[আপডেট1] আমার একটি শেল রয়েছে যা কিছু ফাংশনে টিসিপি কার্নেল প্যারামিটারগুলি পরিবর্তন করবে, তবে এখন আমার এই শেলটি ডকার পাত্রে চালানো দরকার, এর অর্থ শেলটি এটি একটি ধারকের ভিতরে চলছে এবং কার্নেলটি কনফিগার করা বন্ধ করতে হবে stop

এখন আমি কীভাবে এটি অর্জন করব তা নিশ্চিত নই, ধারকটির অভ্যন্তরের বিষয়বস্তু এখানে /proc/self/cgroup:

9:hugetlb:/
8:perf_event:/
7:blkio:/
6:freezer:/
5:devices:/
4:memory:/
3:cpuacct:/
2:cpu:/docker/25ef774c390558ad8c4e9a8590b6a1956231aae404d6a7aba4dde320ff569b8b
1:cpuset:/

এই প্রক্রিয়াটি কোনও ধারকটির ভিতরে চলছে কিনা তা বোঝার জন্য উপরের কোনও পতাকাগুলি ব্যবহার করতে পারি?

[আপডেট ২]: আমি lxc / ডকারের ভিতরে কোনও প্রক্রিয়া চালিত হয় কিনা তা নির্ধারণের বিষয়টিও লক্ষ্য করেছি , তবে মনে হয় এটি এই ক্ষেত্রে কাজ করছে না, /proc/1/cgroupআমার ধারকটির বিষয়বস্তুটি হ'ল:

8:perf_event:/
7:blkio:/
6:freezer:/
5:devices:/
4:memory:/
3:cpuacct:/
2:cpu:/docker/25ef774c390558ad8c4e9a8590b6a1956231aae404d6a7aba4dde320ff569b8b
1:cpuset:/

না / lxc / ধারক

আপনি যদি কোনও ডকারের ধারকের ভিতরে আছেন বা এর মাধ্যমে করা যায় না তবে কোনও ডকারের ধারক ভিতরে পরীক্ষা করতে /proc/1/cgroup। যেহেতু এই পোস্টটি প্রস্তাব দেওয়া আপনি নিম্নলিখিত করতে পারেন:

আপনি এখানে দেখতে পারেন এমন কোনও ডকারের ধারকের বাইরে সমস্ত প্রবেশদ্বার /proc/1/cgroupশেষ হয় /:

vagrant@ubuntu-13:~$ cat /proc/1/cgroup
11:name=systemd:/
10:hugetlb:/
9:perf_event:/
8:blkio:/
7:freezer:/
6:devices:/
5:memory:/
4:cpuacct:/
3:cpu:/
2:cpuset:/

একটি ডকারের ধারকের ভিতরে কয়েকটি নিয়ন্ত্রণ গোষ্ঠী ডকার (বা এলএক্সসি) এর অন্তর্ভুক্ত থাকবে:

vagrant@ubuntu-13:~$ docker run busybox cat /proc/1/cgroup
11:name=systemd:/
10:hugetlb:/
9:perf_event:/
8:blkio:/
7:freezer:/
6:devices:/docker/3601745b3bd54d9780436faa5f0e4f72bb46231663bb99a6bb892764917832c2
5:memory:/
4:cpuacct:/
3:cpu:/docker/3601745b3bd54d9780436faa5f0e4f72bb46231663bb99a6bb892764917832c2
2:cpuset:/

ডকার তৈরি করে .dockerenvএবং .dockerinit( v1.11-এ সরানো হয়েছে) কনটেইনার ডিরেক্টরি গাছের শীর্ষে ফাইল ) যাতে আপনি সেগুলি বিদ্যমান কিনা তা পরীক্ষা করতে পারেন।

এর মতো কিছু কাজ করা উচিত।

#!/bin/bash
if [ -f /.dockerenv ]; then
    echo "I'm inside matrix ;(";
else
    echo "I'm living in real world!";
fi

প্রক্রিয়াটির পিআইডি এক্সট্রাক্ট করার জন্য আমরা প্র্যাকের শিডিউল (/ proc / $ পিআইডি / সময়সূচি) ব্যবহার করি। ধারকটির ভিতরে প্রক্রিয়াটির পিআইডি পৃথক হবে তারপরে এটি হোস্টের পিআইডি (একটি নন-ধারক সিস্টেম)।

