在过去的几个月里,我一直在使用nsenter来在容器上运行shell以进行调试.我听说并使用了版本1.3中引入的docker exec.Docker exec 似乎是为了进行调试而进入容器的新的最佳实践,但我想知道使用docker exec和nsenter是否有任何缺点.比较两者的信息很少.使用docker exec与nsenter 时,我应该注意或避免哪些具体问题?
Docker Exec 与 Nsenter
nsenter不提供资源限制,因为它cgroups不像dockernsenter仅适用于 x86-64 archnsenter无法在容器内运行(仅在主机上)
nsenter和之间存在差异docker exec;即,nsenter不进入cgroups,因此规避了资源限制。这样做的潜在好处是调试和外部审计。但对于远程访问,docker exec 是当前推荐的方法。
nsenter仅适用于 Intel 64 位平台。
nsenter 仍然需要从主机运行;它不能在容器内运行。
参考: https: //github.com/jpetazzo/nsenter/blob/master/README.md
| 归档时间: |
|
| 查看次数: |
4212 次 |
| 最近记录: |