一种进入Pod容器网络的方法

已于 2023-02-06 21:40:43 修改
阅读量3.7k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes
于 2022-04-17 17:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NUCEMLS/article/details/124231364

背景

1、k8s+docker环境中,pod容器正常启动,但是因容器镜像中没有sh/bash等工具无法通过kubectl exec登录容器(如coredns镜像),或者能通过kubectl exec登录容器,但是容器内没有ping、telnet、curl、tcpdump等工具。
2、有登录容器宿主机的权限,且该宿主机上有相关工具。

[root@VM-0-12-centos ~]# hostname -I
10.72.0.12 169.254.32.1 172.16.0.1 
[root@VM-0-12-centos ~]# kubectl get node
NAME         STATUS   ROLES    AGE   VERSION
10.72.0.12   Ready    <none>   9m    v1.20.6-tke.12
[root@VM-0-12-centos ~]# kubectl get pod -A -owide | grep coredns
kube-system   coredns-78964c5667-6ht4c              1/1     Running   1          11m     172.16.0.6   10.72.0.12   <none>           <none>
[root@VM-0-12-centos ~]# kubectl -n kube-system exec -ti coredns-78964c5667-6ht4c -- sh
OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "sh": executable file not found in $PATH: unknown
command terminated with exit code 126
[root@VM-0-12-centos ~]# kubectl -n kube-system exec -ti coredns-78964c5667-6ht4c -- bash
OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "bash": executable file not found in $PATH: unknown
command terminated with exit code 126
[root@VM-0-12-centos ~]#

解决方案

1. 找到容器id

kubectl -n {namespace} get pod {podName} -oyaml | grep containerID -A 1

使用kubectl命令从pod的yaml中找到容器id,注意:一个pod可能包含多个容器,这里需要根据对应的镜像名称确定选择哪个容器,如下示例所示,coredns镜像对应的容器为id6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b。

[root@VM-0-12-centos ~]# kubectl -n kube-system get pod coredns-78964c5667-6ht4c -oyaml | grep containerID -A 1
  - containerID: docker://6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b
    image: ccr.ccs.tencentyun.com/library/coredns:1.6.2
2. 根据容器id找到容器进程号

docker inspect {containerID} | grep \"Pid\"

对docker容器而言,容器的本质就是宿主机上的一个特殊进程,因此可以登录到pod所在的宿主机上使用docker inspect命令从容器信息里找到进程id。

[root@VM-0-12-centos ~]# docker inspect 6008ed69fd26d235d7d674966705815c1dccee9dde72e526507fd0f026ab819b | grep \"Pid\"
            "Pid": 3425,
3. 根据容器进程号进入容器网络命名空间

nsenter -t {pid} -n

使用nsenter命令进入容器网络命名空间,-t参数是指定目标进程号,-n参数是进入目标进程的网络命名空间。

[root@VM-0-12-centos ~]# nsenter -t 3425 -n
[root@VM-0-12-centos ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.6  netmask 255.255.255.192  broadcast 172.16.0.63
        ether ce:0c:d5:6f:69:8a  txqueuelen 0  (Ethernet)
        RX packets 1263  bytes 141931 (138.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1197  bytes 206822 (201.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 17910  bytes 1429218 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 17910  bytes 1429218 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@VM-0-12-centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.255.192 U     0      0        0 eth0
[root@VM-0-12-centos ~]# curl
curl: try 'curl --help' or 'curl --manual' for more information
[root@VM-0-12-centos ~]# exit
logout
[root@VM-0-12-centos ~]#

