从宿主机直接进入docker容器的网络空间

Tags: docker 

目录

获得容器的进程号

container-namespaces-deep-dive-container-networking/中做了详细的介绍。

$ pid = "$(docker inspect -f '{ {.State.Pid} }' "container_name | Uuid")"

方法1

创建netns

ip netns会到/var/run/netns目录下寻找network namespace,把容器进程中netns连接到这个目录中后,ip netns才会感知到。

$ sudo mkdir -p /var/run/netns
$ sudo ln -sf /proc/$pid/ns/net "/var/run/netns/container_name or uuid"

docker默认不会创建这个链接,需要手动创建。

这时候执行ip netns,就应当看到链接过来的network namespace,例如链接的名字为pause:

$ip netns
pause (id: 1)

在容器的netns中执行命令

 sudo ip netns exec "container name | uuid" ip a

方法2

用nsenter到进程$pid的network namespace中执行命令。

nsenter -t $pid -n /bin/sh

连接nsenter中对nsenter做了更多的说明。

参考

  1. container-namespaces-deep-dive-container-networking/
  2. nsenter
编程手册  软件手册  Kubernetes  Prometheus  超级账本  工具箱


docker

  1. 在 Mac 上直接访问 Docker 容器的地址: 通过虚拟机内 vpn 接入
  2. Docker 镜像管理(四): harbor 项目学习
  3. Docker 镜像管理(三): harbor 高可用部署与版本升级
  4. Docker 镜像管理(二): 镜像文件格式与镜像仓库
  5. Docker 镜像管理(一): 本地镜像、本地容器的文件存放目录
  6. lxcfs 是什么? 怎样通过 lxcfs 在容器内显示容器的 CPU、内存状态
  7. docker的storage-driver是overlay2时,限制单个容器可占用的磁盘空间
  8. 调整 docker for mac 的磁盘大小
  9. docker、moby、docker-ce 与 docker-ee 的关系和获取方法
  10. docker的storage类型
  11. 目录被其它的容器挂载使用,导致已经退出的容器无法被删除
  12. 从宿主机直接进入docker容器的网络空间
  13. 在mac上使用docker
  14. docker image的存储管理
  15. docker的常用操作
  16. docker使用前的检查清单
  17. docker搜索其它registry中的镜像
  18. 一个最简容器的实现

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  李佶澳的博客  小鸟笔记  软件手册  编程手册  运营手册  网络课程  收藏文章  发现知识星球  百度搜索 谷歌搜索