容器通过 cgroups 和 namespace 实现了资源的轻量级隔离和限制,但容器中的 /proc 文件实际上是宿主机的,因此在执行 top 命令查看容器运行信息时,部分指标显示不正确,例如启动时间、用户数、平均负载、cpu 使用率、内存使用率。
目前比较通用的解决方案是通过 lxcfs,将容器中相应的文件通过 fuse 劫持 read 调用,在打开时显示为容器信息,从而统一解决各种系统状态诊断工具的问题。
考虑到部署 lxcfs 有一定的成本,topic(top in container) 的思路则是改造 top 命令,去适配容器,读取容器中反映真实运行情况的系统文件,从而展示正确的容器运行信息,对于用户而言成本更低。
如下,在一个 1C 和 1Gi 的容器中运行 stress --cpu 2,通过 topic 和 top 查看容器的运行状态:
可以看到,topic 比较好的解决了容器运行信息的问题:
- topic 查看到的 CPU 使用率,其 us 为 99.8%,而 top 查看到的是 13.2%(实为宿主机的 us 信息)
- topic 查看到的 Mem 是 1Gi,而 top 查看到的是 16Gi(实为宿主机的内存信息)
- topic 查看到的 user 数是 11,而 top 查看到的 user 数是 1(实为宿主机的当前登录用户数)
- topic 查看到的容器运行时间为 2days 10:35,而 top 查看到的是 20days 1:57(实为宿主机的运行时间)
- topic 和 top 的进程相关信息显示基本一致。
如果你需要使用,可以通过下面地址下载 topic 到容器中运行(记得加上执行权限)。
本文转载自:「 Zlatan Eevee 」,原文:https://tinyurl.com/rxdb5n72 ,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
