监控安全容器

描述

kata events命令用于显示指定容器状态。包括但不限于容器内存、CPU、Pid、 Blkio、大页内存、网络等信息。

用法

kata-runtime metrics <sandbox id>

前置条件

要查询的容器状态必须为running，否则报错：Container ID (<container_id>) does not exist。

该命令只支持查询监控一个容器的状态

示例

每隔三秒显示容器状态。

$ kata-runtime metrics b1ea31830b57d08e1782e2bdb19cf9162908445cc283d371aa1e4923a91e0d0b
# HELP go_gc_duration_seconds A summary of the pause duration of garbage collection cycles.
# TYPE go_gc_duration_seconds summary
go_gc_duration_seconds{quantile="0"} 2.717e-05
go_gc_duration_seconds{quantile="0.25"} 3.7e-05
go_gc_duration_seconds{quantile="0.5"} 4.043e-05
go_gc_duration_seconds{quantile="0.75"} 4.633e-05
go_gc_duration_seconds{quantile="1"} 0.00019117
go_gc_duration_seconds_sum 0.00229451
go_gc_duration_seconds_count 51
# HELP go_goroutines Number of goroutines that currently exist.
# TYPE go_goroutines gauge
go_goroutines 29
# HELP go_info Information about the Go environment.
# TYPE go_info gauge
go_info{version="go1.15.7"} 1
# HELP go_memstats_alloc_bytes Number of bytes allocated and still in use.
# TYPE go_memstats_alloc_bytes gauge
go_memstats_alloc_bytes 2.487136e+06
# HELP go_memstats_heap_idle_bytes Number of heap bytes waiting to be used.
# TYPE go_memstats_heap_idle_bytes gauge
go_memstats_heap_idle_bytes 6.2185472e+07
# HELP go_memstats_heap_inuse_bytes Number of heap bytes that are in use.
# TYPE go_memstats_heap_inuse_bytes gauge
go_memstats_heap_inuse_bytes 4.333568e+06
...
kata_guest_diskstat{disk="ram5",item="writes_merged"} 0
kata_guest_diskstat{disk="ram6",item="discards"} 0
kata_guest_diskstat{disk="ram6",item="discards_merged"} 0
kata_guest_diskstat{disk="ram6",item="flushes"} 0
kata_guest_diskstat{disk="ram6",item="in_progress"} 0
kata_guest_diskstat{disk="ram6",item="merged"} 0
kata_guest_diskstat{disk="ram6",item="reads"} 0
kata_guest_diskstat{disk="ram6",item="sectors_discarded"} 0
kata_guest_diskstat{disk="ram6",item="sectors_read"} 0
kata_guest_diskstat{disk="ram6",item="sectors_written"} 0
kata_guest_diskstat{disk="ram6",item="time_discarding"} 0
kata_guest_diskstat{disk="ram6",item="time_flushing"} 0
kata_guest_diskstat{disk="ram6",item="time_in_progress"} 0
kata_guest_diskstat{disk="ram6",item="time_reading"} 0
kata_guest_diskstat{disk="ram6",item="time_writing"} 0
kata_guest_diskstat{disk="ram6",item="weighted_time_in_progress"} 0
kata_guest_diskstat{disk="ram6",item="writes"} 0
...
kata_shim_proc_status{item="vmlib"} 1.835008e+06
kata_shim_proc_status{item="vmpeak"} 1.49815296e+09
kata_shim_proc_status{item="vmpin"} 0
kata_shim_proc_status{item="vmpmd"} 0
kata_shim_proc_status{item="vmpte"} 655360
kata_shim_proc_status{item="vmrss"} 3.2768e+07
kata_shim_proc_status{item="vmsize"} 1.431044096e+09
kata_shim_proc_status{item="vmstk"} 196608
kata_shim_proc_status{item="vmswap"} 0
kata_shim_proc_status{item="voluntary_ctxt_switches"} 43
# HELP kata_shim_rpc_durations_histogram_milliseconds RPC latency distributions.
# TYPE kata_shim_rpc_durations_histogram_milliseconds histogram
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="1"} 0
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="2"} 0
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="4"} 0
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="8"} 0
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="16"} 0
kata_shim_rpc_durations_histogram_milliseconds_bucket{action="create",le="32"} 0
...
kata_guest_netdev_stat{interface="eth0",item="recv_bytes"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_compressed"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_drop"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_errs"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_fifo"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_frame"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_multicast"} 0
kata_guest_netdev_stat{interface="eth0",item="recv_packets"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_bytes"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_carrier"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_colls"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_compressed"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_drop"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_errs"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_fifo"} 0
kata_guest_netdev_stat{interface="eth0",item="sent_packets"} 0
kata_guest_netdev_stat{interface="eth1",item="recv_bytes"} 0
kata_guest_netdev_stat{interface="eth1",item="recv_compressed"} 0

显示容器状态并立即返回
```
kata-runtime events --stats <container_id>
```
该命令返回内容的格式与上一条相同，区别为只显示一次信息后便退出。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue

有点复杂...

找人问问吧。

小问题，全程线上修改...

一键搞定！

问题类型

规范和低错类

● 错别字或拼写错误；标点符号使用错误；

● 链接错误、空单元格、格式错误；

● 英文中包含中文字符；

● 界面和描述不一致，但不影响操作；

● 表述不通顺，但不影响理解；

● 版本号不匹配：如软件包名称、界面版本号；

易用性

● 关键步骤错误或缺失，无法指导用户完成任务；

● 缺少必要的前提条件、注意事项等；

● 图形、表格、文字等晦涩难懂；

● 逻辑不清晰，该分类、分项、分步骤的没有给出；

正确性

● 技术原理、功能、规格等描述和软件不一致，存在错误；

● 原理图、架构图等存在错误；

● 命令、命令参数等错误；

● 代码片段错误；

● 命令无法完成对应功能；

● 界面错误，无法指导操作；

风险提示

● 对重要数据或系统存在风险的操作，缺少安全提示；

内容合规

● 违反法律法规，涉及政治、领土主权等敏感词；

● 内容侵权；

我们可能针对您提出的问题，向您发送邮件反馈进行方案。如有获奖信息，也会通过此方式通知您。

您对文档的总体满意度

非常不满意

非常满意

您理解并同意，您填写并提交的内容，即视为您已充分阅读并同意openEuler的隐私声明

提交

根据您的反馈，会自动生成issue模板。您只需点击按钮，创建issue即可。