13.6. 检查容器化服务
Red Hat OpenStack Platform 附带的 OpenStack 服务在容器内运行。容器化允许在不依赖项相关的冲突的情况下对服务进行开发和升级。当服务在容器中运行时,也会包含该服务的潜在漏洞。
您可以按照以下步骤获取环境中运行的服务的信息:
流程
使用 'podman inspect 获取信息,如绑定挂载的主机目录:
例如:
$ sudo podman inspect <container_name> | less
将 <container_name> 替换为容器的名称。例如,
nova 计算
。检查位于
/var/log/containers
中的服务的日志:例如:
sudo less /var/log/containers/nova/nova-compute.log
在容器内运行交互式 CLI 会话:
例如:
podman exec -it nova_compute /bin/bash
注意您可以对服务进行更改,以直接在容器内进行测试。容器重启时,所有更改都会丢失。