调试运行中的容器

来看一个最简单的 web 容器如何调试。

用 Go 编写一个最简单的 webserver：

以 linux 平台方式编译

FROM scratch
COPY ./webserver /
CMD ["/webserver"]

最后启动 webserver 容器

docker run -itd --name webserver -p 80:80 feisky/hello-world

访问映射后的 80 端口，webserver 容器正常返回 “Hello World”

# curl http://$(hostname):80
Hello World

新建一个容器调试 webserver

用一个包含调试工具或者方便安装调试工具的镜像（如 alpine）创建一个新的 container，为了便于获取 webserver 进程的状态，新的容器共享 webserver 容器的 pid namespace 和 net namespace，并增加必要的 capability：

/ # apk update && apk add strace
fetch http://dl-cdn.alpinelinux.org/alpine/v3.5/community/x86_64/APKINDEX.tar.gz
v3.5.1-34-g1d3b13bd53 [http://dl-cdn.alpinelinux.org/alpine/v3.5/main]
v3.5.1-29-ga981b1f149 [http://dl-cdn.alpinelinux.org/alpine/v3.5/community]
OK: 7958 distinct packages available
(1/1) Installing strace (4.14-r0)
Executing busybox-1.25.1-r0.trigger
OK: 5 MiB in 12 packages
/ # strace -p 1
^Cstrace: Process 1 detached
 <detached ...>

也可以获取 webserver 容器的网络状态

# 继续在刚创建的新容器 sh 中执行
/ # apk add lsof
(1/1) Installing lsof (4.89-r0)
Executing busybox-1.25.1-r0.trigger
OK: 5 MiB in 13 packages
/ # lsof -i TCP
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

当然，也可以访问 webserver 容器的文件系统

Kubernetes 社区也在提议增加一个 kubectl debug 命令，用类似的方式在 Pod 中启动一个新容器来调试运行中的进程，可以参见 。