hostname在docker中是使用UTS namespace进行隔离的。docker中主要有两种ns的用法,

  • 一种是docker run --uts="" busybox。这种会新创建一个新的uts ns。
  • 一种是docekr run --uts="host" busybox。这种创建的容器将会使用物理机的uts ns。

在k8s中,是这样处理的uts的ns的:

func modifyHostNetworkOptionForContainer(hostNetwork bool, sandboxID string, hc *dockercontainer.HostConfig) {

	sandboxNSMode := fmt.Sprintf("container:%v", sandboxID)

	hc.NetworkMode = dockercontainer.NetworkMode(sandboxNSMode)

	hc.IpcMode = dockercontainer.IpcMode(sandboxNSMode)

	hc.UTSMode = ""

	if hostNetwork {

		hc.UTSMode = namespaceModeHost

	}

}

这里我们可以关注几个事情:

  1. pause容器和应用容器都是使用独自的uts namespace。应用容器之间也都是使用独立的namespace,因此任何一个容器启动后修改hostname并不会影响到其他的容器。

  2. 如果判断是使用物理机网络就是hostNetwork,则会将uts的mode设置为"host",也就是使用物理机的uts ns。

    因此这时候容器修改hostname,也会影响到物理机。

当然,容器如果想要修改hostname(通过hostname命令),需要privileged权限才可以。

修改后容器直接重启会导致恢复原来的hostname。这个的主要原因是重启会导致重新创建新的uts namespace。

当然,如果容器重建了,比如exit后又被kubelet创建了一个新的容器,则hostname会再次恢复。

一个pod内有两个容器,两个容器修改hostname并不会彼此影响,因为他们的uts namespace是各自独立的。

通过修改/etc/hostname的方式动态修改运行容器的hostname无效。

以下是完整实验过程:

//容器启动时hostname为busyboxtest

[root@node ~]# docker exec 6f5 hostname

busyboxtest

//修改/etc/hostname文件

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

[root@node ~]# docker exec 6f5 hostname test123

//修改后查看hostname为test123

[root@node ~]# docker exec 6f5 hostname

test123

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 15818,

[root@node ~]# ll /proc/15818/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:16 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 mnt -> mnt:[4026535789]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 pid -> pid:[4026535791]

lrwxrwxrwx 1 root root 0 Jan 10 16:18 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:16 uts -> uts:[4026535790]

//重启容器

[root@node ~]# docker restart 6f5

6f5

[root@node ~]# docker inspect 6f5|grep Pid

            "Pid": 17553,

//可以看到uts的namespace变化了

[root@node ~]# ll /proc/17553/ns/

total 0

lrwxrwxrwx 1 root root 0 Jan 10 16:19 ipc -> ipc:[4026535715]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 mnt -> mnt:[4026535341]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 net -> net:[4026535718]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 pid -> pid:[4026535714]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Jan 10 16:19 uts -> uts:[4026535713]

//hostname恢复

[root@node ~]# docker exec 6f5 hostname

busyboxtest

[root@node ~]# docker exec 6f5 cat /etc/hostname

busyboxtest123

docker和kubernetes中hostname的使用和常见问题的更多相关文章

  1. docker对cpu使用及在kubernetes中的应用

    docker对CPU的使用 docker对于CPU的可配置的主要几个参数如下: --cpu-shares CPU shares (relative weight) --cpu-period Limit ...

  2. Calico在Kubernetes中的搭建

    一,需求 Kubernetes官方推荐的是Flannel,但是Flannel是一个overlay的网络,对性能会有一定的影响.Calico恰好能解决一下overlay网络的不足. Calico在Kub ...

  3. 关于 Kubernetes 中的 Volume 与 GlusterFS 分布式存储

    容器中持久化的文件生命周期是短暂的,如果容器中程序崩溃宕机,kubelet 就会重新启动,容器中的文件将会丢失,所以对于有状态的应用容器中持久化存储是至关重要的一个环节:另外很多时候一个 Pod 中可 ...

