Docker容器内部获取宿主机CPU、磁盘、网卡等信息

最新推荐文章于 2025-05-09 11:49:18 发布
最新推荐文章于 2025-05-09 11:49:18 发布
阅读量2.3w 收藏 17
点赞数 5
分类专栏: Dockere 文章标签: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wufolangren/article/details/86702274
版权
本文介绍两种在Docker容器内获取宿主机CPU、磁盘和网卡信息的方法:一是通过挂载宿主机的/proc目录到容器;二是利用SSH从容器远程连接宿主机执行相关命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker容器内部获取宿主机CPU、磁盘、网卡等信息


这里提供一个获取宿主机的思路,具体的代码根据需求自己实现

一、使用挂载宿主机目录方式获取宿主机信息

在启动容器的时候,挂载/proc/目录到指定目录,注意容器容也有proc目录,容器中不可再用/proc目录,然后根据cpuinfo或者其他文件自己提取数据再算出来,个人感觉比较麻烦

docker run -it -v /proc:/hostinfo/proc 镜像名

将/proc目录挂载到容器的/hostinfo/proc目录,然后读取文件来提取信息
如提取cpu使用率,参见:http://www.blogjava.net/fjzag/articles/317773.html
其他信息类似

二、在容器中使用ssh连接到主机获取主机信息

下面就以alpine系统为例介绍一下,当然其他centos,Ubuntu等也都类似

// An highlighted block
# apk update   //进入容器后首先更新
# apk add openssh-client   //安装ssh客户端,只需要客户端就可以连接其他主机,不需要安装server
# apk add sshpass    //安装sshpass,ssh不能指定登录密码,需要sshpass协助
# sshpass -p "123456" ssh root@192.168.0.61 "df -h"  //-p后面是ssh登录密码,“df -h“是需要执行的命令
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   50G   11G   40G   21% /
devtmpfs                 3.8G     0  3.8G    0% /dev
tmpfs                    3.8G     0  3.8G    0% /dev/shm
tmpfs                    3.8G  9.4M  3.8G    1% /run
tmpfs                    3.8G     0  3.8G    0% /sys/fs/cgroup
/dev/sda1               1014M  146M  869M   15% /boot
/dev/mapper/centos-home  407G   56G  352G   14% /home
tmpfs                    775M     0  775M    0% /run/user/0
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/8ed720bb28e71a9551d0571ded60cddcd469f61bd95b5f9b9a0a2e20e40ec6fa/merged
shm                       64M     0   64M    0% /home/docker_data/containers/47a4d4dbe861507477ee11a5e65e9c073d2a2e336e63f5626de15c2fbf06160f/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/3d994d13d288265c90f7aabc4d311db50ee8b53228ee2635ca43035e8ac41b7e/merged
shm                       64M     0   64M    0% /home/docker_data/containers/185f01c2ad42b84a411b0c36e1d6f36ef94febb3ce0dfed0794a5f039a56ae98/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/43a4cc3ef35ebe63fa79f7155e0ab50cb9b11aa452d11eb4377f1ab35175c8d9/merged
shm                       64M     0   64M    0% /home/docker_data/containers/66d9f7dd4c73454d0c46197e2bbd55a6bda5bff354f1b2a9eff78abbe678652e/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/068c6c7e432c1a234ef7e0dd6dc2e1bf4bdcf666be6e081cdde2cbe085a0c217/merged
shm                       64M     0   64M    0% /home/docker_data/containers/5e46d1659245ef3a8c6c59a35cbcbd2cfeb4c4b432d5391721fd6aabc835339d/mounts/shm
overlay                  407G   56G  352G   14% /home/docker_data/overlay2/2c5ebdd0afcc4b97fb159f81dd6adf753a5c3523b4ac4f59485c6a8105da06b6/merged
shm                       64M     0   64M    0% /home/docker_data/containers/d7661a53104d6862e94e51df70fb6b80e4c22fe8e5952fd38e4727628d565299/mounts/shm
