[Docker] Centos 基于 lxcfs 增强 Docker 隔离能力 (docker free 显示问题)

最新推荐文章于 2024-07-01 22:37:37 发布
最新推荐文章于 2024-07-01 22:37:37 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: 容器技术 文章标签: docker lxcfs docker free docker free 命令 docker容器内free显示内存大小问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shida_csdn/article/details/79196258
版权

一、 背景介绍

        由于 Docker 自身的原因,在容器内执行诸如 free 、top等命令时,看到的却是宿主机的相关状态信息,给监控带来了困扰

        本文介绍通过在宿主机安装 lxcfs 组件,增强 Docker 容器的隔离性,执行 free 命令时真正显示 -m 参数所设置的内存值

二、 设置步骤

2.1   本文宿主机操作系统为 CentOS 7,首先安装 lxcfs 软件

# yum install lxcfs-2.0.5-3.el7.centos.x86_64.rpm
        lxcfs-2.0.5-3.el7.centos.x86_64.rpm 下载地址

2.2  启动 lxcfs

# systemctl start lxcfs

      或者直接执行启动命令

# lxcfs /var/lib/lxcfs &
2.3  配置容器启动参数

      -v /var/lib/lxcfs/proc/cpuinfo:/proc/cpuinfo:rw

      -v /var/lib/lxcfs/proc/diskstats:/proc/diskstats:rw

      -v /var/lib/lxcfs/proc/meminfo:/proc/meminfo:rw

      -v /var/lib/lxcfs/proc/stat:/proc/stat:rw

      -v /var/lib/lxcfs/proc/swaps:/proc/swaps:rw

      -v /var/lib/lxcfs/proc/uptime:/proc/uptime:rw

      只要容器启动时映射了宿主机的这些文件,即可修正 free、top等命令的错误显示

2.4  验证

docker run -it -m 300m  \
      -v /var/lib/lxcfs/proc/cpuinfo:/proc/cpuinfo:rw \
      -v /var/lib/lxcfs/proc/diskstats:/proc/diskstats:rw \
      -v /var/lib/lxcfs/proc/meminfo:/proc/meminfo:rw \
      -v /var/lib/lxcfs/proc/stat:/proc/stat:rw \
      -v /var/lib/lxcfs/proc/swaps:/proc/swaps:rw \
      -v /var/lib/lxcfs/proc/uptime:/proc/uptime:rw \
	  ubuntu:14.04 /bin/bash
      

=====

设置 lxcfs 开机自启动

# vim /lib/systemd/system/lxcfs.service
[Unit]
Description=FUSE filesystem for LXC
ConditionVirtualization=!container
Before=lxc.service
Documentation=man:lxcfs(1)

[Service]
ExecStart=/usr/bin/lxcfs /var/lib/lxcfs/
KillMode=process
Restart=on-failure
ExecStopPost=-/bin/fusermount -u /var/lib/lxcfs
Delegate=yes