উদাহরণস্বরূপ, একটি ধারকটিতে / proc / 1 / সময়সূচির আউটপুট ফিরে আসবে:

root@33044d65037c:~# cat /proc/1/sched | head -n 1
bash (5276, #threads: 1)

একটি ধারকহীন হোস্টে থাকার সময়:

$ cat /proc/1/sched  | head -n 1
init (1, #threads: 1)

এটি আপনি ধারক হয়ে আছেন বা না থাকায় পার্থক্য করতে সহায়তা করে। যেমন আপনি করতে পারেন:

if [[ ! $(cat /proc/1/sched | head -n 1 | grep init) ]]; then {
    echo in docker
} else {
    echo not in docker
} fi

কোড হিসাবে থমাস সমাধান:

running_in_docker() {
  (awk -F/ '$2 == "docker"' /proc/self/cgroup | read non_empty_input)
}

বিঃদ্রঃ

readএকটি ডামি পরিবর্তনশীল সঙ্গে জন্য একটি সহজ বাগ্ধারা হয় এই আছে কোন আউটপুট উত্পাদন? । এটি সম্ভবত ভার্বোজকে পরিণত করার জন্য grepবা কোনও প্যাটার্নের পরীক্ষায় রূপ awkদেওয়ার জন্য একটি কমপ্যাক্ট পদ্ধতি ।

পড়ার উপর অতিরিক্ত নোট

আমার জন্য যা কাজ করে তা হ'ল '/' এর ইনোড নম্বরটি পরীক্ষা করা। ডকের ভিতরে, এটি একটি খুব উচ্চ সংখ্যা। ডকের বাইরে এটি '2' এর মতো খুব কম সংখ্যক। আমি মনে করি এই পদ্ধতিটি ব্যবহার করা ফাইলসিস্টেমের উপরও নির্ভর করবে।

উদাহরণ

ডকের ভিতরে:

# ls -ali / | sed '2!d' |awk {'print $1'}
1565265

ডকের বাইরে

$ ls -ali / | sed '2!d' |awk {'print $1'}
2

একটি স্ক্রিপ্টে:

#!/bin/bash
INODE_NUM=`ls -ali / | sed '2!d' |awk {'print $1'}`
if [ $INODE_NUM == '2' ];
then
        echo "Outside the docker"
else
        echo "Inside the docker"
fi

আমাদের পাত্রে চলমান প্রক্রিয়াগুলি বাদ দিতে হবে, তবে কেবল ডকার সিগ্রুপগুলির জন্য পরীক্ষা করার পরিবর্তে আমরা ই-ডি-সি /proc/<pid>/ns/pidসিস্টেমের সাথে তুলনা করার সিদ্ধান্ত নিয়েছি /proc/1/ns/pid। উদাহরণ:

pid=$(ps ax | grep "[r]edis-server \*:6379" | awk '{print $1}')
if [ $(readlink "/proc/$pid/ns/pid") == $(readlink /proc/1/ns/pid) ]; then
   echo "pid $pid is the same namespace as init system"
else
   echo "pid $pid is in a different namespace as init system"
fi

অথবা আমাদের ক্ষেত্রে আমরা এমন একটি লাইনার চেয়েছিলাম যা প্রক্রিয়াটি ধারক অবস্থায় না থাকলে ত্রুটি তৈরি করে

bash -c "test -h /proc/4129/ns/pid && test $(readlink /proc/4129/ns/pid) != $(readlink /proc/1/ns/pid)"

যা আমরা অন্য প্রক্রিয়া থেকে নির্বাহ করতে পারি এবং যদি প্রস্থান কোডটি শূন্য হয় তবে নির্দিষ্ট পিআইডি একটি ভিন্ন নেমস্পেসে চলছে।

SELinux ব্যবহার সম্পর্কে ড্যান ওয়ালশের মন্তব্যের ভিত্তিতে ps -eZ | grep container_t, তবে psইনস্টল করার প্রয়োজন ছাড়াই :