Docker容器获取宿主机信息
m0_56069948的博客
09-30 5532
实际项目当中,我获取CPUID、系统序列号、系统UUID、系统型号、处理器厂家,之所有获取这么多信息标识机器,是考虑到有些信息在某些系统可能为空,而且CPUID也不唯一了,所以就多获取些。思路:在docker容器内安装ssh,sshpass服务,通过ssh连接到宿主机执行命令,获 取宿主机信息(必须知道宿主机Ip和密码)大体思路是docker 支持通过-e来传递参数到容器内部程序,就像安装docker-mysql那样密码可以通过参数传递一样。将宿主机的如下两个目录挂载到容器中。
Docker容器:网络模式与资源控制
十七拾的博客
04-25 1871
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
Docker部署的时候从容器获取宿主机CPU信息
小丑鱼的专栏
09-22 3006
最近在使用go开发后台的时候,有这么一个需求,开发的服务需要做一个license,用户需要license和服务同时在且有效的情况下才能运行服务,其实在正常情况下,也没什么,但是就是因为部署的时候客户那边可能用的是docker部署,那么如何在docker里面获取宿主机CPU信息就成了必须,因为license需要用到宿主机CPU信息,也可以使用主板信息或者MAC信息等,我们这次用的是CPU序列号信息,用来做license的绑定。license的计算逻辑此处不方便公开,差不多。
Docker宿主机IP获取
最新发布
u014694915的博客
05-09 611
Docker Desktop中,宿主机(你的物理机)通过。主机名暴露给容器,无需手动查找IP。# 示例:在容器内部访问宿主机端口。
宿主机查看docker使用cpu、内存、网络、io情况
xiaomin1991222的专栏
10-31 1116
宿主机查看docker使用cpu、内存、网络、io情况   docker stats 容器名 或 docker stats 容器id   动态显示下列数据: CONTAINER           CPU %               MEM USAGE/LIMIT       MEM %               NET I/O hello_world2        0...
Dockerdocker容器获取宿主机信息和执行宿主机的脚本
酷酷的馫博客
02-09 4169
docker容器获取宿主机信息和执行宿主机的脚本
docker容器中如何获取宿主机的机器信息?这样做一步到位
不学习如何码遍天下
02-23 1万+
容器这样操作就能获取宿主机机器信息,让你的应用飞起来,轰轰轰
详解如何查看 docker 容器使用的资源
01-10
容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对开发还是运维工作都是非常有益的。幸运的是 docker 自己就提供了这样的命令:docker stats。 默认输出 docker stats 命令用来显示容器使用的系统...
Docker容器基础篇
weixin_56770318的博客
07-29 1068
Docker 目前已经支持多种操作系统的安装运行,比如Ubuntu、CentOS、Redhat、Debian、Fedora,甚至是还支持了Mac和Windows,在linux系统上需要内核版本在3.10或以上。此系统状态和内存空间统称为内核空间。perf_event: 增加了对每 group 的监测跟踪的能力,可以监测属于某个特定的 group 的所有线程以及运行在特定CPU上的线程。用户空间或用户域是在操作系统内核环境之外运行的代码,用户空间定义为操作系统用来与内核连接的各种应用程序或程序或库。
企业化运维(8)Docker容器技术
weixin_46927961的博客
07-28 1633
自定义网络模式,docker提供了三种自定义网络驱动:• bridge• overlay• macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。自定义网络查看自定义网络地址段查看使用--ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的 bridge模式不支持,同一网桥上的容器是可以互通的。
深入解析:Docker 容器如何实现文件系统与资源的多维隔离?
人心有反复,好在山水有重逢。
01-22 2341
通过RootFs和cgroups的巧妙组合,Docker 容器能够在同一个 Linux 内核上运行,却拥有与宿主机和其他容器相对独立的文件系统、进程空间、网络环境、IPC、以及严格的资源配额/限制。这为容器提供了接近虚拟机的隔离性,同时也保留了“共享同一个内核”的优势(启动速度快、资源开销小等)。RootFs:让容器拥有独立的文件系统视图,与宿主机的根目录区分开来。PID Namespace 让容器内部进程有各自的 PID 视图。Network Namespace 让容器拥有独立的虚拟网卡、网络栈。
docker环境获取服务器硬件信息(GPU,主板,CPU .......)nvidia-smi , dmidecode
一朝入魔的博客
11-15 8737
概要 读取设备硬件信息:我们可以通过执行命令得到期望的结果;window 可以 执行 .bat linux 可以通过 sh 执行脚本 ,在Linux 中 dmidecode 可以帮助我们获取硬件信息; dimidecode bios, system, baseboard, chassis, processor, memory, cache, connector, slot dmidecode 读取信息 GPU信息 使用状况 watch -n 2 nvidia-smi // 每间
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 7507
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器获取宿主机的配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机的ip和端口。(宿主机是centos7,其他系统未测试)
