Просматривайте/управляйте монтируют пространства имен в Linux
Здесь мы видим доказательство проблемы:
tail: inotify resources exhausted
По умолчанию Linux только выделяет 8 192 часа для inotify, который является смехотворно низким. И когда это заканчивается, ошибка также No space left on device, который может сбивать с толку, если Вы явно не ищете эту проблему.
Повысьте это значение с соответствующим sysctl:
fs.inotify.max_user_watches = 262144
(Добавьте это к /etc/sysctl.conf и затем выполненный sysctl -p.)
Да. Вы можете посмотреть на его / PREC / $ PID / MountInfo или иначе вы можете использовать Switch -n , о котором FindMnt --help говорит:
-N, --task- используют альтернативное пространство имен (
/ proc /файл)/ mountinfo
- используют альтернативное пространство имен (
FindMnt также отслеживает распространение Флаг, который является полем MountInfo , которое отчеты именно эта информация, - которые обрабатывают долю, которые устанавливаются.
Также вы всегда можете Nsenter Любой тип пространства имен, который вам нравятся - при условии, что у вас есть правильные разрешения, конечно.
nsenter --help
Usage:
nsenter [options] <program> [args...]
Options:
-t, --target <pid> target process to get namespaces from
-m, --mount [=<file>] enter mount namespace
-u, --uts [=<file>] enter UTS namespace (hostname etc)
-i, --ipc [=<file>] enter System V IPC namespace
-n, --net [=<file>] enter network namespace
-p, --pid [=<file>] enter pid namespace
-U, --user [=<file>] enter user namespace
-S, --setuid <uid> set uid in user namespace
-G, --setgid <gid> set gid in user namespace
-r, --root [=<dir>] set the root directory
-w, --wd [=<dir>] set the working directory
-F, --no-fork do not fork before exec'ing <program>
-h, --help display this help and exit
-V, --version output version information and exit
For more details see nsenter(1).
Ядро также обеспечивает простой прямой доступ для конкретного случая пространства имен монтирования данного pid/tid:/proc/<pid>/root/.
Это ссылка на корневую(/)директорию этого процесса, включая все точки монтирования (она отображается как символическая ссылка на /, но на самом деле разрешается в процесс' /, как ведут себя символические ссылки удаленных файлов в/proc/<pid>/fd/).
Это удобно, например, для копирования файла между хостом и/или контейнерами, когда эти контейнеры не имеют доступной среды и команды (, например, :нет оболочки ), чтобы сделать это. Это было бы невозможно при использовании nsenter, по крайней мере, без специализированного программного обеспечения, не полагающегося на fork/exec позже.