Здесь мы видим доказательство проблемы:
tail: inotify resources exhausted
По умолчанию Linux только выделяет 8 192 часа для inotify, который является смехотворно низким. И когда это заканчивается, ошибка также No space left on device
, который может сбивать с толку, если Вы явно не ищете эту проблему.
Повысьте это значение с соответствующим sysctl:
fs.inotify.max_user_watches = 262144
(Добавьте это к /etc/sysctl.conf
и затем выполненный sysctl -p
.)
Да. Вы можете посмотреть на его / PREC / $ PID / MountInfo
или иначе вы можете использовать Switch -n
, о котором FindMnt --help
говорит:
-N, --task
/ proc / / mountinfo
файл) FindMnt
также отслеживает распространение
Флаг, который является полем MountInfo
, которое отчеты именно эта информация, - которые обрабатывают долю, которые устанавливаются.
Также вы всегда можете Nsenter
Любой тип пространства имен, который вам нравятся - при условии, что у вас есть правильные разрешения, конечно.
nsenter --help
Usage:
nsenter [options] <program> [args...]
Options:
-t, --target <pid> target process to get namespaces from
-m, --mount [=<file>] enter mount namespace
-u, --uts [=<file>] enter UTS namespace (hostname etc)
-i, --ipc [=<file>] enter System V IPC namespace
-n, --net [=<file>] enter network namespace
-p, --pid [=<file>] enter pid namespace
-U, --user [=<file>] enter user namespace
-S, --setuid <uid> set uid in user namespace
-G, --setgid <gid> set gid in user namespace
-r, --root [=<dir>] set the root directory
-w, --wd [=<dir>] set the working directory
-F, --no-fork do not fork before exec'ing <program>
-h, --help display this help and exit
-V, --version output version information and exit
For more details see nsenter(1).
Ядро также обеспечивает простой прямой доступ для конкретного случая пространства имен монтирования данного pid/tid:/proc/<pid>/root/
.
Это ссылка на корневую(/
)директорию этого процесса, включая все точки монтирования (она отображается как символическая ссылка на /
, но на самом деле разрешается в процесс' /
, как ведут себя символические ссылки удаленных файлов в/proc/<pid>/fd/
).
Это удобно, например, для копирования файла между хостом и/или контейнерами, когда эти контейнеры не имеют доступной среды и команды (, например, :нет оболочки ), чтобы сделать это. Это было бы невозможно при использовании nsenter
, по крайней мере, без специализированного программного обеспечения, не полагающегося на fork/exec позже.