k8s 网络工具 nsenter

最新推荐文章于 2024-08-27 16:06:54 发布
最新推荐文章于 2024-08-27 16:06:54 发布
阅读量807 收藏 1
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshihuz/article/details/112577768
版权

k8s 工具

借助nsenter命令进入容器命名空间进行抓包和网络诊断

#!/bin/bash

ns=$1     #传参1:命名空间
pod_name=$2  #传参2:pod名称

Container_id=$(kubectl describe pod -n $ns $pod_name  | grep "Container ID:" | cut -d '/' -f 3 | cut -c 1-12)
node=$(kubectl get pods -n $ns $pod_name -o wide | awk '{print $7}' | grep -v NODE)
docker_id='docker_id1=$(docker inspect -f {{.State.Pid}}'
read -t 30 -p "是否建立远程连接确认y/n:" num1

if [ $num1 == y ];then
   echo "-----------------节点输入-----------------"
   echo "$docker_id $Container_id)"
         docker_id1="$docker_id $Container_id"
   echo 'nsenter -n --target $docker_id1'
   echo "------------------------------------------"
   read -t 30 -p "ssh连接用户名:" name
   ssh $name@$node
  else
   echo "-----------------节点输入-----------------"
   echo "$docker_id $Container_id)"
         docker_id1="$docker_id $Container_id"
   echo 'nsenter -n --target $docker_id1'
   echo "------------------------------------------"
fi

bash k8s_ns.sh kube-system coredns-7cccdb8747-qztnd
#执行脚本并传参

脚本命令解析

查看指定 pod 运行的容器 ID

  • kubectl describe pod -n mservice

获得容器进程的 pid(进入Pod节点)

  • docker inspect -f {{.State.Pid}}

进入该容器的 network namespace(进入Pod节点)

