一 环境准备
虚拟机IP:10.0.0.100
拉取的三个镜像,镜像名称与ID如下:
[root@canway01 ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest f9c14fe76d50 2 hours ago 143 MB
docker.io/centos 6.9 2199b8eb8390 4 years ago 195 MB
docker.io/google/cadvisor latest eb1210707573 4 years ago 69.6 MB
运行以下命令,交互式启动容器:
docker container run -it 2199b8eb8390
检查容器状态:
[root@canway01 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
354fd8ba2770 2199b8eb8390 "/bin/bash" 33 minutes ago Up 33 minutes suspicious_yalow
镜像为centos:6.9的容器已经运行
二 需求
举一个最简单的例子,许多容器由于为了轻量化,没有安装Linux最基本的命令工具,如果想要ping其他IP,就会因为没有ping命令而十分尴尬。
三 解决
nsenter是一个可以在指定进程的命令空间下运行指定程序的命令,它最典型的用途就是进入容器的网络命令空间。
虽然容器没有ping命令,但是可以使用容器外的宿主机的命令工具,实现网络的debug。
首先检查该容器的进程。
上述检查容器状态,我们得到了该容器的ID。354fd8ba2770
[root@canway01 ~]# docker inspect -f {
{.State.Pid}} 354fd8ba2770
96248
得到了容器进程的ID 96248
接着使用nsenter命令
[root@canway01 ~]# nsenter -n -t 96248
此时就可以使用容器内本不存在的命令。
