Отслеживаем соединения контейнеров Docker

Containers 24-03-2021, 16:27 sobir 1 813 0


Иногда, возникает необходимость просмотреть сетевую активность внутри самих контейнеров. Можно установить пакет net-tools на каждый контейнер по отдельности и просматривать соединения с помощью утилиты netstat. На узле докера при помощи утилиты netstat вы не сможете увидеть соединения контейнеров, так как трафик проходит через цепочку FORWARD в виртуальную сеть докера, а не на узел (цепочки INPUT и OUTPUT).

Утилита iptstate — это инструмент для быстрого просмотра активности брандмауэра в реальном времени. С помощью данной утилиты мы можем быстро отслеживать состояние соединений, без необходимости заходить на каждый контейнер по отдельности и устанавливать различные пакеты.

Для установки iptstate в RHEL, введите команду:
yum install iptstate -y

Для просмотра состояний всех сетевых соединений, введите команду:
iptstate

Как получить IP-адрес запущенного контейнера?

Для начала ищем ID контейнера:
docker ps

Выводим на экран с помощью команды:
docker inspect CONTAINER_ID | grep -i ip

Смотрим соединения с IP-адреса контейнера:
iptstate -s CONTAINER_IP
Печать
0 0
Похожие новости
Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Предотвращаем работу майнинговой малвари под названием Kinsing....

Подробнее
Настройка среды контейнеризации приложений на Docker / Podman в CentOS 8 / RHEL 8

Настройка среды контейнеризации приложений на Docker / Podman в CentOS 8 / RHEL 8

Настраиваем среду контейнеризации приложений с помощью Podman’а....

Подробнее
Увеличиваем очередь TCP в Linux

Увеличиваем очередь TCP в Linux

Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....

Подробнее
Как назначить статические IP-адреса контейнерам Docker

Как назначить статические IP-адреса контейнерам Docker

Назначаем статические IP-адреса контейнерам Docker....

Подробнее
Выставляем контейнеры наружу в CentOS 8 / RHEL 8

Выставляем контейнеры наружу в CentOS 8 / RHEL 8

Используем контейнеры Podman’а вместо полноценных виртуальных машин....

Подробнее
Разворачиваем LEMP-стэк на контейнерах Docker

Разворачиваем LEMP-стэк на контейнерах Docker

Контейнеризируем сервисы LEMP с помощью docker-compose....

Подробнее
Комментарии (0)
Новые комментарии
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
FidoNet19 октября 2024 17:48

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir13 октября 2024 13:22

Цитата: FidoNet Спасибо за статью. Остальные статьи что находил либо старые,

img
К комментарию
FidoNet28 сентября 2024 05:10

Спасибо за статью. Остальные статьи что находил либо старые, либо неполные. Всё

img
К комментарию
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Октябрь 2024    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Подпишись на канал