Docker容器内部获取宿主机CPU、磁盘、网卡等信息

最新推荐文章于 2025-01-22 15:58:56 发布
原创 最新推荐文章于 2025-01-22 15:58:56 发布 · 2.4w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Docker

本文介绍两种在Docker容器内获取宿主机CPU、磁盘和网卡信息的方法:一是通过挂载宿主机的/proc目录到容器;二是利用SSH从容器远程连接宿主机执行相关命令。

Docker容器内部获取宿主机CPU、磁盘、网卡等信息


这里提供一个获取宿主机的思路,具体的代码根据需求自己实现

一、使用挂载宿主机目录方式获取宿主机信息

在启动容器的时候,挂载/proc/目录到指定目录,注意容器容也有proc目录,容器中不可再用/proc目录,然后根据cpuinfo或者其他文件自己提取数据再算出来,个人感觉比较麻烦

docker run -it -v /proc:/hostinfo/proc 镜像名

将/proc目录挂载到容器的/hostinfo/proc目录,然后读取文件来提取信息
如提取cpu使用率,参见:http://www.blogjava.net/fjzag/articles/317773.html
其他信息类似

二、在容器中使用ssh连接到主机获取主机信息

下面就以alpine系统为例介绍一下,当然其他centos,Ubuntu等也都类似

// An highlighted block
# apk update   //进入容器后首先更新
# apk add openssh-client   //安装ssh客户端,只需要客户端就可以连接其他主机,不需要安装server
# apk add sshpass    //安装sshpass,ssh不能指定登录密码,需要sshpass协助
# sshpass -p "123456" ssh root@192.168.0.61 "df -h"  //-p后面是ssh登录密码,“df -h“是需要执行的命令
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   50G   11G   40G   21% /
devtmpfs                 3.8G     0  3.8G    0% /dev
tmpfs                    3.8G     0  3.8G    0% /dev/shm
tmpfs                    3.8G  9.4M  3.8G    1% /run
tmpfs                    3.8G     0  3.8G    0% /sys/fs/cgroup
/dev/sda1               1014M  146M  869M   15% /boot
/dev/mapper/centos-home  407G   56G  352G   14% /home
tmpfs                    775M     0  775M    0% /run/user/0
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/8ed720bb28e71a9551d0571ded60cddcd469f61bd95b5f9b9a0a2e20e40ec6fa/merged
shm                       64M     0   64M    0% /home/docker_data/containers/47a4d4dbe861507477ee11a5e65e9c073d2a2e336e63f5626de15c2fbf06160f/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/3d994d13d288265c90f7aabc4d311db50ee8b53228ee2635ca43035e8ac41b7e/merged
shm                       64M     0   64M    0% /home/docker_data/containers/185f01c2ad42b84a411b0c36e1d6f36ef94febb3ce0dfed0794a5f039a56ae98/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/43a4cc3ef35ebe63fa79f7155e0ab50cb9b11aa452d11eb4377f1ab35175c8d9/merged
shm                       64M     0   64M    0% /home/docker_data/containers/66d9f7dd4c73454d0c46197e2bbd55a6bda5bff354f1b2a9eff78abbe678652e/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/068c6c7e432c1a234ef7e0dd6dc2e1bf4bdcf666be6e081cdde2cbe085a0c217/merged
shm                       64M     0   64M    0% /home/docker_data/containers/5e46d1659245ef3a8c6c59a35cbcbd2cfeb4c4b432d5391721fd6aabc835339d/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/2c5ebdd0afcc4b97fb159f81dd6adf753a5c3523b4ac4f59485c6a8105da06b6/merged
