nsenter的使用

Nsenter使用記錄篇

介紹

nsenter是用來進(jìn)入容器內(nèi)部的一個(gè)命令拴疤,它的優(yōu)勢之處在于可以自己選擇加載容器的那些namespaces

使用

 $ nsenter --help

 用法:
  nsenter [options] <program> [<argument>...]
 
 Run a program with namespaces of other processes.
 
 選項(xiàng):
  -t, --target <pid>     要獲取名字空間的目標(biāo)進(jìn)程
  -m, --mount[=<file>]   enter mount namespace
  -u, --uts[=<file>]     enter UTS namespace (hostname etc)
  -i, --ipc[=<file>]     enter System V IPC namespace
  -n, --net[=<file>]     enter network namespace
  -p, --pid[=<file>]     enter pid namespace
  -U, --user[=<file>]    enter user namespace
  -S, --setuid <uid>     set uid in entered namespace
  -G, --setgid <gid>     set gid in entered namespace
  --preserve-credentials do not touch uids or gids
  -r, --root[=<dir>]     set the root directory
  -w, --wd[=<dir>]       set the working directory
  -F, --no-fork          執(zhí)行 <程序> 前不 fork
  -Z, --follow-context   set SELinux context according to --target PID
 
  -h, --help     顯示此幫助并退出
  -V, --version  輸出版本信息并退出

可以看到選項(xiàng)很多闸与,但是大致上都是進(jìn)入某個(gè)namespace

 --mount 參數(shù)是進(jìn)去到mount namespace中
 --uts 參數(shù)是進(jìn)入到uts namespace中
 --ipc 參數(shù)是進(jìn)入到System V IPC namaspace中
 --net 參數(shù)是進(jìn)入到network namespace中
 --pid 參數(shù)是進(jìn)入到pid namespace中
 --user 參數(shù)是進(jìn)入到user namespace中

在使用nsenter命令之前需要獲取到docker容器的進(jìn)程了赌,然后再使用nsenter工具進(jìn)去到docker容器中,具體的使用方法如下:

$ docker inspect -f {{.State.Pid}} 容器名或者容器id   #查詢?nèi)萜鞯腜ID
$ nsenter -t 容器PID  -m -u -i -n -p  #輸入該命令進(jìn)入容器

在排查coredns問題時(shí)用到了此命令.Pod bash環(huán)境并沒有curl命令,無法在容器內(nèi)部使用curl命令來判斷pod能否訪問Kubernetes API,具體使用如下

nsenter -n -t $PID curl -kg -6 $URI

如果RUNC為Containerd不為docker 則可以使用 ps -ef來獲取Pod PID
Example:

$ ps -ef | grep core
root       16557   16338  0 Sep12 ?        00:13:13 /coredns -conf /etc/coredns/Corefile
root       16706   16505  0 Sep12 ?        00:13:31 /coredns -conf /etc/coredns/Corefile
root       17347   17266  0 Sep12 ?        00:13:48 /coredns -conf /etc/coredns/Corefile

nsenter機(jī)制是使用哪個(gè)參數(shù),就進(jìn)入該進(jìn)程的哪個(gè)namespce埃唯,不使用則使用宿主機(jī)的namespace。而-m是進(jìn)入mount namespace的害捕,這個(gè)名稱空間是用來文件系統(tǒng)名稱空間绿淋,所以當(dāng)我們不加-m的時(shí)候,使用的是宿主機(jī)的文件系統(tǒng)尝盼,可以使用宿主機(jī)內(nèi)的命令對容器進(jìn)行問題的排查吞滞,當(dāng)然你也可以選擇使用宿主機(jī)的其他namespace來幫助你排查問題

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市盾沫,隨后出現(xiàn)的幾起案子裁赠,更是在濱河造成了極大的恐慌,老刑警劉巖赴精,帶你破解...
    沈念sama閱讀 222,627評論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件佩捞,死亡現(xiàn)場離奇詭異,居然都是意外死亡蕾哟,警方通過查閱死者的電腦和手機(jī)一忱,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,180評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來谭确,“玉大人帘营,你說我怎么就攤上這事≈鸸” “怎么了芬迄?”我有些...
    開封第一講書人閱讀 169,346評論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長昂秃。 經(jīng)常有香客問我禀梳,道長杜窄,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,097評論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任出皇,我火速辦了婚禮羞芍,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘郊艘。我一直安慰自己荷科,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,100評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布纱注。 她就那樣靜靜地躺著畏浆,像睡著了一般。 火紅的嫁衣襯著肌膚如雪狞贱。 梳的紋絲不亂的頭發(fā)上刻获,一...
    開封第一講書人閱讀 52,696評論 1 312
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音瞎嬉,去河邊找鬼蝎毡。 笑死,一個(gè)胖子當(dāng)著我的面吹牛氧枣,可吹牛的內(nèi)容都是我干的沐兵。 我是一名探鬼主播,決...
    沈念sama閱讀 41,165評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼便监,長吁一口氣:“原來是場噩夢啊……” “哼扎谎!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起烧董,我...
    開封第一講書人閱讀 40,108評論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤毁靶,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后逊移,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體预吆,經(jīng)...
    沈念sama閱讀 46,646評論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,709評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年螟左,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了啡浊。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,861評論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡胶背,死狀恐怖巷嚣,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情钳吟,我是刑警寧澤廷粒,帶...
    沈念sama閱讀 36,527評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響坝茎,放射性物質(zhì)發(fā)生泄漏涤姊。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,196評論 3 336
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一嗤放、第九天 我趴在偏房一處隱蔽的房頂上張望思喊。 院中可真熱鬧,春花似錦次酌、人聲如沸恨课。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,698評論 0 25
  • 一樁弒父案岳服,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽剂公。三九已至,卻和暖如春吊宋,著一層夾襖步出監(jiān)牢的瞬間纲辽,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,804評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工璃搜, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留拖吼,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,287評論 3 379
  • 代替公主和親
    正文 我出身青樓这吻,卻偏偏與公主長得像绿贞,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子橘原,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,860評論 2 361

推薦閱讀更多精彩內(nèi)容