docker 使用:直接进入容器的网络空间

Tags: docker 

目录

container-namespaces-deep-dive-container-networking/中做了详细的介绍。

用 nsenter 进入容器的 network

nsenter 进入指定进程的的 network namespace:

pid = "$(docker inspect -f '{ {.State.Pid} }' "container_name | Uuid")"
nsenter -t $pid -n /bin/sh

创建 netns

ip netns会到 /var/run/netns 目录下寻找 network namespace,把容器进程中 netns 连接到这个目录中后,ip netns才会感知到。

$ sudo mkdir -p /var/run/netns
$ sudo ln -sf /proc/$pid/ns/net "/var/run/netns/container_name or uuid"

docker 默认不会创建这个链接,需要手动创建。

这时候执行ip netns,就应当看到链接过来的 network namespace,例如链接的名字为 pause:

$ip netns
pause (id: 1)

在容器的netns中执行命令

 sudo ip netns exec "container name | uuid" ip a

参考

  1. container-namespaces-deep-dive-container-networking/
  2. nsenter
编程基础  系统基础  关注跟踪 
Kubernetes  Prometheus  超级账本 


docker

  1. docker 排查: nslookup: clock_gettime(MONOTONIC) failed
  2. docker 使用: Mac 直接访问 Docker 容器的地址,虚拟机内 vpn 接入
  3. docker 镜像:harbor 项目学习
  4. docker 镜像:harbor 高可用部署与版本升级
  5. docker 镜像:镜像文件格式与镜像仓库
  6. docker 分析 :本地镜像、本地容器的文件存储方式
  7. lxcfs 实现在容器内显示容器的 CPU、内存状态
  8. docker 使用:overlay2 限制单个容器可用存储空间
  9. docker 使用:调整 docker for mac 的磁盘大小
  10. docker 使用:moby、docker-ce 与 docker-ee 的关系
  11. docker 使用:storage driver 对比
  12. docker 排查:目录被其它的容器挂载使用,导致已经退出的容器无法被删除
  13. docker 使用:直接进入容器的网络空间
  14. docker 使用:常用操作
  15. docker 使用:使用前的检查清单
  16. 一个最简容器的实现

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  系统软件  程序语言  运营经验  水库文集  网络课程  微信网文  发现知识星球