shm                       64M     0   64M    0% /home/docker_data/containers/d7661a53104d6862e94e51df70fb6b80e4c22fe8e5952fd38e4727628d565299/mounts/shm
Docker容器内执行宿主机指令
qq_33174891的博客
02-14 6385
Docker容器内执行宿主机指令,无缝连接
阐述Docker容器之间怎么隔离?
weixin_39291964的博客
07-11 400
Docker容器隔离主要依赖Linux内核的Namespace和Cgroups技术。Namespace提供进程、网络、文件系统等资源视图隔离,使容器拥有独立运行环境;Cgroups限制CPU、内存等物理资源使用。网络隔离通过独立Network Namespace实现,存储隔离采用联合文件系统和Volume。安全机制包括权限限制、系统调用过滤等。相比虚拟机,Docker隔离更轻量但安全性较弱,适合需要快速部署的场景。生产环境建议启用额外安全策略,高敏感场景可考虑强隔离方案。
Docker容器获取宿主机信息
az44yao的专栏
11-17 1450
实际项目当中,我获取CPUID、系统序列号、系统UUID、系统型号、处理器厂家,之所有获取这么多信息标识机器,是考虑到有些信息在某些系统可能为空,而且CPUID也不唯一了,所以就多获取些。思路:在docker容器内安装ssh,sshpass服务,通过ssh连接到宿主机执行命令,获 取宿主机信息(必须知道宿主机Ip和密码)最终采取的方式为在容器获取授权服务容器的ID,以此作为唯一标识(具体采用哪种方式看自己的实际应用环境)确保宿主机能执行dmidecode命令(必须)将宿主机的如下两个目录挂载到容器中。
Docker部署的时候从容器获取宿主机CPU信息
小丑鱼的专栏
09-22 3308
最近在使用go开发后台的时候,有这么一个需求,开发的服务需要做一个license,用户需要license和服务同时在且有效的情况下才能运行服务,其实在正常情况下,也没什么,但是就是因为部署的时候客户那边可能用的是docker部署,那么如何在docker里面获取宿主机CPU信息就成了必须,因为license需要用到宿主机CPU信息,也可以使用主板信息或者MAC信息等,我们这次用的是CPU序列号信息,用来做license的绑定。license的计算逻辑此处不方便公开,差不多。
docker环境获取服务器硬件信息(GPU,主板,CPU .......)nvidia-smi , dmidecode
一朝入魔的博客
11-15 9070
概要 读取设备硬件信息:我们可以通过执行命令得到期望的结果;window 可以 执行 .bat linux 可以通过 sh 执行脚本 ,在Linux 中 dmidecode 可以帮助我们获取硬件信息; dimidecode bios, system, baseboard, chassis, processor, memory, cache, connector, slot dmidecode 读取信息 GPU信息 使用状况 watch -n 2 nvidia-smi // 每间
宿主机查看docker使用cpu、内存、网络、io情况
xiaomin1991222的专栏
10-31 1142
宿主机查看docker使用cpu、内存、网络、io情况   docker stats 容器名 或 docker stats 容器id   动态显示下列数据: CONTAINER           CPU %               MEM USAGE/LIMIT       MEM %               NET I/O hello_world2        0...
详解如何查看 docker 容器使用的资源
01-10
容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对开发还是运维工作都是非常有益的。幸运的是 docker 自己就提供了这样的命令:docker stats。 默认输出 docker stats 命令用来显示容器使用的系统...
企业化运维(8)Docker容器技术
weixin_46927961的博客
07-28 1807
自定义网络模式,docker提供了三种自定义网络驱动:• bridge• overlay• macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。自定义网络查看自定义网络地址段查看使用--ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的 bridge模式不支持,同一网桥上的容器是可以互通的。
Docker容器:网络模式与资源控制
十七拾的博客
04-25 2006
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
深入解析:Docker 容器如何实现文件系统与资源的多维隔离?
人心有反复,好在山水有重逢。
01-22 2496
通过RootFs和cgroups的巧妙组合,Docker 容器能够在同一个 Linux 内核上运行,却拥有与宿主机和其他容器相对独立的文件系统、进程空间、网络环境、IPC、以及严格的资源配额/限制。这为容器提供了接近虚拟机的隔离性,同时也保留了“共享同一个内核”的优势(启动速度快、资源开销小等)。RootFs:让容器拥有独立的文件系统视图,与宿主机的根目录区分开来。PID Namespace 让容器内部进程有各自的 PID 视图。Network Namespace 让容器拥有独立的虚拟网卡、网络栈。
Dockerdocker容器获取宿主机信息和执行宿主机的脚本
酷酷的馫博客
02-09 4335
docker容器获取宿主机信息和执行宿主机的脚本
docker容器中如何获取宿主机的机器信息?这样做一步到位
不学习如何码遍天下
02-23 1万+
容器这样操作就能获取宿主机机器信息,让你的应用飞起来,轰轰轰
docker 获取硬件信息
justinsun221的博客
11-01 2303
