Возможен ли анализ файлов контрольной группы на предмет статистики, если контейнер не использует ядро совместно с хостом?
Статистические данные, содержащиеся в файлах cgroup на хосте, являются ли они надежными, если контейнер не использует ядро совместно с хостом?
Я спрашиваю об этом, потому что, хотя это было надежно с докером, с несколькими средами выполнения, поддерживаемыми K8s - некоторые из них предлагают контейнеры со своими собственными ядрами, следует ли мне полагаться на демонов времени выполнения для статистики или я могу обойти их и по-прежнему смотреть на файлы cgroup.
1 ответ
Если вы имеете в виду контейнеры Kata с Docker и Kubernetes, краткий ответ - да. Убедитесь, что вы настроилиsandbox_cgroup_only=true чтобы получить точную статистику.
Также убедитесь, что вы используете контейнеры Kata. 1.11.0или позже, поскольку исправление реализации cgroups вошло в эту версию. Kata Containers создает свои собственные контрольные группы в ядре, работающем на виртуальной машине, но это соответствует тому, что создается на уровне хоста. Ресурсы для этих контрольных групп, созданные на уровне хоста, не используются, а используются ресурсы, выделенные VMM. Дополнительная информация здесь.