docker修改pod容器内时间,不改变宿主机时间

已于 2023-07-26 16:35:16 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2022-08-19 15:03:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbin1265712/article/details/126424974
版权 
libfaketime 拦截程序用于检索的各种系统调用
当前日期和时间。然后它报告修改(伪造)的日期和时间(如
由您(用户)指定)到这些程序。这意味着您可以修改
程序看到的系统时间,而不必更改系统范围内的时间。

libfaketime 允许您指定绝对日期(例如,01/01/2004)和
相对日期(例如,10 天前)。
libfaketime 可能用于各种目的,例如

- 确定性的构建过程
- 调试与时间相关的问题,例如过期的 SSL 证书
- 2038 年合规性测试软件

libfaketime 附带一个名为“faketime”的命令行包装器
更易于使用,但并未公开 libfaketime 的所有功能。如果你的
faketime 命令未涵盖用例,请务必查看此
文档是否可以直接使用 libfaketime 来实现。

==================================

用法:

使用绝对日期
----------------------

_必须_用于_绝对_日期的格式是“YYYY-MM-DD hh:mm:ss”。
例如,必须将 2020 年 12 月 24 日晚上 8:30 指定为
FAKETIME="2020-12-24 20:30:00"。
使用“开始于”日期
--------------------------
_必须_用于_start_at_日期的格式是“@YYYY-MM-DD hh:mm:ss”。
例如,必须将 2020 年 12 月 24 日晚上 8:30 指定为
FAKETIME="@2020-12-24 20:30:00"。

下载libfaketime包,链接:https://download.csdn.net/download/yangbin1265712/86404423

# 解压
unzip libfaketime-master.zip

# 安装
cd libfaketime
make
make install

# 临时配置
# 安装完成后默认在/usr/local/lib下有个faketime目录,执行下面命令即可
export LD_PRELOAD=/usr/local/lib/faketime/libfaketime.so.1 FAKETIME="YYYY-MM-DD hh:mm:ss"

# 永久配置
echo 'export LD_PRELOAD=/usr/local/lib/faketime/libfaketime.so.1 FAKETIME="YYYY-MM-DD hh:mm:ss"' >>/etc/profile
source /etc/profile