** docker 获取硬件信息 ** dmidecode 是解析/dev/mem 获取硬件信息 容器(docker)内无法使用/dev/mem ,因此需要挂载/dev/mem 容器(docker)无法使用dmidecode,在这里有2种解决办法, a. 挂载/sbin/dmidecode 到docker内 b.docker 安装dmidecode ,yum install -y dmidecode 运行 docker run -it --privileged -v /dev/mem:/dev/mem
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 7830
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器获取宿主机的配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机的ip和端口。(宿主机是centos7,其他系统未测试)
docker容器获取宿主机IP
热门推荐
atzqtzq的博客
03-08 1万+
1.bridge模式启动 .通过环境变量 --env HOST_IP=xxxx,通过环境变量$HOST_IP获取 将主机/proc目录挂载到容器中(未验证) 2.host模式启动 通过ip route获取
docker上调用宿主机硬件_Docker精华问答:Docker与虚拟机的区别?| 技术头条
weixin_39806388的博客
12-03 181
Docker 是个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的维护效率,降低了云计算应用开发的成本!使用 Docker,可以让应用的部署、测试和分发都变得前所未有的高效和轻松!1Q:什么是Docker?A:Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机...
docker容器获取宿主机任意信息
过于丰富,无法简介
11-17 5665
实现思路 通过在运行docker容器的系统中安装ssh、sshpass服务,编写ssh连接到宿主机脚本,同时携带在宿主机中需要执行的命令,来达到在容器获取宿主机执行命令的返回值的效果。因此这里有一个前提,必须知道宿主机的IP地址,如果在执行脚本时不知道宿主机IP地址,可以在项目中添加一个手动配置宿主机IP地址的功能,当然这是要根据功能来定的。 安装ssh服务 lz使用的镜像是centos的官方镜像,具体安装方式可以自行百度 安装ssh服务 yum -y install openssh-server
Centos系统Docker获取宿主机IP地址,MAC地址,磁盘序列号和CPU序列号的shell脚本
Da_zhenzai的博客
08-19 5288
公司项目License系统激活需要获取IP地址、LZ通过ssh服务连接宿主机执行shell脚本语言在docker容器获取宿主机的MAC地址、磁盘序列号、CPU序列号与License绑定,达到定制化主机系统激活,中间如果报命令不存在的话,下载对应的命令即可,话不多说脚本写起。
这里讲的”容器“和“宿主机”是什么意思
最新发布
07-21
<think>我们正在讨论IT技术中的两个关键术语:容器(Container)和宿主机(Host)。在容器化技术(如Docker)中,这两个概念是基础且核心的。 ### 1. 宿主机(Host) 宿主机指的是运行容器化环境的物理或虚拟机器。它是容器运行的基础平台,提供了操作系统、硬件资源(CPU、内存、存储等)以及容器运行时(如Docker Engine)。宿主机上安装有容器管理软件,负责创建、运行和管理容器。 关键点: - **物理存在**:宿主机可以是物理服务器,也可以是虚拟机(VM)。 - **资源提供者**:为容器提供计算、存储和网络资源。 - **管理容器**:通过容器引擎(如Docker)管理容器的生命周期。 ### 2. 容器(Container) 容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖在一个隔离的环境中运行。容器共享宿主机的操作系统内核,但拥有独立的文件系统、网络配置和进程空间。容器镜像(Image)是容器的模板,定义了运行环境和应用程序。 关键点: - **轻量级**:与虚拟机相比,容器不需要完整的操作系统,因此启动更快、资源开销更小。 - **隔离性**:每个容器拥有独立的运行环境,互不干扰。 - **可移植性**:容器镜像可以在任何支持容器运行时的环境中部署。 ### 3. 容器宿主机的区别 | 特性 | 宿主机 | 容器 | |--------------|--------------------------------------------|--------------------------------------------| | **资源占用** | 完整的操作系统,资源占用大 | 共享宿主机内核,资源占用小 | | **启动速度** | 启动较慢(需启动整个操作系统) | 启动快(秒级) | | **隔离级别** | 强隔离(虚拟机级别) | 进程级别隔离(通过cgroups和namespace实现) | | **部署单位** | 物理机或虚拟机 | 应用程序及其依赖 | ### 4. 容器与虚拟机(VM)的区别 容器常与虚拟机比较,但两者有本质区别: - **虚拟机**:每个VM包含完整的操作系统和应用程序,运行在Hypervisor之上。 - **容器**:多个容器共享宿主机的操作系统内核,通过容器引擎直接运行在宿主机上。 图示: ``` +---------------------+ +---------------------+ | 虚拟机1 | | 虚拟机2 | | +-----------------+ | | +-----------------+ | | | Guest OS | | | | Guest OS | | | | +-------------+ | | | | +-------------+ | | | | | App1 | | | | | | App2 | | | | | +-------------+ | | | | +-------------+ | | | +-----------------+ | | +-----------------+ | +---------------------+ +---------------------+ | Hypervisor | 或 | Host OS | +---------------------+----+---------------------+ | 宿主机硬件 | +--------------------------+ 对比 +---------------------+ | 宿主机OS | | +-----------------+ | | | 容器引擎 | | | | +-----+ +-----+ | | | | |容器1| |容器2| | | | | |App1| |App2| | | | | +-----+ +-----+ | | | +-----------------+ | +---------------------+ | 宿主机硬件 | +---------------------+ ``` ### 5. 容器宿主机的交互 - **资源访问**:容器通过宿主机内核访问硬件资源。 - **网络**:容器可以有自己的IP地址,但通常通过宿主机端口映射(Port Mapping)对外提供服务[^2]。 - **存储**:容器可以使用宿主机目录(Bind Mounts)或卷(Volumes)持久化数据[^2]。 ### 6. 安全性考虑 - **权限隔离**:容器内的root用户权限被限制,通常不会拥有宿主机的root权限[^1]。 - **攻击面**:由于共享内核,容器逃逸(Container Escape)漏洞可能导致宿主机被攻击。 ### 总结 - **宿主机**:提供运行环境的物理或虚拟机器。 - **容器**:轻量级的应用隔离环境,共享宿主机内核。 容器技术(如Docker)通过高效利用资源、快速部署和可移植性,成为现代应用开发和部署的重要工具。 §§相关问题§§ 1. 容器与虚拟机在性能上有哪些具体差异? 2. 如何配置容器宿主机之间的网络通信? 3. 容器逃逸漏洞的原理是什么?如何防范?</think>### 容器(Container)与宿主机(Host)详解 #### 1. **宿主机(Host)** - **定义**: 宿主机指运行容器化环境的**物理或虚拟机器**,是容器运行的底层平台。它提供操作系统内核、硬件资源(CPU/内存/存储)和容器运行时(如 Docker Engine)。 - **核心特性**: - **资源提供者**:为容器分配计算资源(如通过 Linux cgroups 限制 CPU 使用率)[^1]。 - **权限隔离**:宿主机的 root 用户与容器内的 root 用户权限不同(容器内 root 受限)[^1]。 - **网络基础**:容器网络通过宿主机网卡实现(如 Docker 默认创建 `docker0` 虚拟网桥)[^3]。 - **典型场景**: 物理服务器、云虚拟机(AWS EC2)、本地开发机等。 #### 2. **容器(Container)** - **定义**: 基于镜像创建的**轻量级隔离进程**,包含应用代码、依赖库和运行环境,共享宿主机内核。 - **核心特性**: - **轻量化**:无需完整操作系统,启动速度达秒级(对比虚拟机分钟级)。 - **隔离性**:通过 Linux Namespace 实现资源隔离(PID/网络/文件系统隔离)。 - **可移植性**:镜像可在任何支持容器运行时的宿主机部署。 - **技术实现**: 例如 Docker 容器使用联合文件系统(OverlayFS)管理分层镜像。 #### 3. **关键区别** | 特性 | 宿主机 | 容器 | |--------------|----------------------------|--------------------------| | **资源层级** | 物理/虚拟硬件层 | 进程级虚拟化 | | **启动速度** | 慢(需引导操作系统) | 快(秒级启动) | | **资源开销** | 高(完整 OS 占用) | 低(共享内核,MB 级内存)| | **隔离强度** | 强(硬件级隔离) | 中(进程级隔离) | | **权限控制** | 完全系统权限 | 受限权限(Capabilities) | #### 4. **交互关系** - **存储交互**: 容器通过**卷(Volumes)** 或**绑定挂载(Bind Mounts)** 访问宿主机文件系统[^2]。 ```bash # 绑定挂载示例:将宿主机目录映射到容器 docker run -v /host/data:/container/data nginx ``` - **网络交互**: 容器通过宿主机端口映射暴露服务: ```bash # 将容器80端口映射到宿主机8080端口 docker run -p 8080:80 nginx ``` - **安全边界**: 容器逃逸(CVE-2019-5736 等漏洞)可能突破隔离访问宿主机[^1]。 #### 5. **应用场景对比** - **宿主机适用**: 需要直接管理硬件、运行内核模块或高安全隔离的场景(如数据库服务器)。 - **容器适用**: 微服务架构、CI/CD 流水线、开发环境标准化(如通过 Docker Compose 编排多容器应用)。 --- ### 概念关系图 ```mermaid graph LR A[宿主机] -->|提供资源| B(容器引擎) B --> C[容器1] B --> D[容器2] B --> E[容器3] A -->|网络转发| F[外部网络] C -->|共享内核| A D -->|卷存储| G[(宿主机磁盘)] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值