Warm tip: This article is reproduced from serverfault.com, please click
docker linux pid process

linux-在Docker容器中运行的进程的主机中的PID是什么?

(linux - What is the PID in the host, of a process running inside a Docker container?)

发布于 2016-10-08 10:33:09

Docker容器中运行着多个进程,它们的PID在容器名称空间中是隔离的,是否有办法找出Docker主机上的PID是什么?

例如,有一个Apache Web服务器在Docker容器中运行(我使用Docker Hub中的Apache + PHP映像),而Apache在启动时会在该容器内创建更多工作进程。这些工作进程实际上正在处理传入的请求。要查看这些进程,我pstree在docker容器中运行

# pstree -p 1
apache2(1)-+-apache2(8)
           |-apache2(9)
           |-apache2(10)
           |-apache2(11)
           |-apache2(12)
           `-apache2(20)

父Apache进程在容器进程名称空间内的PID 1上运行。但是,从主机的角度来看,也可以访问它,但是其在主机上的PID是不同的,可以通过运行以下docker compose命令来确定

 $ docker inspect --format '{{.State.Pid}}' container
 17985

从中我们可以看到容器过程名称空间中的PID 1映射到主机上的PID 17985。因此,我可以pstree在主机上运行,以列出Apache进程的子进程:

$ pstree -p 17985
apache2(17985)─┬─apache2(18010)
               ├─apache2(18011)
               ├─apache2(18012)
               ├─apache2(18013)
               ├─apache2(18014)
               └─apache2(18164)

据此,我假设容器中的PID 1映射到主机上的PID 17985的方式相同,它还映射:

  • 容器中的PID 8到主机上的PID 18010
  • PID 9至PID 18011;
  • PID 10至PID 18012等...

(这允许我使用仅在主机上可用,而在容器中不可用的工具(例如strace)从docker容器调试进程)

问题是我不知道假设pstree在容器和主机中以相同顺序列出进程是多么安全。

如果有人可以提出一种更可靠的方法来检测运行在Docker容器内的特定进程的主机上的PID的话,那就太好了。

Questioner
Luke 10X
Viewed
0
分享
9,768 2017-09-05 21:53:42

你可以查看/proc/<pid>/status文件以确定名称空间PID和全局PID之间的映射。例如,如果在Docker容器中我启动了多个sleep 900过程,如下所示:

# docker run --rm -it alpine sh
/ # sleep 900 &
/ # sleep 900 &
/ # sleep 900 &

我可以看到它们在容器中运行:

/ # ps -fe
PID   USER     TIME   COMMAND
    1 root       0:00 sh
    7 root       0:00 sleep 900
    8 root       0:00 sleep 900
    9 root       0:00 sleep 900
   10 root       0:00 ps -fe

我可以在主机上查看这些内容:

# ps -fe | grep sleep
root     10394 10366  0 09:11 pts/10   00:00:00 sleep 900
root     10397 10366  0 09:12 pts/10   00:00:00 sleep 900
root     10398 10366  0 09:12 pts/10   00:00:00 sleep 900

对于其中任何一个,我都可以查看该status文件以查看名称空间pid:

# grep -i pid /proc/10394/status
Pid:    10394
PPid:   10366
TracerPid:  0
NSpid:  10394   7

看这NSpid行,我可以看到在PID名称空间中,该进程具有pid7。确实,如果我10394在主机上终止了该进程

# kill 10394

然后在容器中,我看到PID 7不再运行:

/ # ps -fe
PID   USER     TIME   COMMAND
    1 root       0:00 sh
    8 root       0:00 sleep 900
    9 root       0:00 sleep 900
   11 root       0:00 ps -fe
Luke 10X 2016-10-08 15:26:44

看起来它解决了我的问题,按照以下建议,我可以使用这种单线检索PID的完整映射: for i in $(ps -ef | grep $(docker inspect --format '{{.State.Pid}}' php-sandbox) | awk '{print $2}') ; do grep NSpid: /proc/$i/status ; done

Gordon 2018-05-15 12:17:46

请注意,NSpid仅从Linux 4.1开始可用。因此这可能不适用于较旧的计算机。或者,您可以通过docker执行grep -l pid / proc / * / sched查找容器内pid。

Parth Thakkar 2019-02-01 12:48:03

这似乎在Mac上不起作用。docker top当我运行时命令给定的pid不存在ps其次,在Mac上没有/ proc。

larsks 2019-02-01 12:50:57

这是因为在Mac上,您正在Linux VM上运行Docker。如果要登录Linux VM,您将看到此处描述的行为。

samshers 2019-08-15 17:24:37

gr8问题与解答。这对我有用- for i in $(ps -ef | grep `docker inspect --format '{{.State.Pid}}' containerID` | awk '{print $2}') ; do grep NSpid: /proc/$i/status ; done谁能提出为什么原来没用的建议。

热门帖子

1
程序员 15w 接了一个公寓系统+小程序
2
华为OD到底咋样?兄弟,这些真相你必须知道!
3
2024的前端去哪找工作比较好 ?
4
我开发了一款 AI 文字游戏《逃出升天》免费试玩!
5
超便宜寄快递的方法分享,只要原价的 5 折左右(自己推广一下自己的服务吧)
6
失业的人,后来都去做什么了?
7
Arc 浏览器 Win10 下的食用方式
8
发现 ios17 的快捷指令比之前的还退化了
9
13 年经验的程序员,现在和几个志同道合的人辞职开公司接外包单子
10
五一没事做,用 Go 写了个简单实用的部署工具,大伙来看看吧

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)