【docker系列】docker运行容器后agetty进程cpu占用率100%

最新推荐文章于 2023-05-30 16:35:34 发布
VIP文章 最新推荐文章于 2023-05-30 16:35:34 发布
阅读量809 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42697074/article/details/103737321
版权

最近在使用docker容器的时候,发现宿主机的agetty进程cpu占用率达到100%。

 

在Google上搜了下,引起这个问题的原因是在使用"docker run"运行容器时使用了 "/sbin/init"和"--privileged"参数。

使用/sbin/init启动容器并加上--privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内部的init与宿主机的init产生了混淆。

# 引用google到的一段话:

 I've done all my testing on them without using --privileged, especially since that's so dangerous (effectively, you're telling this second init process on your system that it's cool to go ahead and manage your system resources, and then giving it access to them as well). I always think of --privileged as a hammer to be used very sparingly.

 

出于对安全的考虑,在启动容器时,docker容器里的系统只具有一些普通的linux权限,并不具有真正root用户的所有权限。而--privileged=true参数可以让docker容器具有linux root用户的所有权限。

 

为了解决这个问题,docker后来的版本中docker run增加了两个选项参数"--cap-add"和"--cap-drop"。

--cap-add : 获取default之外的linux的权限

--cap-drop: 放弃default linux权限

 

从docker官网的文档中可以查到,docker容器具有的default权限及--cap-add可以获取到的扩展权限如下:

Default 权限:

