监控安全容器

描述

kata events命令用于显示指定容器状态。包括但不限于容器内存、CPU、Pid、 Blkio、大页内存、网络等信息。

用法

kata-runtime events [command options] <container-id>

参数

-- interval value：设置查询周期。如果不使用该参数，默认查询周期为5秒。
--stats：显示容器信息并退出查询。

前置条件

要查询的容器状态必须为running，否则报错：Container ID (<container_id>) does not exist。

该命令只支持查询监控一个容器的状态

示例

每隔三秒显示容器状态。

$ kata-runtime events --interval 3s 5779b2366f47
{
    "data": {
        "blkio": {},
        "cpu": {
            "throttling": {},
            "usage": {
                "kernel": 130000000,
                "percpu": [
                    214098440
                ],
                "total": 214098440,
                "user": 10000000
            }
        },
        "hugetlb": {},
        "intel_rdt": {},
        "interfaces": [
            {
                "name": "lo",
                "rx_bytes": 0,
                "rx_dropped": 0,
                "rx_errors": 0,
                "rx_packets": 0,
                "tx_bytes": 0,
                "tx_dropped": 0,
                "tx_errors": 0,
                "tx_packets": 0
            }
        ],
        "memory": {
            "cache": 827392,
            "kernel": {
                "failcnt": 0,
                "limit": 9223372036854771712,
                "max": 421888,
                "usage": 221184
            },
            "kernelTCP": {
                "failcnt": 0,
                "limit": 0
            },
            "raw": {
                "active_anon": 49152,
                "active_file": 40960,
                "cache": 827392,
                "dirty": 0,
                "hierarchical_memory_limit": 9223372036854771712,
                "hierarchical_memsw_limit": 9223372036854771712,
                "inactive_anon": 0,
                "inactive_file": 839680,
                "mapped_file": 540672,
                "pgfault": 6765,
                "pgmajfault": 0,
                "pgpgin": 12012,
                "pgpgout": 11803,
                "rss": 4096,
                "rss_huge": 0,
                "shmem": 32768,
                "swap": 0,
                "total_active_anon": 49152,
                "total_active_file": 40960,
                "total_cache": 827392,
                "total_dirty": 0,
                "total_inactive_anon": 0,
                "total_inactive_file": 839680,
                "total_mapped_file": 540672,
                "total_pgfault": 6765,
                "total_pgmajfault": 0,
                "total_pgpgin": 12012,
                "total_pgpgout": 11803,
                "total_rss": 4096,
                "total_rss_huge": 0,
                "total_shmem": 32768,
                "total_swap": 0,
                "total_unevictable": 0,
                "total_writeback": 0,
                "unevictable": 0,
                "writeback": 0
            },
            "swap": {
                "failcnt": 0,
                "limit": 9223372036854771712,
                "max": 34201600,
                "usage": 1204224
            },
            "usage": {
                "failcnt": 0,
                "limit": 9223372036854771712,
                "max": 34201600,
                "usage": 1204224
            }
        },
        "pids": {
            "current": 1
        },
        "tcp": {},
        "tcp6": {},
        "udp": {},
        "udp6": {}
    },
    "id": "5779b2366f47cd1468ebb1ba7c52cbdde3c7d3a5f2af3eefadc8356700fc860b",
    "type": "stats"
}

显示容器状态并立即返回
```
kata-runtime events --stats <container_id>
```
该命令返回内容的格式与上一条相同，区别为只显示一次信息后便退出。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue

有点复杂...

找人问问吧。

小问题，全程线上修改...

一键搞定！

问题类型

规范和低错类

● 错别字或拼写错误；标点符号使用错误；

● 链接错误、空单元格、格式错误；

● 英文中包含中文字符；

● 界面和描述不一致，但不影响操作；

● 表述不通顺，但不影响理解；

● 版本号不匹配：如软件包名称、界面版本号；

易用性

● 关键步骤错误或缺失，无法指导用户完成任务；

● 缺少必要的前提条件、注意事项等；

● 图形、表格、文字等晦涩难懂；

● 逻辑不清晰，该分类、分项、分步骤的没有给出；

正确性

● 技术原理、功能、规格等描述和软件不一致，存在错误；

● 原理图、架构图等存在错误；

● 命令、命令参数等错误；

● 代码片段错误；

● 命令无法完成对应功能；

● 界面错误，无法指导操作；

风险提示

● 对重要数据或系统存在风险的操作，缺少安全提示；

内容合规

● 违反法律法规，涉及政治、领土主权等敏感词；

● 内容侵权；

我们可能针对您提出的问题，向您发送邮件反馈进行方案。如有获奖信息，也会通过此方式通知您。

您对文档的总体满意度

非常不满意

非常满意

您理解并同意，您填写并提交的内容，即视为您已充分阅读并同意openEuler的隐私声明

提交

根据您的反馈，会自动生成issue模板。您只需点击按钮，创建issue即可。