[Install]
WantedBy=multi-user.target

# systemctl enable lxcfs
# systemctl start lxcfs



shida_csdn
关注
专栏目录
Docker安全加固——利用LXCFS增强docker容器隔离性和资源可见性
meltsnow的博客
07-15 742
前言 lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件: /proc/cpuinfo /proc/diskstats /proc/meminfo /proc/stat /proc/swaps /proc/uptime 比如,把宿主机的 /var/lib/lxcfs/proc/memoinfo 文件挂载到...
docker desktop ubuntu镜像_基于 Docker 构建 Hadoop 平台
weixin_39774644的博客
11-20 591
基于Docker的Hadoop集群构建0. 绪论使用Docker搭建Hadoop技术平台,包括安装Docker、Java、Scala、Hadoop、 Hbase、Spark。集群共有5台机器,主机名分别为 h01、h02、h03、h04、h05。其中 h01 为 master,其他的为 slave。JDK 1.8Scala 2.11.6Hadoop 3.2.0Hbase 2.1.3Spark 2....
docker数据卷挂载
最新发布
小宋和大家一起在学习和前进的道路上分享、努力
07-01 904
数据卷(volume)是一个虚拟目录,是容器内目录与宿主机目录之间映射的桥梁。html:放置一些静态资源conf:放置配置文件如果我们要让Nginx代理我们的静态资源,最好是放到html目录;如果我们要修改Nginx的配置,最好是找到conf下的nginx.conf文件。但遗憾的是,容器运行的Nginx所有的文件都在容器内部。所以我们必须利用数据卷将两个目录与宿主机目录关联,方便我们操作。如图:在上图中:confhtmlNginx容器内部的conf目录和html目录分别与两个数据卷关联。
使用 LXCFS 文件系统实现容器资源可见性
愿许浪尽天涯的博客
04-16 2510
Linux 利用 Cgroup 实现了对容器资源的限制,但是当在容器内运行 top 命令时就会发现,它显示的信息是宿主机的 CPU 和 内存数据,而不是当前容器的数据。造成这个问题的原因,就是因为 /proc 文件系统并不了解 Cgroup 限制的存在。
CentOS7 Docker 安装
EnjoyToShare | 资源分享平台
01-16 1044
部署docker请参考:Centos7部署Docker Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。 1.验证CentOS 版本是否支持 Docker  通过 uname -r 命令查看你当前的内核版本 [root@wugenqiang ~]# uname -r 2.使用 yum 安装 Docker 本文介绍 Docker CE ...
LXCFS 测试遇到的一些问题汇总
chenhongloves的博客
11-29 642
lxcfs kubernetes docker container volumes
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
centos7.6机器上离线安装docker-ce-19.03、nvidia-docker2
11-17
CentOS 7.6上离线安装Docker CE 19.03和Nvidia Docker 2可以按照以下步骤进行操作: 首先,您需要从Docker官方网站或Nvidia Docker官方网站下载对应版本的安装包。确保选择与您的操作系统和架构(例如x86_64)...
docker centos7 安装ssh具体步骤
01-10
docker centos7 安装ssh具体步骤,这里记录下,也行能帮助到正在读文章的朋友。 一. 从docker hub 下载centos 官方镜像 hr:centos7 hr$ docker pull centos:7 下载完后,查看本地资源库: hr:centos7 hr$ docker ...
CentOS7 Docker Tar镜像
07-28
CentOS7 Docker Tar镜像,
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
LXCFS简介
WEL测试
08-24 9540
LXCFS简介 社区中常见的做法是利用lxcfs来提供容器中的资源可见性。lxcfs 是一个开源的FUSE(用户态文件系统)实现来支持LXC容器,它也可以支持Docker容器LXCFS通过用户态文件系统,在容器中提供下列procfs的文件。 /proc/cpuinfo /proc/diskstats /proc/meminfo /proc/stat /proc/swaps /pr...
docker容器中使用top、free命令查看容器真实cpu和内存使用情况的实践
weixin_30814223的博客
03-06 9351
参考:https://www.colabug.com/1759782.html 转载于:https://www.cnblogs.com/robinunix/p/10482908.html
CentOS7(Linux)详细安装教程
热门推荐
weixin_71436237的博客
06-06 1万+
@[toc]CentOS7(Linux)详细安装教程本文CentOS7安装在VMware Workstation虚拟机软件,故安装前请自行安装该软件。 VMware Workstation官网链接:VMware Workstation官网地址CentOS7下载地址:centos7镜像1、打开VMware Workstation,选择创建新的虚拟机; 2、选择自定义选项;点击下一步3、选择虚拟机硬件兼容性,直接下一步就行了;点击下一步4、这里我们选择稍后安装操作系统;点击下一步5、这里客户机操作系统选Lin
CentOS7.x系统中使用Docker时,在存储方面需要注意的问题
丁丁爸爸的技术博客
03-24 2256
简述:1、Docker 1.12.6/v17.03文档中CentOS7系统下安装时,明确说明,用于生产时,必须使用devicemapper驱动的direct-lvm模式,需要我们提前准备好块设备,以提供更好的稳定性和性能。默认使用devicemapper驱动的loop-lvm模式,因为安装简单,只适用于测试环境。从docker info 信息可以看出,loop-lvm模式最大可用空间只有107GB...
fusermount -u example 取消挂载点失败的解决方法
qq_15505637的博客
07-12 8268
sudo umount -l example
sshfs取消挂载,fusermount: failed to unmount /mount/point: Device or resource busy错误
MumuziD的博客
11-15 4218
使用sshfs 进行挂载后,想取消挂载,执行fusermount -u /mount/point 时,报错fusermount: failed to unmount /mount/point: Device or resource busy,解决方案: fusermount -zu /mount/point sudo umount -l /mount/point 参考文献: sshfs device is busy ...
Kubernetes lxcfs
weixin_41020960的博客
04-23 332
容器实现的基础是NameSpace和Cgroups。 NameSpace实现了对容器(进程)的隔离,NameSpace技术实际上修改了应用进程看待整个计算机“视图”,也就是作用域,即它的“视线”被操作系统做了限制,只能“看到”某些指定的内容,实现方式类似于将全局变量修改为了局部变量。 Cgroup实现了对容器(进程)资源的限制,但是在容器内部依然缺省挂载了宿主机的procfs的/proc目录,其中包含:meminfo,cpuinfo,stat,uptime等资源信息。一些监控工具如 free/top 会
Docker CentOS 7 安装SSH服务及解决常见问题
首先,确保在Docker环境下使用root权限(因为非root用户可能遇到权限问题),通过命令`docker pull centos:7`从Docker Hub获取最新版本的CentOS 7镜像。拉取完成后,通过`docker images`命令确认已成功下载。 2. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值