Capability Key

Capability Description

SETPCAP

Modify process capabilities.
最低0.47元/天 解锁文章
老新人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker容器cpu高问题排查_线上docker服务cpu100%的处理经历
weixin_31762925的博客
01-16 3736
前两天上线一个springboot服务(docker容器部署),服务启动成功后,cpu负载瞬间上来直接100%。这样的表现显然是程序某个地方有问题。1.第一反应就是某个地方的逻辑形成了死循环。当时通过shell命令top显示可以得到的信息是pid是340,但是有一个疑问就是无法确定对应的是哪个docker容器启动的服务。2.通过docker命令docker stats打印出每一个容器对应的指标参数...
docker容器运行后退出(怎么才能一直运行)
09-30
主要介绍了docker容器运行后退出(怎么才能一直运行),本文详细的介绍了解决方法,非常具有实用价值,需要的朋友们下面随着小编来一起学习学习吧
登录:由agetty运行以登录的程序
02-11
登录
Dockerd 进程CPU high 100% 原因排查
薄积厚发
05-30 1982
线上主机不知道操作了什么,收到了监控cpu load 告警。排查dockerd进程在作怪, 记录下找问题和修复问题的过程.
docker运行容器后agetty进程cpu占用率100%
youcijibi的博客
12-26 5338
最近在使用docker容器的时候,发现宿主机的agetty进程cpu占用率达到100%。     在Google上搜了下,引起这个问题的原因是在使用"docker run"运行容器时使用了 "/sbin/init"和"--privileged"参数。 使用/sbin/init启动容器并加上--privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内...
记一次docker容器cpu使用率超过100%就自动关闭容器的错误
caninhu的博客
06-24 2693
起因,网站查询时报错接口错误通过接口找到服务,发现服务没有挂,于是查日志,发现报错,无法连接数据库docker部署的MySQL,docker ps查询容器还在运行容器日志也没有异常用navicat登录数据库查看是否有堵塞,发现无法登录,想到可能是白名单没有改进入容器登录数据库,发现密码输入后无任何响应于是直接重启MySQL容器,重启后数据库可以正常登录了,网站查询也正常了过了5分钟,发现又和刚才一样的情况,MySQL无法连接再次重启,打开日志,再次查询,发现数据库在查询过程中直接就中断查询了但是根据前面的
详解docker 容器不自动退出结束运行的方法
01-10
docker 容器的生命周期是同容器中的前置进程相关在一起的,这也是我们平时可能会遇到一些容器只是运行几秒便自动结束的原因:因为容器中没有一个常驻的前置进程,前置进程运行结束后,容器便自动退出了。 比如 ...
Docker运行中的容器设置端口映射的方法
01-10
容器运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。 1. 随机映射 使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口,如下开启一个 nginx 服务...
docker运行容器远程挂载卷的方法
01-11
docker容器中卷的使用 创建卷,卷本身有多种方式例如下面创建的几种: 下面是官方的基本步骤: 创建一个卷: $ docker volume create my-vol 查看: $ docker volume ls local my-vol 查看卷的详情: $ docker ...
如何给一个正在运行Docker容器动态添加Volume
09-30
主要介绍了如何给一个正在运行Docker容器动态添加Volume,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
记一次docker磁盘占用100%情况
llc的博客
09-07 1217
在执行git pull origin master的时候,抛出如下错误: error: RPC failed; HTTP 500 curl 22 The requested URL returned error: 500 fatal: the remote end hung up unexpectedly 百度之后好多说是nginx文件大小限制,但是查看配置文件,大小限制已经设置到了500M,应该不是该原因造成的: server { listen 80; server_name local
docker 分析cpu占用过高
dabaoai123123的博客
07-02 1923
解决Docker宿主机agetty进程cpu占用率100%问题
weixin_45137428的博客
05-27 408
转载借鉴的这位博主的内容提到的 /sbin/init 和 --privileged 参数作用于启动docker容器导致该问题**我的解决方法: **通过docker的 Path /sbin/init 捕获对应容器,进入关闭所有的 getty服务,在创个假的服务,去使得之后 /sbin/init 的启动,都不会多次启动真正的 getty
Docker容器cpu占用高问题排查方案之一
super_scan的专栏
02-03 8668
针对Java应用,我结合我们的docker环境写了一个容器cpu飙升问题精确排查步骤(注:有的镜像过于精简,一些命令工具是缺失的,所以要想实施以下方案,容器中的linux常用命令安装是需要...
linux getty进程 cpu占用过高 解决办法
whatday的专栏
03-09 1712
今天突然发现服务器CPU占用过高,查看了下是getty这个进程占用过高。 原因: 在使用docker run运行容器时使用了 /sbin/init和--privileged参数。 使用/sbin/init启动容器并加上--privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内部的init与宿主机的init产生了混淆。 解决办法: 关闭getty这个进程 root@VM-0-9-ubuntu:~# systemctl stop getty@tty1.
Linux常用命令
Albdon的博客
09-05 853
登录到远程服务器ssh 用户名@jlulinux.cn -p 22 修改密码passwd 退出系统exit logout ctrl+D
linux agetty 登录框进程简介
whatday的专栏
01-19 8056
有时候在 "ps aux" 命令的输出中,可以看到以下进程: /sbin/agetty --noclear tty1 linux 这个进程是怎么来的? 在系统起来之后,屏幕上会出现一个登录框,这个登录框就是这个 agetty 整出来的。在登录之后,这个进程就自动退出了。 # cat /etc/init/tty.conf stop on runlevel [S016] respawn...
docker踩坑】记一次CPU100%,内存96%问题排查
qq_43519041的博客
08-02 3785
服务中的应用全部通过docker的方式进行部署,部署的应用有mysql、redis、zookeeper、kafka、elasticsearch、tomcat。,过几秒,这个java进程就会消失,同时cpu会降到正常水平,再过几秒会出现另一个高占用率的java进程。:将elasticsearch启动后,cpu突然飙升到100%,内存飙升到96%,见下图阿里云控制台截图。,将进程按照cpu使用率进行排序,发现是某个java进程占用96.3%的cpu。,查看c_es的日志,发现es在不断地重启。......
linux 启动脚本前台输出,可用户输入
n1wer的专栏
01-29 412
最近在ubuntu18.04上要做一个系统启动之后能做一个配置的脚本,尝试了两种方法: 1,用systemd创建一个启动项,虽然脚本可以跑起来,但是日志都只能通过journalctl查看,也无法用read获取用户输入. 2,修改serial-getty\@.service,因为是在串口下启动的,最后会运行serial-getty这个服务来调出login,让用户登录,查看serial-getty\@.service内容,发现是通过agetty来实现用户登录的, agetty的参数如下: -n可以跳
docker容器cpu占用高排查
最新发布
05-31
Docker容器CPU占用率较高时,可以尝试以下步骤进行排查: 1. 查看容器CPU占用情况: ``` docker stats ``` 这个命令可以实时查看容器CPU、内存、网络和磁盘等资源的使用情况。 2. 进入容器内部,查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值