在非特权的泊坞窗容器内运行SystemTap

是否有可能在没有特权的docker容器内运行SystemTap? 我已经在容器中挂载了/lib/modules/sys/kern/debug ,并赋予容器所有的function,但是没有任何帮助。 虽然SystemTap在没有问题的情况下安装模块,但是在通过5中无法连接到模块,但出现以下错误:无法打开模块控制通道。

解决方法是在/ sys之外安装具有读写权限的debugfs。 没有特权模式,/ sys被挂载为只读模式,SystemTap不能写入跟踪模块的控制通道(一个debugfs文件)。

Interesting Posts

docker集装箱:时间/时区错误

Docker上的Nginx服务在1GB RAM节点上提供了比4GB RAM节点更好的性能

在启动时启动Docker-Engine

在Docker服务之前启动一个systemd服务

Journalctl:将_SYSTEMD_UNIT字段添加到日志打印输出中

Docker作为一个builder,不能安装systemd头文件

dockerize错误不是目录

在cloud-config中设置一个可用于systemd服务执行的全局variables

Systemd-journald.service日志循环不起作用

系统在开始下一个之前不等我的服务单位完成