-
[每周一更]-(第63期):Linux-nsenter命令使用说明
nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。
1、用途
一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,
比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:
只能通过docker inspect ContainerID命令获取到容器IP,以及无法测试和其他网络的连通性。
这时就可以使用nsenter命令仅进入该容器的网络命名空间,使用宿主机的命令调试容器网络。
此外,nsenter也可以进入mnt,uts,ipc,pid,user命令空间,以及指定根目录和工作目录。2、用法
nsenter [options] [program [arguments]]
options:
- -t, --target pid:指定被进入命名空间的目标进程的pid
- -m, --mount[=file]:进入mount命令空间。如果指定了file,则进入file的命令空间
- -u, --uts[=file]:进入uts命令空间。如果指定了file,则进入file的命令空间
- -i, --ipc[=file]:进入ipc命令空间。如果指定了file,则进入file的命令空间
- -n, --net[=file]:进入net命令空间。如果指定了file,则进入file的命令空间
- -p, --pid[=file]:进入pid命令空间。如果指定了file,则进入file的命令空间
- -U, --user[=file]:进入user命令空间。如果指定了file,则进入file的命令空间
- -G, --setgid gid:设置运行程序的gid
- -S, --setuid uid:设置运行程序的uid
- -r, --root[=directory]:设置根目录
- -w, --wd[=directory]:设置工作目录
如果没有给出program,则默认执行$SHELL。
3、示例
在 Linux 系统里,nsenter 是一个命令行工具,用于进入到另一个 namespace。
譬如,nsenter -n -t 1 bash 就是进入到 pid 为 1 的进程所在的网络 namespace 里。
如果不断的执行 nsenter 命令,就形成了一个 nsenter 套娃。
通过nsenter获取容器ip,可进行docker网络连通性测试
# 查看pid docker inspect 354 -f '{{.State.Pid}}' 30354 # 执行nsenter命令 nsenter -n -t 30354 # 查看容器IP配置 ifconfig eth0: flags=4163loop txqueuelen 1000 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 # 退出 exit # 物理机ip配置 docker0: flags=4163 mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0 ether 02:42:de:5d:bb:55 txqueuelen 0 (Ethernet) RX packets 2388 bytes 231674 (226.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 2517 bytes 1687771 (1.6 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 eth0: flags=4163 mtu 1500 inet 172.27.0.9 netmask 255.255.240.0 broadcast 172.27.15.255 ether 52:54:00:ee:87:05 txqueuelen 1000 (Ethernet) RX packets 11373521 bytes 1780959272 (1.6 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 11638601 bytes 3904021709 (3.6 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1000 (Local Loopback) RX packets 785897 bytes 389858802 (371.7 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 785897 bytes 389858802 (371.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 veth5a433e9: flags=4163 mtu 1500 ether 02:bd:5e:79:55:c6 txqueuelen 0 (Ethernet) RX packets 1056 bytes 136666 (133.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1447 bytes 116315 (113.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 vethf366923: flags=4163 mtu 1500 ether 5a:fc:ae:17:dc:a5 txqueuelen 0 (Ethernet) RX packets 8 bytes 656 (656.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
4、关于 namespace
namespace是Linux中一些进程的属性的作用域,使用命名空间,可以隔离不同的进程。
Linux在不断的添加命名空间,目前有:
- mount:挂载命名空间,使进程有一个独立的挂载文件系统,始于Linux 2.4.19
- ipc:ipc命名空间,使进程有一个独立的ipc,包括消息队列,共享内存和信号量,始于Linux 2.6.19
- uts:uts命名空间,使进程有一个独立的hostname和domainname,始于Linux 2.6.19
- net:network命令空间,使进程有一个独立的网络栈,始于Linux 2.6.24
- pid:pid命名空间,使进程有一个独立的pid空间,始于Linux 2.6.24
- user:user命名空间,是进程有一个独立的user空间,始于Linux 2.6.23,结束于Linux 3.8
- cgroup:cgroup命名空间,使进程有一个独立的cgroup控制组,始于Linux 4.6
参考:https://staight.github.io/2019/09/23/nsenter%E5%91%BD%E4%BB%A4%E7%AE%80%E4%BB%8B/
-
相关阅读:
EasyEdit: An Easy-to-use Knowledge Editing Framework for Large Language Models
八、cadence ic 5141 ——反相器原理图验证
基于51单片机的八路电压表采集Proteus仿真
ros gazebo相关包的安装
day36
Hololens 2 新建自定义按钮
Python实现视频字幕时间轴格式转换
Python数据分析-matplotlib
Python中套接字实现服务端和客户端3-3
jquery中的contentType和processData参数解释
- 原文地址:https://blog.csdn.net/hmx224_2014/article/details/132964991
