user参数是进入到user namespace中 (用户和用户组)* –pid参数是进入到pid namespace中 (进程编号)查看容器对应宿主机上面的pid,容器技术的实质是进程,
Docker容器学习梳理--容器登陆方法梳理(attach、exec、nsenter
Ryan Z 的技术日志
05-07 2268
对于运行在后台的Docker容器,我们运维人员时常是有登陆进去的需求。登陆Docker容器的方式: 1)使用ssh登陆容器。这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导的一个容器一个进程的原则。 参考Docker容器学习梳理--SSH方式登陆容器 2)使用自带命令docker attach登陆容器。命令格式:docker attach conta
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 2472
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
在boot2docker使用nsenter进行docker调试
zhuhuiblog的专栏
08-16 2981
nsenter是一个允许进入名字空间的小工具。准确的说,当你使用doker工作时,这意味着你能够进入任何docker容器,即使它们没有运行任何sshd。………… Nsenter与Boot2docker       Docker不能直接在OS X和Windows上运行,所以你需要boot2docker。让nsenter和boot2docker一起工作着实需要一点技巧。 如果你等不及的话
docker 安装nsenter 命令
weixin_34216107的博客
11-19 257
为什么80%的码农都做不了架构师?>>> ...
使用nsenter进入Docker容器
Focus on k8s and python
01-01 325
使用nsenter进入Docker容器 转载 2015年04月06日 11:13:27 标签: docker / linux 2790 Docker容器运行后,如何进入容器进行操作呢?起初我是用SSH。如果只启动一个容器,用SSH还能应付,只需要将容器的22端口映射到本机的一个端口即可。当我启动了五个容器后,每个容器默认是没有配置SSH Se
深入理解Docker网络配置
1. **Linux Bridges**:Docker默认使用Linux桥接技术创建一个虚拟网络接口,使得容器可以连接到主机的网络。这使得容器能够获得IP地址,并与其他网络设备通信。 2. **OpenvSwitch (OVS)**:这是一种开源的虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值