linux安装nsenter工具,巧用 Nsenter 调取宿主机工具调试容器内程序

最新推荐文章于 2024-04-26 10:03:00 发布
最新推荐文章于 2024-04-26 10:03:00 发布
阅读量530 收藏 2
点赞数
文章标签: linux安装nsenter工具

原标题:巧用 Nsenter 调取宿主机工具调试容器内程序

124a28f74c8a1494caddd354be0b5a41.png

nsenter 是一个可以用来进入到目标程序所在 Namespace 中运行命令的工具,一般常用于在宿主机上调试容器中运行的程序。

nsenter 安装

nsenter 位于 util-linux 包中,一般常用的 Linux 发行版都已经默认安装。如果你的系统没有安装,可以使用以下命令进行安装:

$ yum install util-linux

nsenter 用途

一个比较典型的用途就是进入容器的网络命名空间。通常容器为了轻量级,大多都是不包含较为基础网络管理调试工具,比如:ip、ping、telnet、ss、tcpdump 等命令,给调试容器内网络带来相当大的困扰。

nsenter 命令可以很方便的进入指定容器的网络命名空间,使用宿主机的命令调试容器网络。

除此以外,nsenter 还可以进入 mnt、uts、ipc、pid、user 等命名空间,以及指定根目录和工作目录。

nsenter 用法

首先看下 nsenter 命令的语法:

$ nsenter [options] [program [arguments]]

options:

-a, --all enter all namespaces of the target process by the default /proc/[pid]/ns/* namespace paths.

-m, --mount[=]:进入 mount 命令空间。如果指定了 file,则进入 file 的命名空间

-u, --uts[=]:进入 UTS 命名空间。如果指定了 file,则进入 file 的命名空间

-i, --ipc[=]:进入 System V IPC 命名空间。如果指定了 file,则进入 file 的命名空间

-n, --net[=]:进入 net 命名空间。如果指定了 file,则进入 file 的命名空间

-p, --pid[=:进入 pid 命名空间。如果指定了 file,则进入 file 的命名空间

-U, --user[=:进入 user 命名空间。如果指定了 file,则进入 file 的命名空间

-t, --target # 指定被进入命名空间的目标进程的 pid

-G, --setgid gid:设置运行程序的 GID

-S, --setuid uid:设置运行程序的 UID

-r, --root[=directory]:设置根目录

-w, --wd[=directory]:设置工作目录

如果没有给出 program,则默认执行 $SHELL 。最常用的参数组合是:

# 有的版本不一定有 -a 这个参数

$ nsenter -a -t < command>

$ nsenter -m -u -i -n -p -t < command>

nsenter 使用实例

进入 docker 容器的 namespace 中运行指定程序

使用 nsenter 进入 docker 容器的 namespace 是非常简单的,通常你只需要以下两步:

# 获取相应的 Dokcer 容器的 PID

$ PID=$(docker inspect --format {{.State.Pid}} )

# 使用相应参数进入程序所在的不同 NameSpace

$ nsenter -m -u -i -n -p -t $PID< command>

下面我们来看几个实例:

进入指定程序所在的所有命名空间

$ docker run --rm --name

test-d busybox sleep 10000

8115009baccc53a2a5f6dfff642e0d8ab1dfb95dde473d14fb9a06ce4e89364c

$ docker ps |grep busybox

8115009baccc busybox "sleep 10000"9 seconds ago Up 8 seconds test

$ PID=$(docker inspect --format {{.State.Pid}} 8115009baccc)

$ nsenter -m -u -i -n -p -t $PIDps aux

PID USER TIME COMMAND

1 root 0:00 sleep 10000

7 root 0:00 ps aux

$ nsenter -m -u -i -n -p -t $PIDhostname

8115009baccc

进入指定程序所在的网络命名空间

运行一个 Nginx 容器,查看该容器的 Pid:

$ docker inspect -f {{.State.Pid}} nginx

5645

然后,使用 nsenter 命令进入该容器的网络命令空间:

$ nsenter -n -t5645

$ ip addr

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

18: eth0@if19: mtu 1500 qdisc noqueue state UP group default

link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0

valid_lft forever preferred_lft forever

进入 Kubernetes 容器的 namespace 中运行指定程序

如果是在 Kubernetes 中,在得到容器 Pid 之前,你还需先获取容器的 ID,可以使用如下命令获取:

$ kubectl get pod nginx -n web -o yaml|grep containerID

- containerID: docker://cf0873782d587dbca6aa32f49605229da3748600a9926e85b36916141597ec85

或者更为精确地获取 containerID:

$ kubectl get pod nginx -n web -o template --template= '{{range .status.containerStatuses}}{{.containerID}}{{end}}'

docker://cf0873782d587dbca6aa32f49605229da3748600a9926e85b36916141597ec85

其它的步骤就和前面进入 Docker 容器的命名空间类似了。

参考文档

https://www.googgle.com

https://staight.github.io/2019/09/23/nsenter%E5%91%BD%E4%BB%A4%E7%AE%80%E4%BB%8B/

https://mozillazg.com/2020/04/nsenter-usage.html

10 个冷门但又非常实用的 Docker 使用技巧返回搜狐,查看更多

责任编辑:

飞翔的袋鼠弟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nsenter命令
喝醉酒的小白
05-04 1973
nsenter是一个命令行工具,用于进入指定的Linux命名空间(namespace)并执行命令。Linux命名空间是一种隔离机制,用于将进程隔离在不同的环境中,以提高系统安全性和可靠性。使用nsenter可以进入指定的命名空间,执行命令并退出。此命令将进入容器所在的PID命名空间,并列出其中的所有进程。2. UTS命名空间:用于主机名和域名的隔离。1. Mount命名空间:用于文件系统隔离。3. IPC命名空间:用于进程间通信隔离。4. PID命名空间:用于进程隔离。
dmidecode命令
sdd220的博客
11-01 2070
Linux下的dmidecode指令可以获取硬件相关信息,包括BIOS、系统、主板、处理器、内存和缓存等信息(bios、system、baseboard、chassis、processor、memory、cache、connector、slot)。 DMI(Desktop Management Interface,DMI)帮助手机电脑系统信息的管理系统,通过DMI,用户可以获取序列号、电脑厂商、串
nsenter工具介绍
最新发布
weixin_44368715的博客
04-26 284
nsenter 命令允许用户直接进入到一个已经存在的Linux命名空间(namespace)中,并在该命名空间内执行命令。Linux命名空间是一种隔离机制,用于将进程隔离在不同的环境中,以提高系统安全性和可靠性。nsenter可以用于进入多种命名空间,如Mount命名空间(用于文件系统隔离)、UTS命名空间(用于主机名和域名的隔离)、IPC命名空间(用于进程间通信隔离)、PID命名空间(用于进程隔离)、Network命名空间(用于网络隔离)以及User命名空间(用于用户隔离)。
nsenter
qq_35528657的博客
08-28 115
nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中,
nsenter进入容器执行命令
SHELLCODE_8BIT的博客
08-18 796
nsenter命令简单介绍_大数据老司机的博客-CSDN博客_nsenter命令详解
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 2105
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
PHP docker容器调取宿主机SHELL命令行
01-09
2:如果mysql装在宿主机上的话,用mysql做触发器,把命令行当成一个字段存入,插入一条记录的时候,直接用触发器执行这条命令行,这种方法局限性很大,还得是mysql在宿主机上,不推荐; 3:docker容器内做ssh
狂龙远程复制粘贴一键修复工具V2.0
12-21
当我们日常远程办公时,或者是公司的IT运维人员使用服务器远程时,经常会使用远程桌面去调取或者是维护一些数据。当使用到windows自带的远程桌面功能,偶尔发现内部文件或外部文件怎么都无法拷贝粘贴,一直提示复制...
