docker容器内的进程启动监控,容器进程所在的PID namespce

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量369 收藏 6
点赞数 5
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roshy/article/details/137782287
版权

在容器内启动进程
docker exec -it 9c6b0b0509da  /bin/bash
cd /home
./testapp


主机上的监控程序同样可以监控到

 13022 /home/testapp
!!!!!发现异常进程:testapp, exePath:/home/testapp

GetExePath()函数返回的值是/home/testapp ,即:进程执行文件所在容器内的目录路径

func (p *Process) GetExePath() (string, error) {
    ret, err := os.Readlink("/proc/" + p.Pid + "/exe")
    //println("Readlink:Pid: %d, linkpath:%s \n", p.Pid, ret)
    if err != nil {
        return "", err
    }
    ret = strings.TrimSpace(ret)
    p.ExePath = ret
    return ret, nil
}

通过访问宿主机进程下的虚拟目录系统发现可以访问到容器内的目录内容
cd /proc/13022/root/home   //和容器内的/home目录一致

所以要获取容器进程的目录需要在返回的目录前加上/proc/" + p.Pid+ "/"

func (p *Process) GetExePath() (string, error) {
    ret, err := os.Readlink("/proc/" + p.Pid + "/exe")
    //println("Readlink:Pid: %d, linkpath:%s \n", p.Pid, ret)
    if err != nil {
        return "", err
    }
    ret = strings.TrimSpace(ret)
    //p.ExePath = ret
    ret = "/proc/" + p.Pid + "/root" + ret //容器中的进程只能获取到容器内的相对目录,在宿主机上前面必须加"/proc/" + p.Pid+ "/" 才能获取到
    return ret, nil
}

//这样返回的路径是: /proc/9374/root/home/testapp/

访问容器内的进程文件所在目录


现在就可以通过proc虚拟目录系统类似快链接方式访问容器内目录,不需要获取到容器的实际挂载全路径。

宿主机进程和容器进程Pid的关系?
ps -a 发现容器内看到的进程号也和宿主机不同不是13022
具体映射关系可以后续研究


如何判断进程是否是在容器中运行的?以及所在容器

 /proc/<PID>/cgroup 有记录容器的ID,从而可以判定是某个容器内进程

方式1
查看进程的PID命名空间:每个进程都有一个PID命名空间,容器内的进程会有自己独立的PID命名空间,而宿主机上的进程则共享一个PID命名空间。

/proc/[PID]/ns/pid 文件记录了与该进程所在的 PID 命名空间的信息

可以通过查看进程的/proc/[PID]/ns/pid文件,如果该文件是一个符号链接,且指向的inode与宿主机上的/proc/1/ns/pid文件的inode相同,则说明该进程是宿主机启动的进程。

具体见:https://blog.csdn.net/lwyeluo/article/details/51803207

1、启动容器名字或id,通过docker **命令可以获取该容器的第一个进程的ID信息,通过该进程可以知道该容器的PID namespace标号;
2、同样容器内启动任意进程PID(主机上看到的)可以获取到所在namespace标号,这样就建立了容器和任意进程的关联。

方式2
查看进程的根文件系统:容器内的进程会有自己独立的根文件系统,而宿主机上的进程则使用宿主机的根文件系统。可以通过查看进程的/proc/[PID]/root目录,如果该目录是一个符号链接,且指向的路径与宿主机上的根文件系统路径不同,则说明该进程是容器内启动的进程。

方式3
查看进程的命令行参数:容器内的进程通常会有特定的命令行参数,用于标识其为容器内启动的进程。可以通过查看进程的/proc/[PID]/cmdline文件,查看其中的命令行参数是否包含容器相关的标识,如Docker、Kubernetes等

#查看容器ID列表
docker inspect -f "{{.Id}}" $(docker ps -q) |grep

#查看容器进程ID、容器ID、容器名称列表
docker inspect -f "{{.Id}} {{.State.Pid}} {{.Config.Hostname}}" $(docker ps -q) |grep

#查看容器内top占用进程信息
for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i &&echo ID=$i; done |grep -A 

