查看 Docker 容器的名字空间

最新推荐文章于 2025-06-11 21:58:20 发布
原创 最新推荐文章于 2025-06-11 21:58:20 发布 · 1.1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Docker

本文介绍了如何使用ipnetns系列命令访问Docker容器内的Linux名字空间,包括创建、查看、执行命令及重建名字空间文件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请注明 http://blog.youkuaiyun.com/yeasy/article/details/41694797


熟悉 Linux 技术的人都知道,容器只是利用名字空间进行隔离的进程而已,Docker 在容器实现上也是利用了 Linux 自身的技术。

有时候,我们需要在宿主机上对容器内进行一些操作,当然,这种绕过 Docker 的操作方式并不推荐。

如果你使用的是比较新的 Docker 版本,会尴尬的发现,直接使用系统命令,会无法访问到容器名字空间。

这里,首先介绍下 ip netns 系列命令。这些命令负责操作系统中的网络名字空间。

首先,我们使用 add 命令创建一个临时的网络名字空间

$ip netns add test

然后,使用 show 命令来查看系统中的网络名字空间,会看到刚创建的 test 名字空间。

$ip netns show
test

另外,一个很有用的命令是 exec,会在对应名字空间内执行命令。例如

$ ip netns exec test ifconfig

使用 del 命令删除刚创建的 test 名字空间。

$ip netns del test

接下来运行一个 Docker 容器,例如

$ docker run -it ubuntu

再次执行 ip netns show命令。很遗憾,这里什么输出都没有。

原因在于,Docker 启动容器后仍然会以进程号创建新的名字空间,但在较新的版本里面,默认删除了系统中的名字空间信息文件。

网络名字空间文件位于 /var/run/netns 下面,比如我们之前创建的 test 名字空间,则在这个目录下有一个 test 文件。诸如 netns 类似的系统命令依靠这些文件才能获得名字空间的信息。

在容器启动后,查看这个目录,会发现什么都没有。

OK,那让我们手动重建它。

首先,使用下面的命令查看容器进程信息,比如这里的 1234

$ docker inspect --format='{{. State.Pid}} ' $container_id
1234

接下来,在 /proc 目录(保存进程的所有相关信息)下,把对应的网络名字空间文件链接到 /var/run/netns 下面

$ ln -s /proc/1234/ns/net /var/run/netns/1234

然后,就可以通过正常的系统命令来查看或访问容器的名字空间了。例如

$ip netns show
1234
$ ip netns exec 1234 ifconfig eth0 172.16.0.10/16...