微信公众号卡巴斯同步发布,欢迎大家关注。

Kubernetes 中重启 pod 的 3 种方法
网络技术联盟站
04-30 540
Kubernetes 中,管理和维护容器化应用程序是一项重要的任务。其中一个常见的操作是重启 Pod,无论是为了解决问题还是应用程序的更新。在本文中,我们将深入探讨在 Kubernetes 中重启 Pod 的三种方法,并为每种方法提供详细的步骤和示例。
使用 nsenter 进入 Docker 容器的操作
qq_42895490的博客
11-10 1399
nsenter是 Linux 下的一个命令行工具,用于进入指定的命名空间中执行操作。Docker 容器本质上是通过 Linux 的命名空间(Namespace)实现隔离的。因此,使用nsenter我们可以直接进入容器的命名空间,而无需依赖 Docker 自带的命令。这种方式特别适用于调试复杂问题或者在 Docker 服务不可用的情况下操作容器
k8s进入pod里面的容器
epmgy315的博客
01-18 444
kubectl exec -ti data-ananlysis-java-8-2kg2l-h3hn1-rg61n -c maven -n jenkins /bin/bash
【基础】每天掌握一个Linux命令 - nsenter:深入容器与命名空间的利器
最新发布
cuiwin的专栏
06-08 1193
在 Linux 系统中,当你需要进入容器内部进行调试,或者访问特定命名空间下的资源却无从下手时,nsenter命令就能派上用场。它就像一把 “万能钥匙”,能让你轻松进入容器或命名空间的 “房间”,查看和操作里面的内容,是运维和开发人员必备的实用工具。
【containerd】进入容器网络空间
K_sir666的博客
08-30 560
每个容器都有自己的文件系统,这意味着容器之间不会直接影响彼此的文件和目录。:Linux命名空间技术允许容器拥有自己的PID、网络、用户ID、挂载、IPC(进程间通信)等命名空间。:容器通过使用安全模块(如AppArmor、SELinux)和内核特性(如Seccomp)来增强安全性,限制容器内的进程对系统的访问。:容器内部运行的进程在容器外部是不可见的。每个容器都有自己的进程空间,这使得容器之间的进程不会互相干扰。选项表示您想要进入网络命名空间 ,通过查询容器的PID号即可进入对应容器网络命名空间。
docker小tip:进入容器网络
include_fight的博客
07-27 193
平常定位故障,进入容器后经常发现有些命令未安装,比如tcpdump等,影响故障定位。可以通过从宿主机进入容器网络,再执行相关命令。 首先确保宿主机上已安装相关库或者命令 进入容器网络 docker ps | grep aaa 查看container id ...
进入Pod中的容器
heiwa110的博客
10-30 2593
查看帮助 一、pod中只有1用户容器 #只有一个容器时,进入时不需要指定容器,因为就是只有一个 # test-podpod名称 kubectl exec -it test-pod -n test -- /bin/sh 二、pod中有多个用户容器 #-c 指定容器 #当有多个容器时就必须加上指定容器,确定你想进入容器名称 kubectl exec -it test-pod -c bus...
kubernetes Pod中的容器
weixin_39941298的博客
04-01 1301
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod由一个或者多个容器组成。这里的容器通常指运行应用的业务容器
Pod容器生命周期及init容器介绍
qq_45371023的博客
07-26 818
Pod容器生命周期及init容器介绍
podman:Podman:一种用于管理OCI容器Pod的工具
02-22
Podman:一种用于管理OCI容器Pod的工具 Podman(POD MANager)是一种工具,用于管理容器和图像,安装在这些容器中的体积以及由容器组制成的容器Podman基于libpod,libpod是一个用于容器生命周期管理的库,该库...
Kubernetes容器Pod、节点与集群的关系(一)
喵酱
08-15 1823
Kubernetes容器Pod、节点与集群的关系(一)
k8s 使用小记:如何进入 k8s 部署的 pod
热门推荐
CSPsy的博客
08-10 1万+
进入 k8s 部署的 pod 节点,kubectl 安装与使用,k8s 集群连接与配置,进入 k8s 上部署的 pod,如何在 k8s 上部署数据库
Docker系列教程16-network命令
weixin_34146410的博客
03-26 419
原文:http://www.itmuch.com/docker/16-docker-network-command/ 本文提供可用于与Docker网络及与网络容器进行交互的network子命令的示例。这些命令可通过Docker Engine CLI获得。 这些命令是: docker network c...
Kubernetes的如何进入pod进行操作
海鸥
02-14 9244
首先类似于Docker容器Kubernetes 使用kubectl 进行命令行操作 进入docker容器docker exec -ti your-container-name /bin/sh 进入Kubernetespod: kubectl exec -ti your-pod-name -n your-namespace – /bin/sh Overview of kubect...
k8s创建一个pod,查看状态和详细信息,进入pod,以及删除这个pod
琳琳的博客
04-08 1059
Kubernetes(K8s)中,可以使用 kubectl 命令行工具来完成创建 Pod、查看状态和详细信息、进入 Pod 以及删除 Pod 的操作。这将进入 nginx 容器的 shell 环境,你可以在其中执行命令。这将显示 Pod 的名称、准备状态、状态、重启次数和运行时间等信息。以上就是在 K8s 中创建、查看、进入和删除 Pod 的基本操作。同样,将 nginx-pod 替换为你实际的 Pod 名称。将 nginx-pod 替换为你实际的 Pod 名称。
k8s一步进入pod方法
qq_42643690的博客
03-24 2958
也可以使用下面的命令一步即可进入pod。平常在进入pod时,先使用。
Kubernetes-如何进入POD
一名运维开发工程师的日常记录
04-09 753
工作中需要进入pod中查询比如pod 网络等问题。
使用 nsenter 排查容器网络问题
n9ecommunity的博客
03-19 1064
