Docker容器内执行宿主机指令

已于 2023-10-17 22:47:33 修改
阅读量4.7k 收藏 11
点赞数 1
分类专栏: KubeSphere/Docker 文章标签: docker
于 2023-02-14 21:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33174891/article/details/129034185
版权

一 背景

        最近项目有个需求,需要程序配置服务器IP并且可以重启服务器。如果程序直接部署在服务器,相信大家都会操作。但是程序是用docker运行的,在docker中执行指令就很麻烦了。这时候需要添加容器一些特殊的权限和执行一些特殊的命令就可以执行宿主机上面的指令了。

二 解决办法

docker运行时添加参数 --pid=host --privileged=true

如下实例:

docker run -itd --pid=host --privileged=true -p 9683:9683 hss-server

同理,使用docker-compose部署时也添加

privileged: true
pid: host

如下图所示 

说明:

  • pid=host :

使用宿主机命名空间,方便容器获取到宿主机所有进程信息。将宿主机的/proc文件夹挂载进入容器的/proc路径 , 其中/proc/1作为nsenter的目标;

  • nsenter:

nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令,位于util-linux包中 。该命令作为容器向宿主机发送命令的关键部分 。

使用格式

nsenter -a -t <pid> <command> 或者nsenter -m -u -i -n -p -t <pid> <command> ;

-a表示进入宿主机的所有命名空间 , -t 表示获取/proc/{pid}进程 ,liniux旧版本可能不支持。需要使用 -m -u -i -n -p 。 -m -u -i -n -p,表示进入mount, UTS,System V IPC,网络,pid命名空间, 这几个命名空间包含了绝大多数的空间环境。

  • privileged=true

使得docker容器有root权限执行宿主机命令,确保从容器执行命令时不会报权限不足提示;

三 实战

1. 容器中直接操作

以重启服务器举例:

启动容器

在容器中执行

nsenter -m -u -i -n -p -t 1 sh -c "reboot"

可以看到服务器已重启,说明在容器中已可以执行宿主机的命令

2. 这里以golang项目代码举例

定义一个docker内执行指令的公共函数

func DockerRunCommand(command string) (err error) {

/*

nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令,位于util-linux包中 。该命令作为容器向宿主机发送命令的关键部分 。

使用格式:nsenter -a -t <pid> <command> 或者nsenter -m -u -i -n -p -t <pid> <command> ;

-a表示进入宿主机的所有命名空间 , -t 表示获取/proc/{pid}进程 ,liniux旧版本可能不支持。

需要使用 -m -u -i -n -p 。 -m -u -i -n -p,表示进入mount, UTS,System V IPC,网络,pid命名空间,

这几个命名空间包含了绝大多数的空间环境。

*/

cmd := exec.Command("nsenter", "-m", "-u", "-i", "-n", "-p", "-t", "1", "sh", "-c", command)

log.Debug("DockerRunCommand==", cmd.String())

var stderr bytes.Buffer

cmd.Stderr = &stderr

err = cmd.Run()

if err != nil {

log.Println("运行系统命令错误", err, ":", stderr.String())

