Запуск SystemTap внутри непривилегированного док-контейнера
Можно ли запустить SystemTap внутри док-контейнера, который не является привилегированным? Я смонтировал /lib/modules а также /sys/kern/debug внутри контейнера, и предоставил контейнеру все возможности, но это не помогло. Хотя SystemTap действительно устанавливает модуль без проблем, он не может подключиться к модулю на этапе 5 с ошибкой: не удается открыть канал управления модулем.
1 ответ
Решение
Решением является монтирование debugfs с разрешениями на чтение и запись вне /sys. Без привилегированного режима / sys монтируется только для чтения, и SystemTap не может записывать данные в канал управления (файл debugfs) модуля трассировки.