hostname在docker中是使用UTS namespace进行隔离的。docker中主要有两种ns的用法,

  • 一种是docker run --uts="" busybox。这种会新创建一个新的uts ns。
  • 一种是docekr run --uts="host" busybox。这种创建的容器将会使用物理机的uts ns。

在k8s中,是这样处理的uts的ns的:

func modifyHostNetworkOptionForContainer(hostNetwork bool, sandboxID string, hc *dockercontainer.HostConfig) {

	sandboxNSMode := fmt.Sprintf("container:%v", sandboxID)

	hc.NetworkMode = dockercontainer.NetworkMode(sandboxNSMode)

	hc.IpcMode = dockercontainer.IpcMode(sandboxNSMode)

	hc.UTSMode = ""

	if hostNetwork {

		hc.UTSMode = namespaceModeHost

	}

}

这里我们可以关注几个事情:

  1. pause容器和应用容器都是使用独自的uts namespace。应用容器之间也都是使用独立的namespace,因此任何一个容器启动后修改hostname并不会影响到其他的容器。

  2. 如果判断是使用物理机网络就是hostNetwork,则会将uts的mode设置为"host",也就是使用物理机的uts ns。

    因此这时候容器修改hostname,也会影响到物理机。

当然,容器如果想要修改hostname(通过hostname命令),需要privileged权限才可以。

修改后容器直接重启会导致恢复原来的hostname。这个的主要原因是重启会导致重新创建新的uts namespace。

当然,如果容器重建了,比如exit后又被kubelet创建了一个新的容器,则hostname会再次恢复。

一个pod内有两个容器,两个容器修改hostname并不会彼此影响,因为他们的uts namespace是各自独立的。

通过修改/etc/hostname的方式动态修改运行容器的hostname无效。

以下是完整实验过程:

//容器启动时hostname为busyboxtest

[root@node ~]# docker exec 6f5 hostname

busyboxtest

//修改/etc/hostname文件

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

[root@node ~]# docker exec 6f5 hostname test123

//修改后查看hostname为test123

[root@node ~]# docker exec 6f5 hostname

test123

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 15818,

[root@node ~]# ll /proc/15818/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:16 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 mnt -> mnt:[4026535789]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 pid -> pid:[4026535791]

lrwxrwxrwx 1 root root 0 Jan 10 16:18 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 uts -> uts:[4026535790]

//重启容器

[root@node ~]# docker restart 6f5

6f5

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 17553,

//可以看到uts的namespace变化了

[root@node ~]# ll /proc/17553/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:19 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 mnt -> mnt:[4026535341]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 pid -> pid:[4026535714]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 uts -> uts:[4026535713]

//hostname恢复

[root@node ~]# docker exec 6f5 hostname

busyboxtest

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

docker和kubernetes中hostname的使用和常见问题的更多相关文章

  1. docker对cpu使用及在kubernetes中的应用

    docker对CPU的使用 docker对于CPU的可配置的主要几个参数如下: --cpu-shares CPU shares (relative weight) --cpu-period Limit ...

  2. Calico在Kubernetes中的搭建

    一,需求 Kubernetes官方推荐的是Flannel,但是Flannel是一个overlay的网络,对性能会有一定的影响.Calico恰好能解决一下overlay网络的不足. Calico在Kub ...

  3. 关于 Kubernetes 中的 Volume 与 GlusterFS 分布式存储

    容器中持久化的文件生命周期是短暂的,如果容器中程序崩溃宕机,kubelet 就会重新启动,容器中的文件将会丢失,所以对于有状态的应用容器中持久化存储是至关重要的一个环节:另外很多时候一个 Pod 中可 ...

  4. Kubernetes 中的核心组件与基本对象概述

    Kubernetes 是 Google 基于 Borg 开源的容器编排调度,用于管理容器集群自动化部署.扩容以及运维的开源平台.作为云原生计算基金会 CNCF(Cloud Native Computi ...

  5. Kubernetes中的亲和性与反亲和性

    通常情况下,Pod分配到哪些Node是不需要管理员操心的,这个过程会由scheduler自动实现.但有时,我们需要指定一些调度的限制,例如某些应用应该跑在具有SSD存储的节点上,有些应用应该跑在同一个 ...

  6. Kubernetes中StatefulSet介绍

    StatefulSet 是Kubernetes1.9版本中稳定的特性,本文使用的环境为 Kubernetes 1.11.如何搭建环境可以参考kubeadm安装kubernetes V1.11.1 集群 ...

  7. Docker学习-Kubernetes - 集群部署

    Docker学习 Docker学习-VMware Workstation 本地多台虚拟机互通,主机网络互通搭建 Docker学习-Docker搭建Consul集群 Docker学习-简单的私有Dock ...

  8. (译)Kubernetes中的多容器Pod和Pod内容器间通信

    原文:https://www.mirantis.com/blog/multi-container-pods-and-container-communication-in-kubernetes/Pave ...

  9. Kubernetes中的Volume介绍

    Kubernetes中支持的所有磁盘挂载卷简介发表于 2018年1月26日 Weihai Feb 10,2016 7400 字 | 阅读需要 15 分钟 容器磁盘上的文件的生命周期是短暂的,这就使得在 ...

随机推荐

  1. 1.7Oob封装 继承 访问修饰符 静态和构造方法的执行顺序

    1:访问修饰符 private     同类中 默认        同类        同包 protect    同类         同包      子类 public     同类        ...

  2. 记录智能合约solidity编译的坑

    在Linux环境下入门写一段solidity编译遇到error和warning,经过一番研究后才得其缘由,下面以一段demo总结一下. pragma solidity ^; // 指定所需的编译器版本 ...

  3. Jmeter设置默认中文页面

    方法一(从网上看到的) 启动Jmeter找到 options >choose language >chinese(简体繁体自己选). 这样设置后界面就变成了中文,但是当我们下次打开时又恢复 ...

  4. iview 表单非空验证

    rules: { title: [ {required: true, message: '请填写栏目名称', trigger: 'blur'} ], desc: [ {required: true, ...

  5. Windows10 ntoskrnl.exe占用大量的磁盘空间(100%)

    一.解决办法: 1.此电脑(右键)>  管理(点击)> 系统工具 > 任务计划程序 > 任务计划程序库 > Microsoft > windows > .NE ...

  6. 虚拟机中linux系统的安装教程

    虚拟机是什么? 虚拟机(Virtual Machine)是指一种特殊的软件,可以在计算机和用户之间创建一种环境,用户可以用这个软件所创建的环境来操作.虚拟机就像像真实机器一样运行程序,满足用户的需求. ...

  7. 486A

    #include <stdio.h> int main() { long long ans; long long n; scanf("%I64d", &n); ...

  8. Oracle 12C CRS-5013

    1.背景 OS:SUSE 12SP3 DB:12.2.0.1.190115 2节点RAC Q:crs alert日志一直刷如下报错 2019-02-12 12:46:18.163 [ORAAGENT( ...

  9. 用微信小程序连接leancloud数据库注意事项~

    具体步骤转载如下: 官网教程 大佬提示 注意事项: 1.下载的av-weapp-min.js,需要放在当前项目名称的子目录pages下 2.如上述教程,需要注册leancloud和AppID,并写在a ...

  10. Gartner容器市场指南中国语境:容器成为新常态,灵雀云等本地厂商在选择中占据优势

    在2019年2月“ China Summary Translation: 'Market Guide for Container Management Software'”的报告中,Gartner认为 ...