  4. Kubernetes 中的核心组件与基本对象概述

    Kubernetes 是 Google 基于 Borg 开源的容器编排调度,用于管理容器集群自动化部署.扩容以及运维的开源平台.作为云原生计算基金会 CNCF(Cloud Native Computi ...

  5. Kubernetes中的亲和性与反亲和性

    通常情况下,Pod分配到哪些Node是不需要管理员操心的,这个过程会由scheduler自动实现.但有时,我们需要指定一些调度的限制,例如某些应用应该跑在具有SSD存储的节点上,有些应用应该跑在同一个 ...

  6. Kubernetes中StatefulSet介绍

    StatefulSet 是Kubernetes1.9版本中稳定的特性,本文使用的环境为 Kubernetes 1.11.如何搭建环境可以参考kubeadm安装kubernetes V1.11.1 集群 ...

  7. Docker学习-Kubernetes - 集群部署

    Docker学习 Docker学习-VMware Workstation 本地多台虚拟机互通,主机网络互通搭建 Docker学习-Docker搭建Consul集群 Docker学习-简单的私有Dock ...

  8. (译)Kubernetes中的多容器Pod和Pod内容器间通信

    原文:https://www.mirantis.com/blog/multi-container-pods-and-container-communication-in-kubernetes/Pave ...

  9. Kubernetes中的Volume介绍

    Kubernetes中支持的所有磁盘挂载卷简介发表于 2018年1月26日 Weihai Feb 10,2016 7400 字 | 阅读需要 15 分钟 容器磁盘上的文件的生命周期是短暂的,这就使得在 ...

随机推荐

  1. 微信小程序 组件 Demo

    文字跑马灯效果:       http://www.wxapp-union.com/portal.php?mod=view&aid=1038 触摸水波涟漪效果:   http://www.wx ...

  2. io 口方向调整 stm32

    zonggo//IO方向设置 CRL为0-7 CRH为 8-15 总共四个寄存器位置有效#define DS18B20_IO_IN() {GPIOB->CRH&=0X0FFFFFFF;G ...

  3. 2018-2019-2-20175303 实验一 《Java开发环境的熟悉》实验报告

    2018-2019-2-20175303 实验一 <Java开发环境的熟悉>实验报告 一.实验内容及步骤 实验1 1.用mkdir建立“20175303exp1”的目录 2.在“20175 ...

  4. Git branch && Git checkout常见用法

    https://www.cnblogs.com/qianqiannian/p/6011404.html git branch 和 git checkout经常在一起使用,所以在此将它们合在一起 1.G ...

  5. C# 多线程之Task(任务

      1.简介 为什么MS要推出Task,而不推Thread和ThreadPool,以下是我的见解: (1).Thread的Api并不靠谱,甚至MS自己都不推荐,原因,它将整个Thread类都不开放给W ...

  6. 一文讲透静电放电(ESD)保护(转发)

    一直想给大家讲讲ESD的理论,很经典.但是由于理论性太强,任何理论都是一环套一环的,如果你不会画鸡蛋,注定了你就不会画大卫. 先来谈静电放电(ESD: Electrostatic Discharge) ...

  7. Oracle 10053

    [10053]alter session set events '10053 trace name context forever,level 1'; <Run your SQL here;&g ...

  8. office word memo

    显示左侧目录树 office 和 wps 的差异 wps 的版本:视窗 ->文档结构图 office 的版本: 视图 ->导航窗格

  9. newcode网学习笔记(1)

    1.类的内存结构一开始指向的是虚函数表,指向虚函数表的指针为4个字节(32位系统)[类的内存结构最前面的是指向虚函数表的指针] 2.包含标准库文件以及相关命名空间,则系统不允许用户重新定义标准库函数, ...

  10. 002-MVC布局页

    ~/Views/Shared/_LayoutPage1.cshtml <!DOCTYPE html> <html> <head> <meta name=&qu ...