运行 SystemTap 在非特权 docker 容器中
Running SystemTap inside an unprivileged docker container
是否可以 运行 在 docker 容器内 没有 特权的 SystemTap?我已经在容器内安装了 /lib/modules
和 /sys/kern/debug
,并授予容器所有功能,但这没有帮助。虽然 SystemTap 确实安装了没有问题的模块,但它无法连接到第 5 步中的模块,并出现错误:无法打开模块控制通道。
解决办法是在/sys之外挂载具有读写权限的debugfs。没有特权模式,/sys 是只读挂载的,SystemTap 不能写入 tracer 模块的控制通道(一个 debugfs 文件)。
是否可以 运行 在 docker 容器内 没有 特权的 SystemTap?我已经在容器内安装了 /lib/modules
和 /sys/kern/debug
,并授予容器所有功能,但这没有帮助。虽然 SystemTap 确实安装了没有问题的模块,但它无法连接到第 5 步中的模块,并出现错误:无法打开模块控制通道。
解决办法是在/sys之外挂载具有读写权限的debugfs。没有特权模式,/sys 是只读挂载的,SystemTap 不能写入 tracer 模块的控制通道(一个 debugfs 文件)。