hostname在docker中是使用UTS namespace进行隔离的。docker中主要有两种ns的用法,

  • 一种是docker run --uts="" busybox。这种会新创建一个新的uts ns。
  • 一种是docekr run --uts="host" busybox。这种创建的容器将会使用物理机的uts ns。

在k8s中,是这样处理的uts的ns的:

func modifyHostNetworkOptionForContainer(hostNetwork bool, sandboxID string, hc *dockercontainer.HostConfig) {

	sandboxNSMode := fmt.Sprintf("container:%v", sandboxID)

	hc.NetworkMode = dockercontainer.NetworkMode(sandboxNSMode)

	hc.IpcMode = dockercontainer.IpcMode(sandboxNSMode)

	hc.UTSMode = ""

	if hostNetwork {

		hc.UTSMode = namespaceModeHost

	}

}

这里我们可以关注几个事情:

  1. pause容器和应用容器都是使用独自的uts namespace。应用容器之间也都是使用独立的namespace,因此任何一个容器启动后修改hostname并不会影响到其他的容器。

  2. 如果判断是使用物理机网络就是hostNetwork,则会将uts的mode设置为"host",也就是使用物理机的uts ns。

    因此这时候容器修改hostname,也会影响到物理机。

当然,容器如果想要修改hostname(通过hostname命令),需要privileged权限才可以。

修改后容器直接重启会导致恢复原来的hostname。这个的主要原因是重启会导致重新创建新的uts namespace。

当然,如果容器重建了,比如exit后又被kubelet创建了一个新的容器,则hostname会再次恢复。

一个pod内有两个容器,两个容器修改hostname并不会彼此影响,因为他们的uts namespace是各自独立的。

通过修改/etc/hostname的方式动态修改运行容器的hostname无效。

以下是完整实验过程:

//容器启动时hostname为busyboxtest

[root@node ~]# docker exec 6f5 hostname

busyboxtest

//修改/etc/hostname文件

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

[root@node ~]# docker exec 6f5 hostname test123

//修改后查看hostname为test123

[root@node ~]# docker exec 6f5 hostname

test123

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 15818,

[root@node ~]# ll /proc/15818/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:16 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 mnt -> mnt:[4026535789]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 pid -> pid:[4026535791]

lrwxrwxrwx 1 root root 0 Jan 10 16:18 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 uts -> uts:[4026535790]

//重启容器

[root@node ~]# docker restart 6f5

6f5

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 17553,

//可以看到uts的namespace变化了

[root@node ~]# ll /proc/17553/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:19 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 mnt -> mnt:[4026535341]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 pid -> pid:[4026535714]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 uts -> uts:[4026535713]

//hostname恢复

[root@node ~]# docker exec 6f5 hostname

busyboxtest

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

docker和kubernetes中hostname的使用和常见问题的更多相关文章

  1. docker对cpu使用及在kubernetes中的应用

    docker对CPU的使用 docker对于CPU的可配置的主要几个参数如下: --cpu-shares CPU shares (relative weight) --cpu-period Limit ...

  2. Calico在Kubernetes中的搭建

    一,需求 Kubernetes官方推荐的是Flannel,但是Flannel是一个overlay的网络,对性能会有一定的影响.Calico恰好能解决一下overlay网络的不足. Calico在Kub ...

  3. 关于 Kubernetes 中的 Volume 与 GlusterFS 分布式存储

    容器中持久化的文件生命周期是短暂的,如果容器中程序崩溃宕机,kubelet 就会重新启动,容器中的文件将会丢失,所以对于有状态的应用容器中持久化存储是至关重要的一个环节:另外很多时候一个 Pod 中可 ...

  4. Kubernetes 中的核心组件与基本对象概述

    Kubernetes 是 Google 基于 Borg 开源的容器编排调度,用于管理容器集群自动化部署.扩容以及运维的开源平台.作为云原生计算基金会 CNCF(Cloud Native Computi ...

  5. Kubernetes中的亲和性与反亲和性

    通常情况下,Pod分配到哪些Node是不需要管理员操心的,这个过程会由scheduler自动实现.但有时,我们需要指定一些调度的限制,例如某些应用应该跑在具有SSD存储的节点上,有些应用应该跑在同一个 ...

  6. Kubernetes中StatefulSet介绍

    StatefulSet 是Kubernetes1.9版本中稳定的特性,本文使用的环境为 Kubernetes 1.11.如何搭建环境可以参考kubeadm安装kubernetes V1.11.1 集群 ...

  7. Docker学习-Kubernetes - 集群部署

    Docker学习 Docker学习-VMware Workstation 本地多台虚拟机互通,主机网络互通搭建 Docker学习-Docker搭建Consul集群 Docker学习-简单的私有Dock ...

  8. (译)Kubernetes中的多容器Pod和Pod内容器间通信

    原文:https://www.mirantis.com/blog/multi-container-pods-and-container-communication-in-kubernetes/Pave ...

  9. Kubernetes中的Volume介绍

    Kubernetes中支持的所有磁盘挂载卷简介发表于 2018年1月26日 Weihai Feb 10,2016 7400 字 | 阅读需要 15 分钟 容器磁盘上的文件的生命周期是短暂的,这就使得在 ...

随机推荐

  1. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  2. 关于Java8:StreamAPI的一点记录

    关于 Stream ,Functional Interface 的一点记录 stream对于集合操作的便捷度提升: import java.util.ArrayList; import java.ut ...

  3. 如何组织AxTOCControl里面的数据

    如何组织AxTOCControl里面的数据,实际上是组织AXMapControl的数据,将添加的数据进行整理.代码在最后面. 思路参考自: https://blog.csdn.net/u0124887 ...

  4. socks-proxy---with ssh

    socks-proxy---with sshhttps://blog.csdn.net/scien2011/article/details/54562501

  5. flask微服务框架的初步接触

    测试2个关联的系统接口时,经常会遇到被测试系统或被测app的处理内部处理流程会依赖另一个系统的接口返回结果,这时,常用的做法就是写一个模拟测试桩,用作返回请求时的结果.java可以用servicele ...

  6. mysql 字符集

    mysql -u root -p 输入密码进入mysql show variables like 'character%'; --显示字符集,像这样 \q退出mysql, 更改mysql配置文件 vi ...

  7. Zookeeper节点增删改查与集群搭建(笔记)

    1.上传文件目录说明 上传的文件一般放在 /home/下 安装文件一般在 /usr/local/下 2. 安装zookeeper 2.1将zookeeper-3.4.11.tar.gz拷贝到/home ...

  8. selenium的

    1.简介 selenium可以认为是反反爬虫的最佳利器,它基本可以等同于真实的浏览器访问,用它可以加载到动态数据,也省去了cookie的操作,但是用这个有一个重大的效率问题.所以selenium可以用 ...

  9. 安装pwntools及对于解决问题方法搜索的经验总结

    安装pwntools 按照网站(https://www.cnblogs.com/xiao3c/p/6799745.html) 中的教程进行安装 下载pwntools 输入命令 git clone ht ...

  10. Jenkins自动打包相关操作

    Jenkins安装 Jenkins作为一个开源的集成工具,不仅可以用来进行android打包 ,也可以用来进行ios java 服务打包 官方地址https://jenkins.io/ 选择对应的系统 ...