docker 日志文件存放哪些日志 Docker容器的标准输出（stdout）和标准错误输出（stderr）被发送到容器的日志驱动程序，这些日志可以通过 docker logs 命令来访问。默认情况下，Docker将这些日志存储在宿主机上的 /var/lib/docker/containers// 目录中，每个容器都有一个单独的目录。 如何清理 docker 日志文件 清理Docker日志文件的方法通常包括手动清理以及使用工具自动清理； 业务控制 减少业务的输出，可以控制日志量，但这并不是一个好的方法。 临时清理 可以通过以下命令临时清理，但这只是临时的方法，不能根治。 1logs=$(find …

简介 iptables 是一个命令行工具，用来配置包过滤的规则的，而真正实现这些规则的程序位于内核层，叫做 netfilter, 可以讲iptables理解为netfilter的客户端，iptables 与 netfilter 共同组成了包过滤软件。 平常工作交流中 iptables 也经常代指该内核级防火墙，iptables 用于 ipv4, 相应的 ip6tables 用于 IPv6。 概念介绍 （图片引用） hook iptables 在内核是对数据包做修改、转发、丢弃等操作的，而这些操作都是在一个个 hook 上完成的，hook 就是注册数据包处理函数的地方。hook点都是预定义好的，一共划分了五个hook点，分别为: …

现象 最近有一台设备上部署的容器服务无法从宿主机之外的节点进行访问。 分析 要定位该问题首先要确认以下几个事情： 1. 服务是否正常启动 2. 确认容器的网络模式 3. 容器如何与外面的节点通讯 4. 数据包在设备上实际流转 定位过程 确认服务是否正常 查看容器运行是否正常: 1 2CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3cfde73945bf6 ***:1.0.7 "/bin/sh -c /opt/boo…" 27 hours ago Up 27 hours 0.0.0.0:7788->7788/tcp *** 4 查看服务运行是否正常: …