  • nsenter -n --target
Y。S。H。
关注
专栏目录
云原生之深入解析Kubernetes Pod的网络状态监控
╰つ栺尖篴夢ゞ
09-15 621
在 Kubernetes 系统里,由 kubelet 内置的 cadvisor 组件收集每个容器资源监控信息,但官方基于性能相关的考虑,如果抓取这些每个容器中网络相关的指标,将会耗费大量的 CPU 内存资源,cadvisor 中默认给关掉了网络等相关指标的收集。
K8S调试工具之--nsenter
Blue summer的博客
10-18 2782
nsenter就是namespace enter的意思,它可以进入到目标程序所在的namespace中,因此可以用来调试容器程序。我们都知道目前存在的几个namespace,比如网络,用户,pid等,nsenter都有对应的参数可以指定,从而进入该namespace
使用nsenter调试k8s网络
不断行走的菜鸟的博客
09-27 502
nsenter是一个命令行工具, 可以进入进程的名称空间中。例如,如果一个容器以非 root 用户身份运行,使用 docker exec 进入其中后,发现该容器没有安装 sudo 或未 netstat ,并且您想查看其当前的网络属性,如开放端口,这种场景下将如何做到这一点?nsenter 就是用来解决这个问题的。nsenter(namespace enter)可以在容器的宿主机上使用 nsenter 命令进入容器的命名空间,以容器视角使用宿主机上的相应网络命令进行操作。当然需要拥有 root 权限。
[kubernetes]-k8s网络排查利器nsenter
最新发布
爷来辣的博客
08-27 266
验证是否已经进入容器网络。在nsenter中telnet localhost 2181是可以的。但是有缺陷,无法用service名称通讯。需要手动修改/etc/resolv.conf。导语:看到有用nsenter在docker运行时的情况下,排查网络问题的脚本。学习了一下顺便增加了一个containerd版本。containerd版本。
nsenter docker 网络调试
LeoForBest的博客
05-09 725
准备环境 docker run --name nginx -d -p 8080:80 nginx # Or docker top <container> 获取进程ID # 启动shell进程进入容器的UTS 和 NET 命名空间 sudo nsenter -t $(docker inspect --format '{{.State.Pid}}' nginx) -u -n ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdi
Kubernetes调试利器Nsenter
Qinng的博客
01-27 1347
k8s云环境中,我们需要在容器内抓包进行Debug, 但通常大多容器都没有安装tcpdump以及其他网络工具;在托管k8s中我们想登录node,不是没权限就是步骤太麻烦。本文的主角nsenter正是很擅长解决这些问题,nsenter可以进入指定namespace的工具,一般用来在容器环境中进行调试。 调试容器网络 通过nsenter可以轻松在宿主机进入容器的网络命令空间,命令如下: # 设置containerid containerid=xxx # 获取容器主进程 pid=$(docker inspe
k8s网络之(一)如何调试容器网络 nsenter
wzj_110的博客
07-19 494
pod_id和container_id关系。
k8s pod 报 no route to host
梅斌的博客
01-29 5223
k8s 网络异常排错步骤 前言 首先要有信心解决 k8s 的网络问题,k8s 的网络是通过 iptables、ipvs、ipset 或者 ebpf 等 linux 技术实现的,k8s 借助这些工具创建各种数据包转发规则,通过这些规则控制数据流转逻辑从而实现 k8s 网络,在排查网络问题之前先梳理网络拓扑,再弄清楚数据的流转过程,最后追踪数据是在哪个环节丢失,遇到问题不要慌,按照流程逐步分析定位问题,可以避免少踩坑,我通常安装下面的步骤排查网络问题。 1、先确定物理网络是否OK 不要一上来就抓包、检查 ipv
一文理解 K8s 容器网络虚拟化
阿里云技术
12-01 1919
本文需要读者熟悉 Ethernet(以太网)的基本原理和 Linux 系统的基本网络命令,以及 TCP/IP 协议族并了解传统的网络模型和协议包的流转原理。文中涉及到 Linux 内核的具体实现时,均以内核 v4.19.215 版本为准。
抓包排查解决k8s集群某节点容器无法访问servername的问题
qq_45492289的博客
07-07 1069
抓包排查解决k8s集群某节点容器无法访问servername的问题
Kubernetes 网络排查方法
u013916029的博客
11-19 1301
k8s
超好用的k8spod诊断工具:kubectl-debug
wanger5354的博客
12-21 751
微信公众号:运维开发故事,作者:冬子先生 背景 容器技术的一个最佳实践是构建尽可能精简的容器镜像。但这一实践却会给排查问题带来麻烦:精简后的容器中普遍缺失常用的排障工具,部分容器里甚至没有 shell (比如 FROM scratch )。 在这种状况下,我们只能通过日志或者到宿主机上通过 docker-cli 或 nsenter 来排查问题,效率很低,在K8s环境部署应用后,经常遇到需要进入pod进行排错。除了查看pod logs和describe方式之外,传统的解决方式是在业务pod基础镜像中提前..
【云原生之】K8s 管理工具 kubectl 详解(二)
AH99999的博客
05-20 1291
kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口。处于动态监听 pod 状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后依次类推。使用node的IP地址进行检测,node是运行服务的、master是用来管理的。查看命名空间,刚才创建的nginx=test有3个副本。查看更新后的pod的ip会改变。--port=容器的端口。--image=镜像。
k8s网络问题检查工具
weixin_30526593的博客
09-05 358
https://github.com/nicolaka/netshoot 转载于:https://www.cnblogs.com/double12gzh/p/11464902.html
使用nsenter进入Docker容器
Focus on k8s and python
01-01 337
使用nsenter进入Docker容器 转载 2015年04月06日 11:13:27 标签: docker / linux 2790 Docker容器运行后,如何进入容器进行操作呢?起初我是用SSH。如果只启动一个容器,用SSH还能应付,只需要将容器的22端口映射到本机的一个端口即可。当我启动了五个容器后,每个容器默认是没有配置SSH Se
使Kubernetes更好的11种工具
cxt70571的博客
07-08 436
很少有计算平台(即使是功能强大且规模巨大的计算平台)也可以满足所有需求。 虽然Kubernetes开箱即用很有用,但还远未完成。 您总是可以找到默认Kubernetes功能集不足的用例或需求,例如数据库支持,或者只是忽略而已,例如连续交付。 这就是更广泛的Kubernetes社区出现的地方,它为容器编排框架提供了附加组件,扩展和赠品。 这是我们找到的11个顶级Kubernetes最佳同伴。...
Shell: 基于 nsenter 批量配置 Pod 容器的 iptables 规则
shida's blog
07-22 574
注意 nsenter 需要配置 EOF 完成标准输入,范式如下: nsenter -t $pid -n bash <<EOF something run in container namespace exit EOF 例如,给容器批量设置 iptables 规则的写法,如下: for id in $(docker ps | grep k8s_POD | awk '{print $1}') do pid=$(docker inspect $id -f '{{.State.Pid}}')
K8S Pod 内抓包快速定位网络问题
qq_24794401的博客
06-02 1286
前言在使用 Kubernetes 时,可能会遇到一些网络问题。当通过检查配置与日志无法排查错误时,这时就需要抓取网络数据包,但是Pod内一般不会安装tcpdump命令,那有没有方法可以直...
使用 nsenter 进入 netns 抓包
勿忘初心
06-08 1057
我们使用 Kubernetes 时难免发生一些网络问题,往往需要进入容器的网络命名空间 (netns) 中,进行一些网络调试来定位问题,本文介绍如何进入容器的 netns。使用 kubectl 获取 pod 中任意 cotnainer 的 id: 输出示例片段1 (containerd运行时): 输出示例片段2 (dockerd运行时): 获取 PID 拿到 container id 后,我们登录到 pod 所在节点上去获取其主进程 pid。containerd 运行时使用 crictl 命令获取: do
DevOps实战:K8s Web管理工具安装详解
**第二章 - K8s Web管理工具安装** 本章着重讲解如何在DevOps环境中安装和配置Web管理工具,这些工具通常用于Kubernetes集群的管理和监控。学习者将学会安装和配置常用的Kubernetes客户端,如kubectl、Kubernetes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值