当我在 docker 容器中运行命令时,我看到:
# ip netns exec 9ee961d90990 ifconfig
setting the network namespace "9ee961d90990" failed: Operation not permitted
我可以直接启动具有扩展功能的容器(我已经添加了net_admin一个),但是有什么方法可以检查运行此命令所需的系统功能?
可以启动容器--privileged来执行此操作并践踏与 docker 相关的所有安全性,但我宁愿尽可能避免这样做。这样做确实允许上述命令成功。
我希望检索网络接口列表。
目前我正在返回结果,ip addr然后从这样的输出中进行一些正则表达式/字符串搜索:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
84: eth0@if85: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.2/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:acff:fe11:2/64 scope link tentative
valid_lft forever preferred_lft forever
我并不真正关心所有的元数据,我只是在寻找接口名称。所以我想改为:
1: lo
84: eth0@if85
有没有办法过滤ip addr …