Возможно ли запустить SystemTap внутри контейнера докера, который равен не привилегирован? Я установил /lib/modules
и /sys/kern/debug
внутри контейнера и предоставил контейнеру все возможности, но это не помогло. Хотя SystemTap действительно устанавливает модуль без проблем, он не может подключиться к модулю в проходе 5 с ошибкой: не удается открыть канал управления модулем.Запуск SystemTap внутри непривилегированного контейнера докеров
0
A
ответ
1
Решение заключается в установке debugfs с разрешениями на чтение и запись вне/sys. Без привилегированного режима/sys устанавливается только для чтения, а SystemTap не может записывать на канал управления (файл debugfs) модуля трассировщика.
Смежные вопросы
- 1. Запуск хрома внутри контейнера для докеров-контейнеров
- 2. Запуск Grunt/Gulp внутри контейнера докеров или снаружи?
- 3. Запуск контейнера докера без файла докеров
- 4. Запуск контейнера докеров для каждого пользователя
- 5. Запуск контейнера докеров по определенным URL-адресам
- 6. Запуск контейнера linux на окнах докеров
- 7. Запуск Xephyr внутри контейнера-докера
- 8. Медленное разрешение DNS внутри контейнера докеров
- 9. Сборка внутри контейнера докеров в jenkins
- 10. Добавить/редактировать файлы внутри контейнера докеров удаленно?
- 11. Не удалось запустить службу внутри контейнера докеров
- 12. Jenkinsfile с writeFile внутри контейнера докеров?
- 13. Как установить приложение внутри контейнера для докеров?
- 14. Запуск сценария bash внутри контейнера Docker
- 15. Запуск сценария оболочки внутри контейнера
- 16. Создание изображения докеров, которое устанавливает пользователя для непривилегированного пользователя
- 17. Запуск контейнеров докеров внутри докера + мезос + марафон
- 18. шаблон именования контейнера докеров
- 19. Редактирование работающего контейнера докеров
- 20. Запуск контейнера докера через mitmproxy
- 21. не удалось получить доступ к серверу mailpile внутри контейнера докеров
- 22. Запуск контейнера докеров-узлов для отладки с кода VS
- 23. Запуск службы ntp автоматически при запуске Debian внутри контейнера Docker
- 24. Запуск нескольких контейнеров-докеров в одном хосте
- 25. Запуск Sidekiq внутри Docker - Завершение обработки контейнера Docker?
- 26. Экспозиция контейнера докеров-контейнеров Redis DB в контейнер докеров NodeJS
- 27. Запуск кластера хаопов на контейнерах докеров
- 28. Запуск контейнера OSGi внутри встроенного контейнера Jetty Web. Возможное?
- 29. Почему команда, работающая внутри контейнера докера, работает снаружи через запуск докеров?
- 30. Запуск теста jpa внутри весеннего контейнера
Вы можете запустить stap -vv [...], чтобы найти командную строку staprun, которую он вызывает для pass 5, затем запустить это вручную под # strace, чтобы выяснить, что происходит. – fche
Да, я понял это так. Извините за поздний ответ! Я обнаружил, что debugfs был установлен только для чтения, так как он находится под/sys. Переустановка его снаружи/sys и чтение-запись решают проблему. – John