【云原生】Kubernetes中如何通过Pod名称查询Docker容器ID,通过Docker容器ID查询Pod名称?
景天科技苑
08-30 2万+
在Kubernetes(k8s)环境中,Pod是最小的可部署、可管理的计算单元,它可以包含一个或多个容器。了解如何通过Pod名称查询对应的Docker容器ID,以及如何通过Docker容器ID反向查询Pod名称,对于开发和运维人员来说是非常重要的。本文将结合实际案例,详细阐述这两个操作的步骤和方法。
Docker容器部署
Mr.xing的博客
04-05 3054
同样的宿主机下,能够建立容器的数量要比虚拟机多,但是虚拟机的安全性要比容器稍好,而docker容器与宿主机共享内核、文件系统等资源,更有可能对其他容器、宿主机产生影响。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈。Docker是一个开源的应用容器引擎,基于go语言开发遵循apache2.0协议开源,Docker是在Linux上运行的开源工具,给应用创建一个轻量级的,可移植的容器
docker 查看容器名_如何查看Docker容器环境变量,如何向容器传递环境变量
weixin_39849287的博客
01-22 3236
1 前言欢迎访问南瓜慢说 www.pkslow.com获取更多精彩文章!了解Docker容器的运行环境非常重要,我们把应用放在容器里执行,环境变量会直接影响程序的执行效果。所以我们要知道容器内部的环境变量,也要知道如何改变这些环境变量。2 查看环境变量2.1 方式一:docker inspect通过docker inspect命令不仅能查看环境变量,还能查看容器其它相关信息,非常丰富,以...
docker】获取包含指定名称的Docker容器
yiyangwen的博客
08-26 388
如果你想要获取包含指定名称的Docker容器,可以使用docker ps命令结合grep命令来实现。
Docker基础】Docker核心概念:容器(Container)详解
最新发布
IT成长日记的博客
06-11 1675
Docker容器作为现代应用交付和部署的标准,通过轻量级的隔离机制和标准化的打包方式,彻底改变了软件开发和运维的方式。理解容器的核心概念、生命周期和技术原理,对于有效使用Docker至关重要。容器(Container)是Docker技术的核心概念之一,它是一种轻量级、可移植的软件打包技术,将应用程序及其所有依赖项(包括库、环境变量和配置文件)打包到一个标准化的单元中。容器技术的出现解决了软件开发中著名的"在我机器上能运行"的问题,通过提供一致的运行环境,确保了应用程序在开发、测试和生产环境中的一致性。
六、Docker命名空间
洛阳城下逢公子
09-17 567
一、准备工作 我需要先准备两台vagrant虚拟机,其vagrantFile如下: Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : Vagrant.require_version ">= 1.6.0" boxes = [ { :name => "docker-node1", ...
使用docker的网络名称空间
song7999的专栏
06-13 1147
docker介绍时 有使用网络名称空间   但使用 #ip netns list  查看 却没有查看到任何的名称空间运行一个dockerroot@song:~# docker run -i-t ubuntu:14.04 /bin/bashroot@90e7e685ae31:/# 查看docker的进程root@song:~# docker psCONTAINER ID        IMAGE ...
如何查看docker容器信息
2401_86544677的博客
11-04 1871
Docker容器是一种 轻量级的虚拟化技术 ,旨在为应用程序提供隔离的运行环境。它通过 进程级的系统隔离 实现,而不是传统的操作系统级虚拟化,从而显著提升了效率和灵活性。Docker容器的核心优势在于其 高度的可移植性 和 资源效率 。容器能够将应用程序及其所有依赖项打包在一起,形成标准化的执行环境,确保应用在任何支持Docker的平台上都能一致地运行。
docker容器网络配置
m0_56681539的博客
08-10 2963
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。...
Docker容器网络
时羽天的博客
08-09 1749
Docker容器网络、Docker容器网络配置、容器常用操作
docker容器化技术
nanci9的博客
05-21 1190
文章目录1.什么是docker容器化技术2.docker出现的原因3.docker的三大组成要素4.docker的运行逻辑5.帮助启动类命令6.镜像命令1.docker images2.docker search3.docker pull4.docker system df5.docker rmi7.容器命令1.docker run2.docker ps3.退出容器4.docker start5.docker rm6.以交互式方式进入在后台运行的docker容器8.docker容器卷什么是docker容器
查看docker容器的基本信息
bhegi_seg的博客
08-30 5363
1、获取容器的hostname:docker exec 容器id或者容器name hostname。2、获取容器ip地址:docker exec 容器id或者容器name ip addr。3、获取容器环境变量:docker exec 容器id或者容器name env。docker inspect 容器id或者容器name。第二种:使用docker inspect命令。第一种:使用docker exec 命令。...
docker移除容器;解决名称被占用问题
qq_41734582的博客
12-11 4557
docker移除容器;解决名称被占用问题 1: 查看当前容器列表 sudo docker ps -s kmsNew1是容器名称 这里我知道kms默认端口是8888,所以可以直接杀掉进程,可以使用sudo docker stop 镜像名称 关闭进程 先停掉8888端口的进程 sudo netstat -lnp|grep 8888 sudo kill -9 进程号 移除容器 最后面是容器名称 sudo docker container rm kmsNew1 并重新启动kms 补充
