leodotcloud/swiss-army-knife Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

swiss-army-knife

概述与主要用途

在生产环境中，容器化应用出现问题时，容器内部通常缺乏必要的调试工具，导致问题难以定位。swiss-army-knife镜像旨在解决这一痛点，集成了生产环境调试所需的各类工具，支持附加到目标容器的网络命名空间，帮助开发者高效排查容器化应用故障。此外，镜像还包含一个小型Web应用，用于测试和调试网络连通性等场景。

Dockerfile地址：[***]

核心功能与特性

• 全面的调试工具集：集成多种生产环境常用调试工具，覆盖网络、系统、应用等多维度问题排查需求。
• 网络命名空间共享：支持通过--net=container:${CONTAINER_ID_TO_DEBUG}参数附加到目标容器的网络命名空间，直接共享其网络栈，实现对目标容器网络环境的精准调试。
• 内置测试应用：包含小型Web应用，可用于验证网络连通性、端口可用性等基础功能。

使用场景

• 生产环境容器故障排查：当目标容器内缺乏调试工具时，通过本镜像快速获取完整工具集，定位应用运行异常、资源占用过高等问题。
• 网络问题诊断：利用内置网络工具（如tcpdump）抓取目标容器网络流量，分析网络通信异常（如丢包、延迟、连接失败等）。
• 临时调试环境：作为独立工具容器，提供命令行环境执行各类系统诊断命令，无需修改目标容器配置。

使用方法与配置说明

基本操作步骤

1. 启动工具容器并关联目标容器网络
   运行工具容器，指定待调试容器的ID或名称，使其共享目标容器的网络命名空间：

   bash
   docker run --name swiss-army-knife --net=container:${CONTAINER_ID_TO_DEBUG} -itd leodotcloud/swiss-army-knife
   

   其中 ${CONTAINER_ID_TO_DEBUG} 需替换为实际待调试容器的ID或名称。

2. 进入工具容器命令行
   通过docker exec进入运行中的工具容器，获取交互式bash环境：

   bash
   docker exec -it swiss-army-knife bash
   

3. 执行调试命令
   在工具容器内直接使用各类调试工具，例如抓取网络数据包：

   bash
   tcpdump -i eth0 -vvv -nn -s0 -SS -XX
   

常用工具示例

镜像包含多种调试工具，除上述tcpdump外，还包括curl、ping、netstat、dig、iftop等，可根据具体调试场景直接调用。