狂龙远程复制粘贴一键修复工具V1.0
11-04
当我们日常远程办公时,或者是公司的IT运维人员使用服务器远程时,经常会使用远程桌面去调取或者是维护一些数据。当使用到windows自带的远程桌面功能,偶尔发现内部文件或外部文件怎么都无法拷贝粘贴,一直提示复制...
Java实现的Https请求工具
04-09
Java实现的Https请求工具类。 https的java工具类 Https
python+jinja2实现接口数据批量生成工具
01-01
在做接口测试的时候,我们经常会遇到一种情况就是要对接口的参数进行各种可能的校验,手动修改很麻烦,尤其是那些接口参数有几十个甚至更多的,有没有一种方法可以批量的对指定参数做生成处理呢。...
解决docker容器宿主机无缝调用shell命令问题
templarzq的专栏
05-24 7293
nsenter -t 1 -m -u -n -i sh -c "echo hello world! " (docker容器加上privilege权限,设置pid: "host")
nsenter命令简单介绍
热门推荐
匠人精神,持之以恒!
08-24 1万+
一、简介 nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。 用途 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容器IP,以及无法测试和其他网络的连通性。这时就可以使用nsenter命令仅进入该容器的网络命名空间,使
nsenter 工具的使用
jingzhiz 专属移动笔记
12-09 855
一、背景 对于运行在后台的docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec 、docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用。 docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker atta...
nsenter 和 名称空间
lingshengxiyou的博客
03-25 171
然而同 VM 不同的是,容器的进程间交互实际上还是 host 上具有相同 pid 命名空间中的进程间交互,因此需要在 IPC 资源申请时加入命名空间信息,每个 IPC 资源有一个唯一的 32 位 id。
Linux中挂载详解以及mount命令用法
m0_37477061的博客
10-27 536
https://blog.csdn.net/daydayup654/article/details/78788310 挂载概念 Linux中的根目录以外的文件要想被访问,需要将其“关联”到根目录下的某个目录来实现,这种关联操作就是“挂载”,这个目录就是“挂载点”,解除次关联关系的过程称之为“卸载”。 注意:“挂载点”的目录需要以下几个要求: (1)目录事先存在,可以用mkdir命令新建目录...
linux 文件命名空间,nsenterLinux命名空间 简介
weixin_33433067的博客
04-30 366
nsenter 是一个可以在指定进程的命令空间下,运行程序的命令,它位于 util-linux 包中。nsenter 用途nsenter 的一个典型用途是进入容器的网络名字空间,进行网络相关的排障。大多数容器,为了保持轻量,没有包含较为基础的命令,比如说 ip,ping,telnet,ss,tcpdump等,这就给容器内的网络调试带来困扰。这时就可以使用 nsenter 命令仅进入到容器的网络命名...
nsenter介绍,安装及使用
zhangzhen02的博客
04-09 3633
一,nsenter是什么? nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。 二,有什么用? 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容...
bat脚本如何调取qt工具窗口、
06-10
要在bat脚本中调用Qt工具窗口,你可以使用Qt的命令行工具 `qdbus`. 首先,你需要知道你要调用的Qt应用程序的DBus接口名和对象路径。你可以使用`qdbusviewer`工具来查看应用程序的DBus接口信息。 然后,在bat脚本中,你可以使用以下命令来调用Qt工具窗口: ``` qdbus <dbus-interface-name> <dbus-object-path> <method> ``` 其中,`<dbus-interface-name>`是Qt应用程序的DBus接口名,`<dbus-object-path>`是DBus对象路径,`<method>`是要调用的方法名。 例如,如果你要调用Qt Creator的Build菜单,你可以使用以下命令: ``` qdbus org.qt-project.qtcreator /MainWindow com.trolltech.Qt.QWidget.activateAction buildAction ``` 这个命令将会在Qt Creator的主窗口中激活Build菜单动作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值