nsenter voert een commando uit binnen de namespaces van een ander proces — handig om in een lopende container te "stappen" zonder dat daar speciale tools voor nodig zijn.
sudo nsenter -t PID -n -m bash
| Optie | Betekenis |
|---|---|
-t PID | Doelproces waarvan de namespaces gebruikt worden |
-n | Gebruik de netwerk-namespace |
-m | Gebruik de mount-namespace |
-p | Gebruik de proces-namespace |
-u | Gebruik de UTS-namespace (hostname) |
Netwerk-namespace van een containerproces binnentreden voor diagnose:
sudo nsenter -t $(podman inspect -f '{{.State.Pid}}' mijncontainer) -n bash
Volledige namespace-set van een proces overnemen:
sudo nsenter -t 1234 -m -u -n -p bash
Handig voor het debuggen van containers die geen shell of debugtools bevatten — nsenter werkt vanaf de host, dus de container zelf hoeft niets extra te bieden.