在节点上进入docker容器的namespace

来自三线的随记
Admin讨论 | 贡献2020年11月19日 (四) 18:32的版本 (创建页面,内容为“随记mark: to be continue 众所周知容器最大的特点之一在于他的namespace隔离 cgroup ipc mnt net pid pid_for_children user uts 通常如果…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

随记mark: to be continue


众所周知容器最大的特点之一在于他的namespace隔离 

cgroup  ipc  mnt  net  pid  pid_for_children  user  uts

通常如果要debug容器的话会选择通过docker exec进去debug

network namespace

然而有的docker image没有我们需要的debug tool的话就会出现很尴尬的情况(常见于容器中没有 nc telnet ping nslookup dig等等网络连通性调试工具)


这时候可以选择在节点上进入容器的network namespace debug

进入docker container network namespace method 1

-> 利用ip netns命令


进入docker container network namespace method 2

-> 利用nsnamespace命令

取自“https://wiki.sanxian.tech/index.php?title=在节点上进入docker容器的namespace&oldid=901