bl双性厨房裸体围裙_一本大道一卡二卡三卡_2019年中文字字幕在线看不卡_中文字幕日产乱码天堂

我們通過(guò)一個(gè)實(shí)例來(lái)驗(yàn)證下 UTS Namespace的作用。

1、首先我們使用 unshare命令來(lái)創(chuàng)建一個(gè) UTS Namespace

# unshare --uts --fork /bin/bash

創(chuàng)建好 UTS Namespace后，宿主機(jī)shell下lsns列出namespace信息，會(huì)發(fā)現(xiàn)最后一條就是我們使用unshare創(chuàng)建了一個(gè)uts類型的namespace：

2、回到上步uts命名空間shell下，使用 hostname命令設(shè)置一下主機(jī)名：

[root@VM-4-14-centos ~]# hostnameVM-4-14-centos[root@VM-4-14-centos ~]# hostname -b container-docker[root@VM-4-14-centos ~]# hostnamecontainer-docker

通過(guò)上面命令的輸出，我們可以看到當(dāng)前 UTS Namespace內(nèi)的主機(jī)名已經(jīng)被修改為 container-docker。

3、回到宿主機(jī)shell下，查看一下主機(jī)的 hostname：

[root@VM-4-14-centos ~]# hostnameVM-4-14-centos

可以看到主機(jī)的名稱仍然為 VM-4-14-centos，并沒(méi)有被修改，這就是使用UTS Namespace技術(shù)實(shí)現(xiàn)主機(jī)名隔離功能。

Docker原理驗(yàn)證

1、使用docker run創(chuàng)建并運(yùn)行一個(gè)Docker容器：

[root@VM-4-14-centos ~]# docker run -d --name test-nginx --hostname docker-nginx nginx0fd5ec42923553ec2600c51ef4f119e4025ebf5adf13561b0e847cd816f332b7[root@VM-4-14-centos ~]# docker exec -it 0fd sh# hostnamedocker-nginx

?--hostname指定docker容器的hostname，上面指定--hostname docker-nginx，通過(guò)docker exec指令進(jìn)入到docker容器中，使用hostname查看Docker容器的hostname已被正確修改。?

2、查看剛創(chuàng)建的Docker容器對(duì)應(yīng)的宿主機(jī)PID信息：

[root@VM-4-14-centos ~]# docker inspect -f {{.State.Pid}} test-nginx29424

或者通過(guò)lsns指令也可以查看到我們剛才創(chuàng)建的Docker容器Namespace信息：

3、在宿主機(jī)shell下使用nsenter指令可以進(jìn)入到Docker容器相同的Namespace下：

[root@VM-4-14-centos ~]# nsenter -t 29424 -u -n

說(shuō)明：

?「nsenter：一個(gè)可以在指定進(jìn)程的命令空間下運(yùn)行指定程序的命令。」有很多image內(nèi)部是沒(méi)有bash的，所以我們docker exec是無(wú)法進(jìn)入容器的，此時(shí)如果還想看一下容器內(nèi)的情況，其實(shí)只需要想辦法加入到容器對(duì)應(yīng)的namespace就可以了。我們使用nsenter工具即可實(shí)現(xiàn)，該工具啟動(dòng)后會(huì)將自己加入到指定的namespace中，然后exec執(zhí)行我們指定的程序（通常就是bash）。這個(gè)命令大家在容器網(wǎng)絡(luò)調(diào)試下可能常用，比如在一些沒(méi)有網(wǎng)絡(luò)調(diào)試工具(ip address，ping，telnet，ss，tcpdump)的容器內(nèi)利用宿主機(jī)上的命令進(jìn)行容器內(nèi)網(wǎng)絡(luò)連通性的調(diào)試等等。?

4、使用hostname和ip addr驗(yàn)證，和Docker容器在相同的UTS Namespace和Network Namespace下：

[root@docker-nginx ~]# hostnamedocker-nginx[root@docker-nginx ~]# ip addr1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever40: eth0@if41:  mtu 1500 qdisc noqueue state UP group default     link/ether 02:42:ac:11:00:07 brd ff:ff:ff:ff:ff:ff link-netnsid 0    inet 172.17.0.7/16 brd 172.17.255.255 scope global eth0       valid_lft forever preferred_lft forever

標(biāo)簽：