使用nsenter检查docker网络

最新推荐文章于 2025-08-15 08:35:59 发布
原创 最新推荐文章于 2025-08-15 08:35:59 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #linux

文章讲述了如何在没有ping等基本命令的Docker容器中,利用宿主机的nsenter工具进入容器的命令空间,执行如ping这样的网络调试操作。通过获取容器的进程ID,然后使用nsenter-n-t命令进入该进程的网络命名空间,从而使用原本容器内不存在的命令。

文章目录

一 环境准备

虚拟机IP:10.0.0.100
拉取的三个镜像,镜像名称与ID如下:

[root@canway01 ~]# docker image ls
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx             latest              f9c14fe76d50        2 hours ago         143 MB
docker.io/centos            6.9                 2199b8eb8390        4 years ago         195 MB
docker.io/google/cadvisor   latest              eb1210707573        4 years ago         69.6 MB

运行以下命令,交互式启动容器:

docker container run -it 2
最低0.47元/天 解锁文章
使用 nsenter 进入 Docker 容器的操作
qq_42895490的博客
11-10 1542
nsenterLinux 下的一个命令行工具,用于进入指定的命名空间中执行操作。Docker 容器本质上是通过 Linux 的命名空间(Namespace)实现隔离的。因此,使用nsenter我们可以直接进入容器的命名空间,而无需依赖 Docker 自带的命令。这种方式特别适用于调试复杂问题或者在 Docker 服务不可用的情况下操作容器。
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
q66562636的博客
06-14 1102
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前包含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
通过nsenter连接docker容器
weixin_34092370的博客
04-26 302
通常连接Docker容器并与其进行交互有四种方法。详情见:https://github.com/berresch/Docker-Enter-Demo,下面摘录nsenter连接的方式。 查看是否安装nsenter [root@localhost ~]# whereis nsenter nsenter: /usr/bin/nsenter /usr/share/man/man1/ns...
docker入门
qq_34056251的博客
03-17 737
docker run --name mydocker -t -i centos /bin/bash 详解-t 分配一个尾终端-i 保持打开/bin/bash 命令容器启动运行结束就关闭容器名称和主机名一样docker run:先检测是否有centos进行,检查是否有(没有就下载)启动容器,分配文件系统,给一IP等等------------------------------------------...
docker容器工具nsenter
(Andrew)的专栏
05-08 2105
对于运行在后台的docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec 、docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker attach命令可以说...
使用nsenter工具进入Docker容器
weixin_34072637的博客
01-16 187
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker网络配置错误的报错与修复
最新发布
shejizuopin的博客
08-15 1122
本文系统梳理了Docker网络配置的常见错误及解决方案,涵盖容器启动失败、运行时网络异常、Macvlan冲突等核心问题。详细介绍了诊断流程、修复命令及生产环境最佳实践,包括网络配置规范、故障排查工具包和典型案例分析。特别针对DNS失效、跨主机通信等复杂问题提供具体解决方案,并展望了CNI插件集成、Service Mesh等未来演进方向。通过掌握这些技巧,可有效提升容器化应用的网络稳定性和可维护性,建议建立定期网络健康检查机制进行预防性维护。
Docker 网络中 `iptables` 与 Linux Namespace 行为详解:原理、链路与实战排查路径
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
07-03 1042
Docker 网络体系中,`iptables` 与 Linux Namespace 是实现容器间隔离、地址转换与转发控制的核心机制。本文从网络命名空间构造、veth 对连接、iptables 链表流转等多个维度,全面解析容器从发送数据包到出网的全链路过程,结合实际部署中的调试与排错经验,深入剖析典型问题的行为表现与定位方式,帮助读者构建可理解、可调试、可扩展的容器网络知识体系。
Docker nsenter
sunshine870830的专栏
05-03 192
安装: cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.25/util-linux-2.25.tar.gz | tar -zxf-; cd util-linux-2.25 sudo apt-get install autopoint autoconf libtool automake ./confi...
Docker - nsenter
飞奔的熊猫
12-31 415
【基本介绍】 这里我们介绍dockernsenter命令安装和使用。在大多数Linux发行版中,util-linux包中含有nsenter. nsenter - run program with namespaces of other processes 【安装】 源码安装 [code="linux"] $ wget https://www.kernel.org/pub/linu...
nsenter docker 网络调试
LeoForBest的博客
05-09 832
准备环境 docker run --name nginx -d -p 8080:80 nginx # Or docker top <container> 获取进程ID # 启动shell进程进入容器的UTS 和 NET 命名空间 sudo nsenter -t $(docker inspect --format '{{.State.Pid}}' nginx) -u -n ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdi
利用nsenter进入docker容器
matusi的专栏
01-09 404
1.获取docker容器的Pid,为对应的docker容器的CONTAINER ID docker inspect -f {{.State.Pid}} <containerId> 2.利用nsenter进入该Pid的namespaces #[command]可选,默认以/bin/bash进入容器如果/bin/bash不存在,请使用/bin/sh,或者直接执行容器内部支持的命令 nse...
Docker nsenter 命令使用
小楼一夜听春雨,深巷明朝卖杏花
05-09 2260
有些时候容器里面要做一些debug,缺一些工具,可以登入到主机上面进入到容器的namespace里面去看其网络配置,看其端口监听。$ nsenter --target 上面查到的进程id --mount --uts --ipc --net --pid。容器看到的是可以通过在主机上面nsenter看到的。* –user参数是进入到user namespace中 (用户和用户组)* –pid参数是进入到pid namespace中 (进程编号)查看容器对应宿主机上面的pid,容器技术的实质是进程,
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 3371
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
Docker容器学习梳理--容器登陆方法梳理(attach、exec、nsenter
Ryan Z 的技术日志
05-07 2388
对于运行在后台的Docker容器,我们运维人员时常是有登陆进去的需求。登陆Docker容器的方式: 1)使用ssh登陆容器。这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导的一个容器一个进程的原则。 参考Docker容器学习梳理--SSH方式登陆容器 2)使用自带命令docker attach登陆容器。命令格式:docker attach conta
在boot2docker使用nsenter进行docker调试
zhuhuiblog的专栏
08-16 3076
nsenter是一个允许进入名字空间的小工具。准确的说,当你使用doker工作时,这意味着你能够进入任何docker容器,即使它们没有运行任何sshd。………… Nsenter与Boot2docker       Docker不能直接在OS X和Windows上运行,所以你需要boot2docker。让nsenter和boot2docker一起工作着实需要一点技巧。 如果你等不及的话
docker 安装nsenter 命令
weixin_34216107的博客
11-19 312
为什么80%的码农都做不了架构师?>>> ...
使用nsenter进入Docker容器
V 云原生实践课堂
01-01 409
使用nsenter进入Docker容器 转载 2015年04月06日 11:13:27 标签: docker / linux 2790 Docker容器运行后,如何进入容器进行操作呢?起初我是用SSH。如果只启动一个容器,用SSH还能应付,只需要将容器的22端口映射到本机的一个端口即可。当我启动了五个容器后,每个容器默认是没有配置SSH Se
Docker使用 exec、attach、nsenter 等方式进入正在运行的容器
彬彬侠的博客
03-04 942
Docker中,我们可以使用exec、attach、nsenter等方式进入正在运行的容器进行调试或管理。以下是几种常见的方法,方法1:使用docker exec进入容器(推荐),docker exec -it <容器ID或容器名> /bin/bash;方法2:使用docker attach进入容器,docker attach <容器ID或容器名>;方法3:使用nsenter进入容器,docker inspect --format "{{.State.Pid}}" <容器ID或容器名>,nsenter -
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值