参考:https://github.com/wolfcw/libfaketime

bob_young 
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修改容器时间而不改变宿主机时间?
myy1066883508的博客
04-14 481
1.需求 有时候需要测试业务程序,把时间指定到一个特定的时间去测试,如何在修改容器时间而不影响宿主机时间? 2. 解决方法 GitHub 有一个开源的 libfaketime 项目,能解决这个问题。目前该项目有 1.3k Star。 3.项目地址 https://github.com/wolfcw/libfaketime 4.安装 注意:必须 sudo make install,否则 libfa...
解决Docker容器时区及时间不同步问题的方法
01-10
再查看宿主机时间是正确,这样肯定是容器启动时未将时区与宿主机保持同步了,由于测试镜像是由dockfile直接构建,因此问题基本了定准在dockerfile文件上了。 打开dockerfile检查后发现确实确失与宿主机时区同步设置...
libfaketimelibfaketime修改单个应用程序的系统时间
02-04
libfaketimelibfaketime修改单个应用程序的系统时间
Kubernetes实战(二十二)-Pod时区修改
sre救赎之路
02-01 764
一般国内引用的基础镜像时区都是 UTC 时区,在此基础上,如果去容器查看日志的话就会发现和本地时间对不上,会导致一些问题出现,比如输出的日志时间和当前不一致,所以一般都会把操作系统或容器里的时区替换为 Shanghai。
k8s集群修改pod容器时间
qq_42502583的博客
04-01 6356
k8s集群 修改pod容器时间 问题 当需要测试某些功能时,需要修改系统时间,当进入pod容器之后,执行date命令报错!!! root@world-106-5bb9785bd8-7rlmd:/app# date -s 23:50:00 date: cannot set date: Operation not permitted Thu 01 Apr 2021 11:50:00 PM CST 原因 k8s集群底层的容器技术是基于docker(大部分)来实现的,而docker的安全隔离是基于Linux
Docker容器修改系统时间方案总结
laok186的博客
08-24 2323
背景: 项目要使用docker部署到paas平台,但是由于项目本身原因,需要修改系统时间到2019-04-25才能启动。paas应该是使用k8s,我们只上传镜像,和拉起容器所需文件。而部署paas平台,只提供了平台界面给我们修改docker run语句等,并不能接触到系统层的东西。修改不了宿主机时间,只能想办法解决在容器修改时间权限问题。 方案一: Dockerfile使用的基础镜像是centos,我们可以拉个容器出来,修改/etc/sudoers给所有用户都有权限...
修改Docker容器时间
zhangchb的博客
12-21 578
2、如果有/etc/localtime文件删除,没有就直接ln创建。问题:使用date查看docker容器时间时发现和网络时间不一致。docker exec -it 镜像ID /bin/sh。1、进入docker机。
docker容器时间修改
u014470219的博客
03-13 222
修改docker容器时间
详解如何查看 docker 容器使用的资源
01-10
不带任何选项执行 docker stats 命令: $ docker stats 默认情况下,stats 命令会每隔 1 秒钟刷新一次输出的内容直到你按下 ctrl + c。下面是输出的主要内容: [CONTAINER]:以短格式显示容器的 ID。 [CPU %]:...
电信设备-Docker容器的跨主机通信方法和系统.zip
09-17
默认情况下,容器内部网络与宿主机网络是隔离的,且容器间的通信需通过宿主机的网络接口。 3. Docker网络模型:Docker提供了多种网络模式,如桥接网络、主机网络、overlay网络等,来支持容器间的通信。其中,...
burp suite 1.7.26 破解版 永不过期 burploader unlimited
12-03
国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
常见的Volume类型包括emptyDir(临时存储,当Pod被删除时数据也会丢失)、hostPath(挂载宿主机目录,可能在不同节点间不可移植)、GCEPersistentDisk和AWS ElasticBlockStore(云提供商的持久化存储解决方案)等。...
Docker四种网络类型原理实例解析
01-20
Docker会在宿主机上创建一个虚拟网桥(通常是`docker0`),容器通过这个网桥连接到宿主机的网络。每个容器都会被分配一个私有IP地址,并通过NAT规则实现对外通信。这提供了一定程度的网络隔离,同时也允许容器通过...
pod时间时区与宿主机不一致
weixin_43833851的博客
02-03 2378
pod时间时区与宿主机不一致
通过Dockerfile设置pod时间
zhaohuaxicaishi的专栏
11-09 401
1.dockerfile中未设置时区时,实际实际为15:55,但pod时间为7:44 2.修改dockerfile文件,增加下述命令 RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime RUN echo 'Asia/Shanghai' >/etc/timezone 再次执行,时间正常 ...
推荐开源项目:libfaketime
gitblog_00080的博客
03-14 427
推荐开源项目:libfaketime 项目简介 libfaketime 是一个开源的 C 库,它可以让你在程序运行时改变系统时间,从而进行特定的测试或调试工作。 应用场景 libfaketime 可以用于多种场景,如: 测试时间敏感的代码逻辑,比如定时任务、日志记录等。 在不改变系统时间的情况下模拟不同的时间环境。 调试依赖于时间戳的问题。 项目特点 libfaketime 的主要特点包括: ...
libfaketime mock系统时间
weixin_42787126的博客
03-28 554
高级用法:libfaketime还提供了一些高级用法,例如可以通过设置FAKETIME_NO_CACHE环境变量来禁用时间缓存,或者使用FAKETIME_TIMESTAMP环境变量来指定一个时间戳文件来获取时间。这里的MM表示月份,DD表示日期,hh表示小时,mm表示分钟,[[CC]YY]表示年份的前两位和后两位,[.ss]表示秒数。libfaketime是一个用于欺骗系统时间的库,它可以让你在程序运行时修改系统时间,从而实现对时间相关功能的测试和调试。这样,系统的时间就会被恢复到实际时间了。
使用faketime修改docker内的时间,解决date: cannot set date: Operation not permitted问题
热门推荐
小小郭
08-25 1万+
docker本质是个进程,有很多资源是使用宿主机的,比如系统时间。正常使用时是会觉得很方便,但涉及到对系统资源的修改时,就比较麻烦了。 场景 使用docker部署了一个后端服务,测试需要改系统时间,如果直接改宿主机时间则会影响到其他的docker(不管是在宿主机上改还是通过–cap-add SYS_TIME参数在docker修改)。有没有什么既能满足测试要求又不影响其他docker的方法呢?答案...
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
最新发布
weixin_45290734的博客
07-20 178
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
如何连接pod所在宿主机
05-30
要连接到运行在Pod所在的宿主机上,可以使用`kubectl`工具的`exec`命令结合`nsenter`命令。具体步骤如下: 1. 首先,使用以下命令获取Pod的名称和所在的Node节点名称: ``` kubectl get pod <pod-name> -o wide ``` 其中,`<pod-name>`是要连接的Pod的名称。 2. 然后,使用以下命令在Node节点上启动一个临时的容器,并通过`nsenter`命令进入到该容器中: ``` kubectl run -it --rm debug --image=busybox --restart=Never --overrides='{ "spec": { "nodeName": "<node-name>" } }' -- nsenter -t 1 -m -u -n -i sh ``` 其中,`<node-name>`是第1步中获取到的Node节点名称。 此命令将在Node节点上启动一个名为`debug`的容器,并在其中运行`nsenter`命令。`nsenter`命令将进入到宿主机的命名空间中,使你能够访问宿主机的文件系统和进程等。 3. 最后,使用以下命令进入到Pod所在的网络命名空间中: ``` chroot /host nsenter -t $(docker inspect --format '{{.State.Pid}}' <pod-name>) -n sh ``` 其中,`<pod-name>`是要连接的Pod的名称。 此命令将在宿主机的命名空间中启动一个新的`nsenter`命令,并进入到Pod所在的网络命名空间中。在该命名空间中,你可以访问Pod的网络接口和相关的进程等。 注意:执行该操作需要具备足够的权限,并且可能会对Pod宿主机的正常运行产生影响,因此在执行前请仔细考虑。如果没有足够的经验和知识,请勿轻易尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值