docker/ip-util-check Docker Image Overview

docker/ip-util-check

Docker 官方工具与组件镜像

用于引擎升级前的网络检查

2 次收藏下载次数: 0状态：社区镜像维护者：Docker 官方工具与组件镜像仓库类型：镜像最近更新：7 年前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

网络检查工具镜像文档

镜像概述和主要用途

网络检查工具镜像（network-checker）是一款轻量级自动化工具，用于在引擎升级前对目标网络环境进行系统性检查。其核心用途是通过验证网络连通性、服务可用性及关键性能指标，确保网络环境满足引擎升级的前置要求，降低因网络问题导致升级失败或服务中断的风险。

核心功能和特性

核心功能

网络连通性验证：支持ICMP（Ping）测试、TCP/UDP端口连通性检查
DNS解析测试：验证目标域名解析有效性，支持自定义DNS服务器
服务可用性检测：检查指定端口的服务响应状态（如HTTP 200、数据库握手）
网络性能评估：测量网络延迟、丢包率，可选带宽测试
报告生成：输出结构化检查结果（文本/JSON格式），自动判定是否满足升级条件

特性

轻量级：基于Alpine构建，镜像体积<20MB，资源占用低
高度可配置：通过环境变量自定义检查目标、项目及参数
易于集成：支持嵌入CI/CD流程、自动化运维脚本（Ansible/SaltStack）
跨平台兼容：支持Linux/Windows/macOS Docker环境
无依赖运行：容器内置所有检查工具，无需额外安装

使用场景和适用范围

适用场景

数据库引擎（MySQL、PostgreSQL、MongoDB）升级前网络预检
应用服务器（Nginx、Tomcat、IIS）升级前端口/服务可用性验证
容器引擎（Docker、Kubernetes）升级前节点间网络连通性检查
云服务（EC2、Azure VM、阿里云ECS）升级前公网/内网访问测试

适用范围

环境：开发、测试、生产环境的引擎升级前检查
角色：运维工程师、DevOps团队、系统管理员的升级准备流程
流程：手动升级前验证、自动化部署流水线（Jenkins/GitLab CI）的前置检查步骤

详细使用方法和配置说明

基本使用方法

Docker Run 命令示例

bash
docker run -it --rm \
  --cap-add=NET_RAW \  # 如需ICMP(Ping)检查需添加此权限
  -e TARGET_HOST="prod-db.example.com" \
  -e CHECK_PORTS="3306,22" \
  -e CHECK_TYPE="ping,tcp,dns" \
  -e OUTPUT_FORMAT="text" \
  network-checker:latest

Docker Compose 配置示例

yaml
version: '3.8'
services:
  pre-upgrade-check:
    image: network-checker:latest
    cap_add:
      - NET_RAW  # 启用Ping功能
    environment:
      TARGET_HOST: "kube-apiserver.cluster.local"
      CHECK_PORTS: "6443,2379,2380"
      PING_COUNT: 3
      TIMEOUT: 15
      DNS_SERVER: "10.96.0.10"  # Kubernetes DNS
      OUTPUT_FORMAT: "json"
    restart: "no"  # 一次性任务

配置参数说明（环境变量）

环境变量	描述	是否必填	默认值	示例值
TARGET_HOST	目标主机/IP（引擎所在节点）	是	-	"db-prod-01", "192.168.1.10"
CHECK_TYPE	检查类型（逗号分隔）	否	"ping,tcp,dns"	"ping,udp,http"
CHECK_PORTS	需检查的端口列表（TCP/UDP时生效）	否	-	"80,443,3306"
PING_COUNT	Ping测试包数量	否	4	2
DNS_SERVER	DNS解析服务器地址	否	主机默认DNS	"8.8.8.8", "114.114.114.114"
TIMEOUT	单次检查超时时间（秒）	否	5	10
OUTPUT_FORMAT	结果输出格式	否	"text"	"json"
BANDWIDTH_TEST	是否启用带宽测试（true/false）	否	"false"	"true"
HTTP_ENDPOINT	HTTP检查路径（CHECK_TYPE含http时必填）	否	"/"	"/healthz"

高级用法

自定义检查脚本

通过挂载外部脚本扩展检查逻辑：

bash
docker run -it --rm \
  -v $(pwd)/custom-checks.sh:/app/custom.sh \
  network-checker:latest \
  /app/custom.sh

GitLab CI集成示例

在.gitlab-ci.yml中添加升级前检查阶段：

yaml
stages:
  - pre-upgrade
  - upgrade

network-validation:
  stage: pre-upgrade
  image: network-checker:latest
  variables:
    TARGET_HOST: "prod-app-server"
    CHECK_PORTS: "8080,9090"
    OUTPUT_FORMAT: "json"
  script:
    - /app/run-check.sh
    - cat check-result.json | jq -e '.conclusion == "network_ok"'  # 非0退出码阻断后续流程
  artifacts:
    paths: [check-result.json]

输出说明

文本格式（OUTPUT_FORMAT=text）

=== 网络检查报告 ===
目标主机: prod-db.example.com
检查时间: 2023-10-20 15:30:00
检查项: ping, tcp, dns

[PING] 结果: 通过 (平均延迟: 18ms, 丢包率: 0%)
[TCP] 端口 3306: 开放 (响应时间: 42ms)
[TCP] 端口 22: 开放 (响应时间: 12ms)
[DNS] 解析 prod-db.example.com: 成功 (IP: 10.20.30.40)

=== 结论: 网络环境满足升级要求 ===

JSON格式（OUTPUT_FORMAT=json）

json
{
  "target_host": "prod-db.example.com",
  "timestamp": "2023-10-20T15:30:00Z",
  "check_items": ["ping", "tcp", "dns"],
  "results": {
    "ping": {"status": "pass", "avg_latency_ms": 18, "packet_loss": 0},
    "tcp": [
      {"port": 3306, "status": "open", "response_ms": 42},
      {"port": 22, "status": "open", "response_ms": 12}
    ],
    "dns": {"status": "pass", "ips": ["10.20.30.40"]}
  },
  "conclusion": "network_ok"
}