docker容器获取宿主机IP
热门推荐
atzqtzq的博客
03-08 1万+
1.bridge模式启动 .通过环境变量 --env HOST_IP=xxxx,通过环境变量$HOST_IP获取 将主机/proc目录挂载到容器中(未验证) 2.host模式启动 通过ip route获取
docker上调用宿主机硬件_Docker精华问答:Docker与虚拟机的区别?| 技术头条
weixin_39806388的博客
12-03 162
Docker 是个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的维护效率,降低了云计算应用开发的成本!使用 Docker,可以让应用的部署、测试和分发都变得前所未有的高效和轻松!1Q:什么是Docker?A:Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机...
docker容器获取宿主机任意信息
过于丰富,无法简介
11-17 5472
实现思路 通过在运行docker容器的系统中安装ssh、sshpass服务,编写ssh连接到宿主机脚本,同时携带在宿主机中需要执行的命令,来达到在容器获取宿主机执行命令的返回值的效果。因此这里有一个前提,必须知道宿主机的IP地址,如果在执行脚本时不知道宿主机IP地址,可以在项目中添加一个手动配置宿主机IP地址的功能,当然这是要根据功能来定的。 安装ssh服务 lz使用的镜像是centos的官方镜像,具体安装方式可以自行百度 安装ssh服务 yum -y install openssh-server
Centos系统Docker获取宿主机IP地址,MAC地址,磁盘序列号和CPU序列号的shell脚本
Da_zhenzai的博客
08-19 5018
公司项目License系统激活需要获取IP地址、LZ通过ssh服务连接宿主机执行shell脚本语言在docker容器获取宿主机的MAC地址、磁盘序列号、CPU序列号与License绑定,达到定制化主机系统激活,中间如果报命令不存在的话,下载对应的命令即可,话不多说脚本写起。
Docker容器获取宿主机IP和MAC
MacwinWin的博客
03-22 1950
【代码】容器获取宿主机IP和MAC。
docker隔离机制
03-08
<think>好的,我现在需要帮助用户了解Docker的隔离机制,特别是关于namespaces和cgroups的部分。用户还提到了一些引用资料,我需要整合这些信息并生成相关问题。首先,我需要确认自己对Docker隔离机制的理解是否正确。 Docker使用namespaces和cgroups来实现资源隔离和控制,对吧?Namespaces负责进程、网络、文件系统等的隔离,而cgroups则管理资源的使用,比如CPU、内存。用户提供的引用[1]提到了namespace技术用于资源隔离,引用[2]则指出挂载危险目录可能破坏隔离性,比如挂载/var/run/docker.sock会导致与docker守护进程通信,存在安全风险。 接下来,我需要按照用户的要求,结构清晰地分步解释这两个机制,并确保使用正确的中文和LaTeX格式。例如,进程隔离使用PID namespace,每个容器有自己的PID 1进程,可以写成$ echo $$ 1$。同时,独立公式需要用$$包围,比如资源限制的公式。 然后,生成相关问题需要考虑用户可能的进一步疑问,比如安全漏洞、具体技术细节比较、如何配置资源限制等。要确保问题覆盖用户提到的引用内容,比如引用[2]中的挂载风险,可以生成相关问题关于安全隐患或如何防范。 还需要注意引用标识的位置,在相关段落末尾自然添加,比如在讨论挂载风险时添加[^2]。同时,代码块部分用户提供的示例是关于快速排序的Python代码,但当前主题是Docker,可能需要展示相关命令,比如使用cgroups设置内存限制的命令。 检查LaTeX语法是否正确,例如进程ID的公式是否正确使用$...$,资源限制的公式是否用$$...$$单独成段。确保所有数学表达式和公式格式正确,没有语法错误。 最后,总结Docker隔离机制的重要性,并强调结合namespaces和cgroups才能有效工作,同时提醒安全注意事项,如引用[2]中的例子,避免挂载敏感目录。 现在需要组织这些思路,分步骤详细解释namespaces和cgroups,并生成相关问题,确保符合用户的所有格式和内容要求。</think>Docker通过**namespaces**和**cgroups**实现资源隔离与控制,以下是具体机制: --- ### 一、Namespaces:资源隔离 Namespaces是Linux内核功能,用于隔离进程可见的系统资源范围。Docker利用以下namespace类型: 1. **PID namespace**:隔离进程ID,每个容器内进程独立编号。 例如:容器内进程PID为1,宿主机可能对应PID 1000[^1]。 $$ \text{容器内命令:} echo \$\$ \rightarrow 1 $$ 2. **Mount namespace**:隔离文件系统挂载点,容器无法访问宿主机目录(除非显式挂载)。但若挂载危险目录(如`/var/run/docker.sock`),可能破坏隔离性。 3. **Network namespace**:隔离网络接口/IP/端口,容器拥有独立虚拟网卡。 4. **UTS namespace**:隔离主机名和域名。 --- ### 二、Cgroups:资源控制 Cgroups限制容器资源使用量,避免资源争抢: 1. **CPU限制**:通过`cpu.cfs_quota_us`设置容器CPU时间片占比。 ```bash # 限制容器使用最多50%的CPU echo 50000 > /sys/fs/cgroup/cpu/docker/<容器ID>/cpu.cfs_quota_us ``` 2. **内存限制**:通过`memory.limit_in_bytes`设定硬性上限。 $$ \text{内存限制公式:} \text{Memory}_{\text{limit}} = 512\text{MB} $$ 3. **I/O带宽控制**:限制磁盘读写速率。 --- ### 三、安全性问题示例 若容器挂载宿主机的`/var/run/docker.sock`,攻击者可通过该接口创建特权容器并逃逸到宿主机。因此需严格限制挂载目录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值