roshy
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器内要启动两个进程Dockerfile的实现代码
01-20
近期想做一个cron定时任务的docker,在Dockerfile中做如下定义 FROM library/alpine:latest RUN apk --update add rsync openssh bash VOLUME [/data] ADD start.sh / CMD [/bin/bash,/start.sh] 在start.sh中用...
Docker容器容器云学习笔记——namespace
pigff的博客
04-07 1732
namespace隔离资源的6个方面 namespace 系统调用参数 隔离内容 隔离目的 UTS CLONE_NEWUTS 主机名与域名 以便在网络中标识自己 IPC CLONE_NEWIPC 信号量、消息队列和共享内存 以便进程间通信 PID CLONE_NEWPID 进程编号 以便与宿主机的PID进行隔离 Network CLONE_NEWNET 网络设备、网络栈...
容器化基石 - namespace和cgroup
zou8944的博客
12-05 1233
本文目的是让读者对namespace和cgroup有具象的认识,并不会深入。当然,由于笔者Linux知识有限,也无法深入。 “容器是一个与宿主机系统共享内核但与操作系统中的其它进程资源隔离的执行环境”,这是理解容器技术的核心。这句话可以翻译的更直白一点:容器是一个环境,该环境内运行的进程和操作系统中的其它进程是一样的,享受同样的硬件资源,唯一的差别是,该环境内的进程看不到其它进程的存在,操作也不会相互影响,即所谓的隔离;多个容器的运行,就是在各自的隔离环境中运行各自的进程容器只是一个抽象的逻辑概念.
Docker 内核详解】namespace 资源隔离(一):进行 namespace API 操作的 4 种方式
书山有路,学海无涯。记录成长,追逐梦想
10-11 981
当谈论 Docker 时,常常会聊到 Docker 的实现方式。很多开发者都知道,Docker 容器本质上是宿主机上的进程容器所在的运行环境统一称为宿主机)。Docker 通过 namespace 实现了资源隔离,通过 cgroups 实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。但当更进一步深入 namespace 和 cgroups 等技术细节时,大部分开发者都会感到茫然无措。
Docker
liukuan73的专栏
05-23 3152
Docker容器管理工具 Docker 是一个轻量级、便携式、与外界隔离的容器,也是一个可以在容器中很方便地构建、传输、运行应用的引擎。和传统的虚拟化技术不同的是,Docker 引擎并不虚拟出一台虚拟机,而是直接使用宿主机的内核和硬件,直接在宿主机上运行容器内应用。也正是得益于此,Docker 容器内运行的应用和宿主机上运行的应用性能差距几乎可以忽略不计。 但是 Docker
Docker容器内应用服务自启动的方法示例
01-20
如果想把Docker容器内的应用服务随着容器开启时自启动。只需要将服务启动的脚本写在Dockerfile里,然后用Dockerfile重构镜像即可实现: 编写应用服务自启动脚本 编写Dockerfile 重构镜像 开启容器 编写服务自...
python脚本监控docker容器
12-24
本文实例为大家分享了python脚本监控docker容器的方法,供大家参考,具体内容如下 脚本功能: 1、监控CPU使用率 2、监控内存使用状况 3、监控网络流量 具体代码: #!/usr/bin/env python # --*-- coding:UTF-8 --*-...
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 636
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 505
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 947
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 879
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 161
记录k8s以docker方式安装Kuboard v3 过程
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 910
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 259
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 中实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
Docker容器docker基础
zk584715834的博客
04-23 953
云端华为云 谷歌云 腾讯云 阿里云 亚马逊 百度云 移动云 天翼云 西部数码云国内云 华为云 阿里云 腾讯云(私有云)国外云 谷歌 亚马逊云计算的服务模式是分几层的,分别是PaaS:PLatform(平台)-as-a-Service;SaaS:Software(软件)-as-a-Service基础设施即服务(IaaS, Infrastructure as a Service)定义:IaaS是云计算的基础层级,它向用户提供虚拟化的计算资源,如虚拟机、存储空间、网络和操作系统。
三种修改 Docker 镜像默认存储位置的方法
weixin_54936485的博客
04-29 336
解决默认存储容量不足的情况,最直接且最有效的方法就是挂载新的分区到该目录。但是在原有系统空间不变的情况下,所以采用软链接的方式,修改镜像和容器的存放路径达到同样的目的。如果你的存储驱动有所不同,请输入之前第一步查看并记下的值。服务,经过长时间的使用,会使原本就比较大的分区越来越不够用。的配置文件可以设置大部分的后台进程参数,在各个操作系统中的存放位置不一致。服务了,这将改变新的镜像和容器的存储位置。文件中提到的特定参数,将默认服务所使用的位于。或以上的,可以修改或新建。文件的原因,是我们希望。
Dockerfile加docker-compose构建编排web应用
codelearning的专栏
04-27 235
这意味着,当您访问主机的 5000 端口时,实际上是访问容器中的 5000 端口。用flask框架写一个web服务器应用,使用Dockerfile构建镜像,然后用docker-compose编排启动应用。最终目录结构如下,同一目录中创建了app.py, Dockerfile 和 docker-compose.yml 文件。context: 表示构建的上下文,即 Docker 将从哪个目录开始读取构建所需的文件。ports: 这是端口映射配置,用于将 Docker 容器内部的端口与主机上的端口连接。
docker 宿主机是否可以管理容器内的进程
06-06
Docker 容器内的进程是由 Docker 容器运行时管理的,宿主机上的...另外,Docker 容器进程可以通过 Docker API 进行管理和监控,你可以使用 Docker API 来获取容器内的进程信息、启动、停止、重启容器内的进程等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值