Bir işlemin lxc / Docker içinde çalışıp çalışmadığını nasıl belirleyebilirim?

Bir işlemin (komut dosyasının) bir lxc kapsayıcısında (~ Docker çalışma zamanı) çalışıp çalışmadığını belirlemenin herhangi bir yolu var mı? Bazı programların sanal bir makine içinde çalışıp çalışmadığını algılayabildiğini biliyorum, lxc / docker için benzer bir şey var mı?

En güvenilir yol kontrol etmektir /proc/1/cgroup. Başlangıç ​​sürecinin kontrol gruplarını ve bir kapta olmadığınızda , bu /tüm hiyerarşiler için size söyleyecektir . Bir kabın içindeyken , bağlantı noktasının adını göreceksiniz. LXC / Docker konteynırları ile, sırasıyla /lxc/<containerid>veya benzeri bir şey /docker/<containerid>olacaktır.

Docker, .dockerenvkapsayıcı içindeki dizin ağacının kökünde bir dosya oluşturur . Doğrulamak için bu komut dosyasını çalıştırabilirsiniz

#!/bin/bash
if [ -f /.dockerenv ]; then
    echo "I'm inside matrix ;(";
else
    echo "I'm living in real world!";
fi

DAHA FAZLA: Ubuntu aslında bir bash betiğine sahiptir: /bin/running-in-containerve aslında çağrıldığı kap tipini döndürebilir. Yine de diğer büyük dağıtımları bilmiyorum.

Yeni bir ubuntu 16.04 sisteminde, yeni systemd & lxc 2.0

sudo grep -qa container=lxc /proc/1/environ

Bir bash betiğinde docker'ı kontrol etmenin kısa bir yolu:

#!/bin/bash
if grep docker /proc/1/cgroup -qa; then
   echo I'm running on docker.
fi

Docker'da çalışıp çalışmadığını kontrol etmek için kullanışlı Python işlevi:

def in_docker():
    """ Returns: True if running in a Docker container, else False """
    with open('/proc/1/cgroup', 'rt') as ifh:
        return 'docker' in ifh.read()

Sürecin PID'sini çıkarmak için proc çizelgesini (/ proc / $ PID / sched) kullanırız. İşlemin kapsayıcı içindeki PID'si ana bilgisayardaki PID'den (kapsayıcı olmayan bir sistem) farklı olacaktır.

Örneğin, bir kaptaki / proc / 1 / sched çıktısı aşağıdakileri döndürür:

root@33044d65037c:~# cat /proc/1/sched | head -n 1
bash (5276, #threads: 1)

Kapsayıcı olmayan bir ana makinedeyken:

$ cat /proc/1/sched  | head -n 1
init (1, #threads: 1)

Bu, bir kapta olup olmadığınızı ayırt etmenize yardımcı olur.

En kolay yol çevreyi kontrol etmektir. Eğer varsa container=lxcdeğişkeni, bir kap içinde bulunmaktadır.

Aksi takdirde, kök iseniz, gerçekleştirmeyi mknodveya mountçalışmayı deneyebilirsiniz , başarısız olursa, büyük olasılıkla bırakılan yetenekleri olan bir kaptasınız demektir.

Cevabım yalnızca Node.js işlemleri için geçerlidir, ancak Node.js'ye özgü bir yanıt arayan bu soruya rastlayan bazı ziyaretçiler için geçerli olabilir.

Ben de aynı sorun vardı ve sadece bu amaç için /proc/self/cgroupbir npm paketi oluşturdum - bir Node.js işlemi bir Docker kapsayıcı içinde çalışıp çalışmadığını tespit etmek için.

Konteynerle npm modülü Node.js. size yardımcı olacaktır Şu anda Io.js'de test edilmemiştir, ancak orada da çalışabilir.

Python'da yukarıdaki tüm çözümleri kontrol edin:

import os

def in_container():
    proc_1 = r'/proc/1/sched'

    if os.path.exists(proc_1):
        with open(proc_1, 'r') as fp:
            out = fp.read()
    else:
        out = ''

    checks = [
        'docker' in out,
        '/lxc/' in out,
        out.split(' ')[0] not in ('systemd', 'init',),
        os.path.exists('./dockerenv'),
        os.path.exists('/.dockerinit'),
        os.getenv('container') is not None
    ]
    return any(checks)


if __name__ == '__main__':
    print(in_container())

Kavramın ispatı:

$ docker run --rm -it --mount type=bind,source=${PWD}/incontainer.py,target=/tmp/script.py python:3 python /tmp/script.py
True

Docker her geçen gün gelişiyor, bu yüzden .dockerenv .dockerinitgelecekte de devam edip etmeyeceklerini söyleyemeyiz .

Linux lezzetlerinin çoğunda initbaşlamak için ilk süreçtir. Ancak kaplar için bu doğru değildir.

#!/bin/bash
if ps -p1|grep -q init;then  
  echo "non-docker" 
else 
  echo "docker" 
fi

Bu SO Soru-Cevap: "İşletim sisteminin sanal bir ortamda çalışıp çalışmadığını öğrenin" ; OP'nin sorusuyla aynı olmasa da, gerçekten hangi konteynerin içinde bulunduğunuzu (varsa) bulmak için sıkça karşılaşılan durumlara cevap verir.

Özellikle, oldukça iyi çalışıyor gibi görünen bu bash betiğinin kodunu yükleyin ve okuyun:

virt-what :

sudo apt install virt-what

JJC'nin cevabını ruby ​​diline çevirdim

def in_docker
  File.open('/proc/1/cgroup', 'rt') do |f|
    contents = f.read
    return contents =~ /docker/i || contents =~ /kubepod/i
  end
rescue StandardError => e
  p 'Local development'
  p e
  false
end

Bir docker kapsayıcısında, girişler /proc/self/cgroupana bilgisayardaki gruplara bağlanır.

örneğin bir kapta

# awk -F: '/cpuset/' /proc/self/cgroup
3:cpuset:/docker/22bd0c154fb4e0d1b6c748faf1f1a12116acc21ce287618a115ad2bea41256b3

oysa ev sahibi için aynı

$ awk -F: '/cpuset/' /proc/self/cgroup
3:cpuset:/

Düşük profil testi için kabukta bir şey kullanma

is_running_in_container() {
  awk -F: '/cpuset/ && $3 ~ /^\/$/{ c=1 } END { exit c }' /proc/self/cgroup
}

if is_running_in_container; then
  echo "Aye!! I'm in a container"
else 
  echo "Nay!! I'm not in a container"
fi

Belki de bu işe yarar:

if [ -z $(docker ps -q) ]; then
    echo "There is not process currently running"
else
    echo "There are processes running"
fi

İstediğin bu mu? Umarım yardımcı olur =)