【docker】小技巧:在宿主机器上直接查看docker容器的进程
2021/8/9 7:06:17
本文主要是介绍【docker】小技巧:在宿主机器上直接查看docker容器的进程,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
转载自:https://blog.csdn.net/weixin_34123613/article/details/88811722
最近看了这篇文章:Understanding how uid and gid work in Docker containers,了解到:
- docker容器内的一个进程对应于宿主机器上的一个进程。
- 容器内的进程,与相对应的宿主进程,由相同的uid、gid拥有。也就是说,如果在容器内主进程属于用户uid=1000,那么这个容器进程在宿主机器上也属于用户uid=1000。容器内的用户uid=1000就是容器外的用户uid=1000,也是其他容器内的用户uid=1000。上面链接的文章介绍了很多这样的例子。
让我们来验证这两点。
docker容器内的一个进程对应于宿主机器上的一个进程
在我的Ubuntu上没有安装、更没有运行mysql,但是我通过docker启动了一个mysql容器。此时,我能够通过在宿主机器上的命令行ps aux | grep mysql
看到mysql的进程:
我们能在宿主机器上看到mysqld
创建的进程,验证了第一点。
容器内的进程,与相对应的宿主进程,由相同的uid、gid拥有
现在我们验证一下【在宿主机器上的进程拥有者uid、gid】是不是等于【在容器内的进程拥有者uid、gid】。
在宿主机器上的进程拥有者uid、gid
在上面的ps aux | grep mysql
输出中,显示进程ID是25138,【容器进程拥有者的用户名】是guest-v+
,看不到uid。并且,我们无法通过id guest-v+
查看用户信息,因为这个用户名是虚拟的。
在搜索一番以后,我发现ps命令非常强大,几乎能给你所有需要的进程信息!设置几个参数就能让它输出我们想要的进程信息:
ps --pid 25138 -O uid,uname,gid,group,ppid
上面的参数表示,我要查看pid为25138的进程,并且除了默认的列以外,多展示几列:uid,uname,gid,group,ppid。
输出如下:
终于找到了!【在宿主机器上的进程拥有者uid】是999,groupid也是999。(PPID(parent pid)展示了父进程的pid,有了它,你可以继续查看父进程的信息)
在 ps manuals中,能找到这个命令的更多用法、更多可以展示的列:
在容器内的进程拥有者uid、gid
接下来,让我们查看【在容器内的进程拥有者uid】。
通过docker exec -it 容器名称 bash
,在容器内运行一个bash。
根据我之前的博客,执行apt-get update && apt-get install procps
,在容器内安装ps
(大部分容器为了精简,没有预装ps
)。
使用ps ax -O uid,uname,gid,group,ppid
,查看容器内的所有进程:
可以看到,在容器内,msqld
进程的拥有者uid也是999,groupid也是999。
【在宿主机器上的进程拥有者uid】和【在容器内的进程拥有者uid】都是999,gid同理,我们已经验证了第二点。
这篇关于【docker】小技巧:在宿主机器上直接查看docker容器的进程的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-14Docker端口:你真的公开了哪些东西?
- 2024-11-14用DOCKER在家里的实验室里搞些酷炫的玩意儿
- 2024-11-05掌握Docker:高效安全的十大最佳实践
- 2024-11-05在 Docker Compose 中怎么设置端口映射-icode9专业技术文章分享
- 2024-11-05在 Docker Compose 中怎么设置环境变量-icode9专业技术文章分享
- 2024-11-04Docker环境部署项目实战:新手入门教程
- 2024-11-04Docker环境部署资料:新手入门教程
- 2024-11-01Docker环境部署教程:新手入门指南
- 2024-11-01超越Docker:苹果芯片上的模拟、编排和虚拟化方案讲解
- 2024-11-01Docker环境部署:新手入门教程