return

}

return

}

调用该函数

qq_33174891
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker容器中调用和执行宿主机docker操作
01-20
首先这个帖子,献给docker新手。当然如果你是一个老手,文中分割线后的操作方法也是一种思路。 首先说一下,如何在docker执行宿主机docker操作,我们管它叫docker in docker。 至于为什么要在docker中操作宿主机docker,优点不言而喻,你既可以将你的具体需求容器化部署,又不用直接在宿主机上安装(假设我们没有办法在docker中操作宿主机docker,那么我们只能将这样的软件程序直接安装到宿主机上,这样显然是不利于管理和维护的)。 实现这种需求,其实非常简单,你只需要将docker宿主机docker文件和docker.sock文件挂载到容器中即可,具体为:
Docker安装与指令
09-18
Docker daemon 是一个运行在宿主机DOCKER_HOST)的后台进程。Client 是 Docker 的用户界面,可以接受用户命令和配置标识,并与 Docker daemon 通信。Images 是一个只读模板,包含创建 Docker 容器的说明。...
Dockerdocker容器内获取宿主机的信息和执行宿主机的脚本
酷酷的馫博客
02-09 3526
docker容器内获取宿主机的信息和执行宿主机的脚本
docker容器中调用和执行宿主机docker
Henry__jia的博客
04-21 338
docker容器中调用和执行宿主机dockerdocker容器中调用和执行宿主机docker.
容器内部如何执行宿主机docker命令
最新发布
fastboot
05-20 1062
在使用Docker容器时,有时我们需要在容器内部执行Docker命令,比如使用容器来管理其他容器。默认情况下容器内部并没有Docker命令执行权限。我们在这里探讨一下如何解决这个问题,本期目标是实现在容器内部执行Docker命令。一、挂载Docker相关命令和依赖我们先将宿主机Docker相关命令和依赖挂载到容器中。这可以通过docker run命令的-v(或--volume)选项来实现。具体...
docker container中调用宿主机命令
Programming Talk
04-26 1057
虽然直接从Docker容器中调用宿主机命令行不是最佳实践,但通过上述方法,你可以在保持容器化应用隔离性的同时,灵活地与宿主机系统进行交互。记住,选择合适的方法时要考虑到安全性、隔离性和实际需求,避免不必要的安全隐患。在开发和调试阶段,这些技术可以提供便利,但在生产环境中应尽量减少此类交互,确保系统的稳定性和安全性。
Docker 容器内操作宿主机
m178643的博客
11-01 8894
容器内部运行宿主机docker命令 实现这种需求,其实非常简单,你只需要将docker宿主机docker文件和docker.sock文件挂载到容器中即可,具体为: -v /var/run/docker.sock:/var/run/docker.sock -v /usr/bin/docker:/usr/bin/docker 你要先找到你宿主机dockerdocker.sock位置,别挂载错了,标准的Linux正常来说就是上面的位置。 你在启动docker容器的时候,将上述两个文件正常挂载后,就可以在
docker容器内调用宿主机docker执行
一直在水些技术小文
08-14 3056
或者把挂载的参数改为: -v $(which docker):/usr/bin/docker。#ubuntu位置/usr/lib/x86_64-linux-gnu/libltdl.so.7。#容器中library的默认目录是 /usr/lib/x86_64-linux-gnu/#以root的身份去运行镜像(避免在容器中调用Docker命令没有权限)#centos7位置/usr/lib64/libltdl.so.7。#libltdl.so.7是Docker命令执行所依赖的函数库。...
jenkins把docker相关的命令和依赖使用-v挂载到容器
Vv的博客
10-23 2893
docker run  -d   -u root  -v /usr/bin/docker:/usr/bin/docker -v /var/run/docker.sock:/var/run/docker.sock -v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 jenkins 官网jenkins镜像(ubuntu系...
PHP docker容器内调取宿主机SHELL命令
01-09
shell在测试服务器的宿主机上,PHP是放到docker容器内的,这就让人很无奈了,秉着办法总比困难多的思想,整理出了几个思路。 1:在宿主机上部署PHP环境,这样PHP和shell不存在跨容器的情况,但是这样就破坏掉先有的...
宿主机执行docker容器内部的shell或程序方式
01-20
为了避免反复进入docker容器内部操作,可以将一系列容器内部的指令宿主机来操作完成。 在宿主机(作者主机为windows7)上执行centos容器(name为centos-1)中/usr目录下的“printer”可执行程序,该程序输出为打印...
虚拟化容器docker视频.zip
02-19
目录网盘文件永久链接 docker-day1 01-容器简介.mp4 ...02-docker宿主机容器之间的通信之macvlan.mp4 03-docker跨主机通信overlay网络.mp4 04-docker容器编排docker-compose.mp4 ..................
Docker容器的定制化方案.pdf
10-11
例如,可以使用 `docker run -v /home/user/data:/data mysql` 命令来将宿主机上的 `/home/user/data` 目录映射到容器中的 `/data` 目录。 此外,使用 Docker Compose 也可以实现容器的定制化。Docker Compose 是一...
docker指令集合
09-13
常见docker指令集合,包含创建容器,文件从宿主机复制到容器等。
Docker视频教程.txt
01-15
P1515_Docker容器宿主机端口映射 P1616_Docker commit提交运行时容器成为镜像 P1717_推送镜像到hub服务器 P1818_推送镜像到阿里云 P1919_Docker容器目录挂载 P2020_简单web测试项目准备 P2121_在docker上安装...
docker常见命令大全
wuyongde0922的专栏
02-02 346
docker
docker容器常用命令【运行(开机自启)、停止、启动、暂停、恢复运行、日志、容器状态、 进入容器执行命令
人生快意事,读的好书,觅得良友
11-21 4942
docker容器常用命令【运行(开机自启)、停止、启动、暂停、恢复运行、日志、容器状态、 进入容器执行命令
Docker 容器中访问宿主机(localhost)上运行的服务
toyong的博客
07-05 4534
Docker 容器中访问宿主机上运行的服务,可以使用特殊的主机名 `host.docker.internal`。这个主机名在 Docker 版本 18.03 或更高版本中被引入,它会自动解析为宿主机的 IP 地址。 假设宿主机上运行着一个服务(例如,一个 Web 服务器)并监听在宿主机的某个端口上,可以在 Docker 容器内使用 `host.docker.internal` 作为主机名来访问该服务。
ubuntu20.04 docker容器同步宿主机时区
05-25
在 Ubuntu 20.04 中,使用 Docker 容器同步宿主机时区,可以通过在 Dockerfile 中设置时区信息,或者在运行容器时挂载 `/etc/localtime` 和 `/etc/timezone` 文件来实现。 1. 在 Dockerfile 中设置时区信息 在 Dockerfile 中添加如下指令: ``` ENV TZ=Asia/Shanghai RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone ``` 其中,`ENV TZ=Asia/Shanghai` 设置了时区为上海时间,你可以根据自己的需要设置不同的时区。然后,`RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime` 将宿主机的时区文件链接到容器中,`echo $TZ > /etc/timezone` 则将容器的时区设置为和宿主机相同的时区。 2. 在运行容器时挂载文件 如果你不想在 Dockerfile 中设置时区信息,也可以在运行容器时挂载 `/etc/localtime` 和 `/etc/timezone` 文件。例如: ``` docker run -v /etc/localtime:/etc/localtime:ro -v /etc/timezone:/etc/timezone:ro myimage ``` 其中,`-v /etc/localtime:/etc/localtime:ro` 将宿主机的时区文件挂载到容器中,`-v /etc/timezone:/etc/timezone:ro` 则将宿主机的时区设置文件挂载到容器中。这样,容器的时区就会和宿主机保持一致。 无论哪种方法,设置完毕后,可以在容器内运行 `date` 命令来验证时区是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值