如上,使用 bash 命令进入 net namespace,然后执行 ifconfig,看到 IP:172.22.0.6,显然这就是容器的 IP,说明 nsenter 达成所愿,之后在这个 bash session 内执行 curl、telnet 之类的,就相当于在容器里执行一样的效果。这个需求比较典型,这里教大家一个简单的方法,使用 nsenter 进入容器的 net namespace,即可使用宿主机的 curl、ip、ifconfig 等命令,其效果,就跟进入容器中执行是一样的。
Docker(十七)--Docker k8s--pod管理-基本操作
qwerty1372431588的博客
02-21 1649
pod管理1. 简介1.1 一些简单的入门小命令2. pod基本操作2.1 pod创建2.2 pod删除,查看日志3. service和deployment(控制器)3.1 deployment基本操作3.2 Pod扩容与缩容3.3 expose暴露端口3.3.1 ClusterIP默认类型暴露端口3.3.2 NodePort类型暴露端口3.4 更新pod镜像3.5 回滚: 1. 简介 - Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有
一个pod中可以有多个容器
03-03
<think>好的,我现在需要回答用户的问题:“一个pod中可以有多个容器吗?”首先,我需要确认用户是在Kubernetes的上下文中提问的,因为“Pod”是Kubernetes中的概念。用户之前的提问涉及到CRI(容器运行时接口),这可能表明他们对Kubernetes有一定了解,或者至少是在云计算或容器编排的领域工作。 接下来,我需要回忆KubernetesPod的基本定义和结构。PodKubernetes中最小的可部署单元,通常用来托管一个主容器,但确实支持多个容器共存。需要明确说明这一点,并解释为什么会有这样的设计。 然后,要列举多个容器共存于同一个Pod的常见用例,比如边车模式、适配器模式、Ambassador模式等,每个模式都需要简要说明其用途和例子。例如,边车容器可以用来处理日志收集或网络代理,这样主应用容器可以专注于业务逻辑。 还要提到这些容器之间的资源共享,比如共享存储卷和网络命名空间,这样它们可以通过localhost直接通信,共享相同的IP和端口空间。这是多容器Pod的一个重要优势,但同时也需要注意资源竞争的问题。 另外,需要强调虽然可以运行多个容器,但通常建议每个Pod只运行一个主应用容器,除非有紧密的协作需求。这有助于保持模块化和可维护性,符合微服务架构的最佳实践。 还要考虑用户可能的疑问,比如如何管理多个容器的启动顺序、生命周期以及健康检查。可能需要简要提及Init容器,它们在主容器启动前运行,用于准备环境,这也是多容器Pod一种应用场景。 最后,确保回答结构清晰,分点说明,使用例子和场景帮助用户理解,同时语言要简洁明了,避免技术术语过多,必要时进行解释。需要确认所有信息准确,比如Kubernetes的版本兼容性,但可能不需要特别指出,除非有版本差异。</think>**是的,Kubernetes 中一个 Pod 可以包含多个容器**。这是 Kubernetes 架构的重要设计特性,以下为详细说明: --- ### **核心概念** 1. **Pod 的本质** - PodKubernetes 的最小调度单元,**本质是共享资源的容器组** - 同一 Pod 中的容器: - 共享相同的网络命名空间(同一 IP 地址,可通过 `localhost` 直接通信) - 共享存储卷(Volumes) - 具有统一的生命周期(同时创建/销毁) 2. **典型多容器场景** | 模式 | 作用 | 示例 | |---------------|----------------------------------------|-----------------------------------| | **边车(Sidecar)** | 扩展主容器功能 | 日志收集容器 + Web 服务容器 | | **适配器(Adapter)** | 标准化数据格式 | 协议转换容器 + 数据库容器 | | **大使(Ambassador)** | 代理网络请求 | 代理容器 + 后端服务容器 | | **Init 容器** | 在主容器启动前执行预处理任务 | 数据库迁移容器 + 应用容器 | --- ### **实际应用示例** #### 场景:Web 服务与日志收集 ```yaml apiVersion: v1 kind: Pod metadata: name: web-logger spec: volumes: - name: shared-logs emptyDir: {} containers: - name: web-server image: nginx volumeMounts: - name: shared-logs mountPath: /var/log/nginx - name: log-processor image: fluentd volumeMounts: - name: shared-logs mountPath: /logs ``` **关键点**: 1. 两个容器通过 `shared-logs` 卷共享日志目录 2. Nginx 容器专注处理 Web 请求 3. Fluentd 容器实时处理日志(无需修改主应用) --- ### **设计建议** 1. **何时使用多容器** - 需要紧密协作(如共享内存数据) - 功能扩展但不愿修改主应用镜像(如监控代理) - 临时任务(如数据预加载) 2. **何时避免** - 容器之间需要独立扩缩容 - 不同更新频率的组件 - 非紧密耦合的服务(应采用独立 Pod + Service 通信) --- ### **操作注意事项** 1. **资源管理**:需为每个容器单独配置 CPU/内存限制 ```yaml containers: - name: app resources: limits: memory: "128Mi" cpu: "500m" - name: sidecar resources: limits: memory: "64Mi" cpu: "250m" ``` 2. **启动顺序控制**:使用 Init 容器确保依赖项就绪 3. **健康检查**:需为每个容器单独配置 liveness/readiness 探针 --- **总结**:多容器 Pod 实现了 **"功能内聚,进程隔离"** 的设计哲学,既能保持单一职责原则,又能通过资源共享提升效率,是 Kubernetes 灵活性的重要体现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值