Netstat blickt nicht in Docker Container
Ich habe den Mediaplayer Subsonic[1] in einem Docker Container[2] auf
meinem Heimserver laufen. Dieser Server soll nicht zwanghaft rund um die
Uhr Strom fressen, sondern nachts nur, wenn er auch tatsächlich etwas zu
tun hat. Um die Nachtruhe kümmert sich ein Skript[3].
Nun würde ich es in diesem Skript gerne berücksichtigen, wenn es noch
offene Verbindungen zu Subsonic gibt. Im Allgemeinen werden relevante
Verbindungen in der Ausgabe von netstat -t mit dem Zustand ESTABLISHED
angezeigt. Ausgerechnet die Verbindungen in den Container mit Subsonic
sehe ich dort aber nicht. Auf einem Client-Rechner sehe ich aber, dass
sehr wohl Verbindungen offen sind.
Mit netstat -tpa sehe ich docker-proxy-Prozesse auf den relevanten
Ports, aber die sind im Zustand LISTEN.
Ich vermute nun, dass die Besonderheiten von Docker eine Rolle spielen.
Docker Container sind keine VMs, sondern enthalten Prozesse, die durch
chroot und cgroups vom restlichen System abgeschottet sind. Außerdem
wird die Bridge docker0 verwendet.
Ich habe mein Glück auch mit ss -t state ESTABLISHED versucht, mit
demselben Ergebnis. Auf docker-user habe ich diese Frage bereits
gestellt -- keine Antworten. Vielleicht weiß hier jemand mehr.
Michael
[1] https://registry.hub.docker.com/u/mschuerig/debian-subsonic/
[2] http://www.subsonic.org/
[3] https://gist.github.com/mschuerig/e6b245320c5cf56b60fd
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: