Лучший способ использовать Perf для Программы в Kubernetes/Docker?

Question

Лучший способ использовать Perf для Программы в Kubernetes/Docker?

Я запускаю Kubernetes на CentOS 7, и не похоже, что версия perf осознает пространство имен.

Если запустить perf для PID на узле узла (узел узла найден с kubectl describe pods --namespace) Я получаю сообщение об ошибке, что символы не найдены. Кажется, это происходит потому, что он ищет путь к файлу относительно контейнера, но в файловой системе узла.

Если я скопирую exe (Go exe, который содержит символы) в ожидаемый путь на узле хоста (либо с kubectl cp ...или путем нахождения файла под overlay2 в /var/lib/docker) затем perf top -p <pid> работает с хост-узла хоста, так как он может найти те же символы, которые соответствуют exe в контейнере.

Есть ли лучший / более чистый способ запуска perf против процесса, запущенного в контейнере с хостом CentOS 7?

Рекомендации:

http://blog.alicegoldfuss.com/making-flamegraphs-with-containerized-java/ раздел "Взломать"
Kernel Recipes 2017: Использование Linux perf на Netflix (SlideShare) - Слайд 67.

5

linux docker centos7 kubernetes perf

Источник

Kyle Brandt 19 сен '18 в 18:11

0 ответов

Другие вопросы по тегам linux docker centos7 kubernetes perf

cvoigt 12 фев '20 в 00:53 2020-02-12 00:53 · Answer 1 · 2020-02-12 00:53

Начиная с Kubernetes 1.17 стало возможным разделять пространство имен процессов между контейнерами в поде. Похоже, это то, что вы ищете.

Совместное использование пространства имен процессов включается с помощью поля share ProcessNamespace v1.PodSpec. Например:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  shareProcessNamespace: true
  containers:
  - name: nginx
    image: nginx
  - name: shell
    image: busybox
    securityContext:
      capabilities:
        add:
        - SYS_PTRACE
    stdin: true
    tty: true

Документы Kubernetes, на которые я ссылаюсь, дают немного больше подробностей о том, как работать с этим подходом.