Отслеживаем соединения контейнеров Docker

Containers 24-03-2021, 16:27 sobir 1 470 0


Иногда, возникает необходимость просмотреть сетевую активность внутри самих контейнеров. Можно установить пакет net-tools на каждый контейнер по отдельности и просматривать соединения с помощью утилиты netstat. На узле докера при помощи утилиты netstat вы не сможете увидеть соединения контейнеров, так как трафик проходит через цепочку FORWARD в виртуальную сеть докера, а не на узел (цепочки INPUT и OUTPUT).

Утилита iptstate — это инструмент для быстрого просмотра активности брандмауэра в реальном времени. С помощью данной утилиты мы можем быстро отслеживать состояние соединений, без необходимости заходить на каждый контейнер по отдельности и устанавливать различные пакеты.

Для установки iptstate в RHEL, введите команду:
yum install iptstate -y

Для просмотра состояний всех сетевых соединений, введите команду:
iptstate

Как получить IP-адрес запущенного контейнера?

Для начала ищем ID контейнера:
docker ps

Выводим на экран с помощью команды:
docker inspect CONTAINER_ID | grep -i ip

Смотрим соединения с IP-адреса контейнера:
iptstate -s CONTAINER_IP
Похожие новости
Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Предотвращаем работу майнинговой малвари под названием Kinsing....

Подробнее
Настройка среды контейнеризации приложений на Docker / Podman в CentOS 8 / RHEL 8

Настраиваем среду контейнеризации приложений с помощью Podman’а....

Подробнее
Увеличиваем очередь TCP в Linux

Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....

Подробнее
Как назначить статические IP-адреса контейнерам Docker

Назначаем статические IP-адреса контейнерам Docker....

Подробнее
Выставляем контейнеры наружу в CentOS 8 / RHEL 8

Используем контейнеры Podman’а вместо полноценных виртуальных машин....

Подробнее
Разворачиваем LEMP-стэк на контейнерах Docker

Контейнеризируем сервисы LEMP с помощью docker-compose....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Июль 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Подпишись на канал