$ podman run --rm fedora:31 cat /proc/1/attr/current
system_u:system_r:container_t:s0:c56,c299
$ podman run --rm alpine cat /proc/1/attr/current
system_u:system_r:container_t:s0:c558,c813
$ docker run --rm fedora:31 cat /proc/1/attr/current
system_u:system_r:container_t:s0:c8,c583
$ cat /proc/1/attr/current
system_u:system_r:init_t:s0

এটি আপনাকে কেবল একটি পাত্রে চালাচ্ছেন তবে রানটাইমটি নয়।

অন্যান্য কন্টেইনার রানটাইমগুলি যাচাই করে নি তবে https://opensource.com/article/18/2/unders বোঝ-selinux-labels- container-runtimes আরও তথ্য সরবরাহ করে এবং পরামর্শ দেয় যে এটি ব্যাপকভাবে ব্যবহৃত হয়, rkt এবং lxc এর জন্যও কাজ করতে পারে ?

গোলং কোড

func GetContainerID(pid int32) string {
    cgroupPath := fmt.Sprintf("/proc/%s/cgroup", strconv.Itoa(int(pid)))
    return getContainerID(cgroupPath)
}

func GetImage(containerId string) string {
    if containerId == "" {
        return ""
    }
    image, ok := containerImage[containerId]
    if ok {
        return image
    } else {
        return ""
    }
}
func getContainerID(cgroupPath string) string {
    containerID := ""
    content, err := ioutil.ReadFile(cgroupPath)
    if err != nil {
        return containerID
    }
    lines := strings.Split(string(content), "\n")
    for _, line := range lines {
        field := strings.Split(line, ":")
        if len(field) < 3 {
            continue
        }
        cgroup_path := field[2]
        if len(cgroup_path) < 64 {
            continue
        }
        // Non-systemd Docker
        //5:net_prio,net_cls:/docker/de630f22746b9c06c412858f26ca286c6cdfed086d3b302998aa403d9dcedc42
        //3:net_cls:/kubepods/burstable/pod5f399c1a-f9fc-11e8-bf65-246e9659ebfc/9170559b8aadd07d99978d9460cf8d1c71552f3c64fefc7e9906ab3fb7e18f69
        pos := strings.LastIndex(cgroup_path, "/")
        if pos > 0 {
            id_len := len(cgroup_path) - pos - 1
            if id_len == 64 {
                //p.InDocker = true
                // docker id
                containerID = cgroup_path[pos+1 : pos+1+64]
                // logs.Debug("pid:%v in docker id:%v", pid, id)
                return containerID
            }
        }
        // systemd Docker
        //5:net_cls:/system.slice/docker-afd862d2ed48ef5dc0ce8f1863e4475894e331098c9a512789233ca9ca06fc62.scope
        docker_str := "docker-"
        pos = strings.Index(cgroup_path, docker_str)
        if pos > 0 {
            pos_scope := strings.Index(cgroup_path, ".scope")
            id_len := pos_scope - pos - len(docker_str)
            if pos_scope > 0 && id_len == 64 {
                containerID = cgroup_path[pos+len(docker_str) : pos+len(docker_str)+64]
                return containerID
            }
        }
    }
    return containerID
}

আমি একটি অজগর লিপি তৈরি করেছি। আশা করি কেউ এটিকে কাজে লাগিয়েছেন। :-)

#!/usr/bin/env python3
#@author Jorge III Altamirano Astorga 2018
import re
import math

total = None
meminfo = open('/proc/meminfo', 'r')
for line in meminfo:
    line = line.strip()
    if "MemTotal:" in line:
        line = re.sub("[^0-9]*", "", line)
        total = int(line)
meminfo.close()
print("Total memory: %d kB"%total)

procinfo = open('/proc/self/cgroup', 'r')
for line in procinfo: 
    line = line.strip()
    if re.match('.{1,5}:name=systemd:', line):
        dockerd = "/sys/fs/cgroup/memory" + \
            re.sub("^.{1,5}:name=systemd:", "", line) + \
            "/memory.stat"
        #print(dockerd)
        memstat = open(dockerd, 'r')
        for memline in memstat:
            memline = memline.strip()
            if re.match("hierarchical_memory_limit", memline):
                memline = re.sub("[^0-9]*", \
                    "", memline)  
                total = math.floor(int(memline) / 2**10)
        memstat.close()
procinfo.close()
print("Total available memory to the container: %d kB"%total)