Отслеживаем соединения контейнеров Docker
Containers 24-03-2021, 16:27 sobir 1 192 0
Иногда, возникает необходимость просмотреть сетевую активность внутри самих контейнеров. Можно установить пакет net-tools на каждый контейнер по отдельности и просматривать соединения с помощью утилиты netstat. На узле докера при помощи утилиты netstat вы не сможете увидеть соединения контейнеров, так как трафик проходит через цепочку FORWARD в виртуальную сеть докера, а не на узел (цепочки INPUT и OUTPUT).
Утилита iptstate — это инструмент для быстрого просмотра активности брандмауэра в реальном времени. С помощью данной утилиты мы можем быстро отслеживать состояние соединений, без необходимости заходить на каждый контейнер по отдельности и устанавливать различные пакеты.
Для установки iptstate в RHEL, введите команду:
yum install iptstate -y
Для просмотра состояний всех сетевых соединений, введите команду:
iptstate
Как получить IP-адрес запущенного контейнера?
Для начала ищем ID контейнера:
docker ps
Выводим на экран с помощью команды:
docker inspect CONTAINER_ID | grep -i ip
Смотрим соединения с IP-адреса контейнера:
iptstate -s CONTAINER_IP
Предотвращаем работу майнинговой малвари под названием Kinsing....
ПодробнееНастраиваем среду контейнеризации приложений с помощью Podman’а....
ПодробнееЕсли приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....
ПодробнееНазначаем статические IP-адреса контейнерам Docker....
ПодробнееИспользуем контейнеры Podman’а вместо полноценных виртуальных машин....
ПодробнееКонтейнеризируем сервисы LEMP с помощью docker-compose....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
К комментариюМожно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
К комментариюСпасибо за отзыв, написал отдельную статью по установке и настройке Ansible
К комментариюДумаю в статье необходимо также описать процесс установки Ansible.
К комментариюПринудительное обновление сертификата: certbot certonly --force-renew -d
К комментариюМожно, но я решил описать процесс копирования ключей более подробно.
К комментариюКакой дистрибутив Linux вы часто используете?
Календарь
« Апрель 2024 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |