[解决方案] 使用十几行脚本在容器网络命名空间内并且执行宿主空间的命令

使用十几行脚本在容器网络命名空间内并且执行宿主空间的命令

通常容器内是没有 netstat tcpdump 命名的,甚至 ip 都没有。

在需要排查容器内网络问题的时候,只能临时下载这些命令,操作起来很浪费时间。

一般而言,宿主机内部携带的命令会多一些,那么可以利用宿主机的命令来观测容器内的网络状态的。

  • 使用 docker inspect 找到容器的命名空间路径
  • 使用 ip 命令来切换命名空间并且执行命令

ip netns 只能识别到 /var/run/netns 中的命名空间

shell 复制代码
#!/bin/bash
container_name=${@:1:1}
command=${@:2}

if [ -z "$container_name" ]; then
    echo "Usage: $0 <container_name> <command>"
    exit 1
fi

if [ -z "$command" ]; then
    echo "Usage: $0 <container_name> <command>"
    exit 1
fi

exec_inside_container() {
    set -e
    sandbox_key=$(docker inspect $container_name --format '{{ .NetworkSettings.SandboxKey }}')
    netns_name=$1-$(basename $sandbox_key)
    set +e

    rm -f /var/run/netns/$netns_name
    ln -s $sandbox_key /var/run/netns/$netns_name

    ip netns exec $netns_name $command
    rm -f /var/run/netns/$netns_name
}

exec_inside_container $container_name $command

如:在宿主机内查看容器内的网卡信息

shell 复制代码
$ ./nsexec.sh ubuntu ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
1116: eth0@if1117: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
相关推荐
代码改变世界ctw34 分钟前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
van叶~3 小时前
Linux网络-------1.socket编程基础---(TCP-socket)
linux·网络·tcp/ip
风吹落叶花飘荡3 小时前
Ubuntu系统 系统盘和数据盘扩容具体操作
linux·运维·ubuntu
zoulingzhi_yjs3 小时前
haproxy配置详解
linux·云原生
bingbingyihao3 小时前
Node.js 模拟 Linux 环境
linux·node.js
大神的风范3 小时前
从0开始学linux韦东山教程Linux驱动入门实验班(5)
linux
小码过河.4 小时前
CentOS 搭建 Docker 私有镜像仓库
linux·docker·centos
贾斯汀玛尔斯5 小时前
ubuntu/centos系统ping 不通域名的解决方案
linux·ubuntu·centos
呆瑜nuage6 小时前
Linux的工具
linux
唐青枫7 小时前
Linux vimgrep 详解
linux·vim