Linux Dokcer容器常用命令总结
程序人生
02-16 840
firewall-cmd --zone=public --add-port=5432/tcp --permanent (permanent永久生效,没有此参数重启后失效)--docker inspect 容器ID/容器名称 | grep Mounts -A 20。--docker cp 容器ID/名称: 容器内文件存放路径 容器外文件存放路径。docker rm -f 容器ID/容器名称 容器ID/容器名称 ...--查询出容器ID或者名称 --CONTAINER ID NAMES。
docker精准查找容器名(精准匹配)(name=)(docker -f)(匹配容器)(匹配镜像)
Dontla的博客
03-27 3402
可能会匹配到与 $CONTAINER_NAME 相似但不完全相等的容器名。这个命令使用正则表达式来匹配与。完全相等的容器才会匹配。
docker
qq_45373670的博客
11-14 222
Docker启动与停止命令 启动docker服务: systemctl start docker 停止docker服务: systemctl stop docker 重启docker服务: systemctl restart docker 查看docker服务状态: systemctl status docker 设置开机启动docker服务: systemctl enable docker 查看...
九种查看容器Docker命令与示例
zhangxueyi的专栏
11-24 2897
Docker提供了多种命令来查看和管理容器。以下是一些常用的Docker命令,用于查看容器的状态、信息和日志,以及它们的参数详解和示例。
linux查看docker容器还剩多少空间
weixin_36578991的博客
07-22 339
linux,docker,文件系统相关学习资料:https://edu.51cto.com/video/1400.htmlhttps://edu.51cto.com/video/442.htmlhttps://edu.51cto.com/video/797.htmlLinux查看Docker容器剩余空间 Docker...
如何查看docker中有哪些容器
舒一笑的博客
02-29 3095
这些命令都是在命令行(终端或命令提示符)中执行的。确保您已经安装了Docker并且Docker守护进程正在运行。如果您遇到权限问题,可能需要在命令前加上。这个命令会列出所有当前运行的容器,包括容器ID、创建时间、使用的镜像、命令、正在运行的状态、端口信息等。选项,您可以自定义显示的信息,比如上面的命令只显示容器ID和容器名称。选项,可以看到所有容器,无论它们当前是否在运行。这个命令提供的信息与。)选项可以显示最近创建的容器。相似,但它包括了所有容器
远程docker容器
05-26
### 如何远程连接和管理Docker容器 #### 使用 VS Code 远程连接 Docker 容器 通过 Visual Studio Code (VS Code),可以方便地实现对远程服务器上 Docker 容器的操作与管理。以下是具体流程: 1. **安装必要插件** 首先需要在 VS Code 中安装两个主要的扩展:`Docker` 和 `Remote - Containers` 插件[^1]。 2. **查看远程服务器上的 Docker 资源** 安装完成之后,可以在左侧工具栏找到 Docker 图标。点击该图标后会显示当前已连接服务器上的所有可用镜像和容器列表[^2]。 3. **附着至目标容器** 在展示出来的容器列表里选择想要操作的目标容器,并右键菜单选项中选取“Attach to Container...”功能项来建立链接关系;或者也可以直接双击某个特定条目触发相同动作[^1]。如果遇到权限提示,则需提供相应认证信息(如 SSH 密码或其他形式的身份验证数据)才能继续执行下一步骤。 4. **打开工作区文件夹** 成功接入指定容器内部环境以后,建议进一步选定具体的项目路径作为默认的工作区域。这样做的好处在于能够确保本地所做的任何改动都会实时反映到远端实例之中[^1]。 5. **调试支持** 对于某些高级场景而言,可能还需要额外配置断点设置或者其他类型的开发者辅助特性以满足更复杂的业务需求[^1]。 6. **重载窗口** 当完成了初始设定或是进行了涉及全局范围的重大修改时,请记得利用快捷组合键 Ctrl+Shift+P 或者 Command+Shift+P 唤醒命令面板并输入 "Reload Window" 来刷新整个界面状态从而应用最新的调整成果[^2]。 #### 创建自定义 Docker 容器示例 除了上述基于现有容器的方法外,还可以手动构建新的容器来进行测试或生产用途。下面给出了一种典型创建过程的例子: ```bash docker run -itd \ -p 10008:10008 \ -v /dev/shm:/dev/shm \ --name huawei \ --runtime=nvidia \ swr.cn-south-1.myhuaweicloud.com/mindspore/mindspore-gpu-cuda11.1:1.10.1 \ /bin/bash ``` 此脚本片段展示了如何启动一个名为 'huawei' 的新容器,并将其绑定到宿主机的第 10008 号端口之上,同时还启用了 NVIDIA GPU 加速等功能模块[^3]。 #### Kubernetes 下 Kubectl 工具的应用 对于那些采用 Kubernetes 编排引擎的企业级解决方案来说,kubectl 是不可或缺的一个强大命令行实用程序。它允许管理员轻松管理和监控分布在集群节点间的众多 Pod 实体及其附属组件的状态变化情况。例如,要进入命名空间下的特定 pod 内部运行 bash shell session ,可以参照如下格式发出请求: ```bash kubectl exec -it <pod-name> -c <container-name> -n <namespace> -- bash ``` 这里需要注意替换占位符 `<pod-name>` , `<container-name>` 和 `<namespace>` 分别代表实际对象的名字字符串值[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值