Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ftrace を使ったコンテナ内デバッグの準備/container-debug-using-ftrace

Kenta Tada
September 24, 2019
Programming
7
9.6k

ftrace を使ったコンテナ内デバッグの準備/container-debug-using-ftrace

Kenta Tada

September 24, 2019
Tweet

More Decks by Kenta Tada

See All by Kenta Tada
Linux Tracing Technologies for Rust
kentatada
4
750
seccomp: Whereabouts of Light and Darkness
kentatada
0
570
Embedded Container Runtime Updates - The container performance issues caused by the cgroup
kentatada
0
960
CPU shielding on Docker and Kubernetes
kentatada
0
1k
cgroup v2 internals
kentatada
0
690
Embedded Container Runtime using Linux capabilities, seccomp, cgroups
kentatada
2
1.3k
Container Tracer using OCI hooks on Kubernetes
kentatada
1
700
Debug-application-inside-Kubernetes-using-Linux-Kernel-tools
kentatada
8
2.3k

Other Decks in Programming

See All in Programming
Jakarta EE Guide for Spring Developers
ivargrimstad
0
340
Build Backwards-Compatible REST APIs with Rolling Versions
subomi
0
130
Your Code Can be Poetry Too
jrf
0
120
Kotlinハイパフォーマンスプログラミング
ohmae
4
2k
初めましてLaravel、君のことを教えてくれ! 〜春に就職したばかりの新卒エンジニアが調べた内部仕様と、そのプロセス〜
amixedcolor
0
160
Flutterにおけるアプリ内課金実装 -Android/iOS完全なる統一 -
nacatl
1
620
スキル差があるペア_モブプロで効果的な_ドライバーナビゲータ以外のロールの分け方.pdf
yatasunshine
1
120
(iOSDC Japan 2023) ActorでCoreDataをスレッドから解放しよう
teamhimeh
2
500
Exploring Code Smells - ElixirConf US 2023
elainenaomi
1
230
身に覚えのないDeveloper Program License違反を通告されてアプリの検索順位を下げられた時の闘い方 / iosdc2023-rookies-lt
ski
0
340
マイクロサービスの効率的な監視〜不安定な依存先との闘い〜
taowata
2
790
タクシーアプリの多言語対応・ローカライズにおける課題と解決策
mot_techtalk
1
690

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.4k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.1k
In The Pink: A Labor of Love
frogandcode
135
21k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Into the Great Unknown - MozCon
thekraken
7
600
Designing for Performance
lara
601
66k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Ruby is Unlike a Banana
tanoku
93
9.9k
Code Reviewing Like a Champion
maltzj
510
38k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Documentation Writing (for coders)
carmenintech
54
3.3k

Transcript

  1. R&D Center System Technology Development Division Base System Development Department
    Copyright 2019 Sony Corporation
    ftrace を使ったコンテナ内デバッグの準備
    Kenta Tada
    R&D Center
    Sony Corporation

    View Slide

  2. About me
    ⚫System Software Engineer
    ⚫低レイヤな仕事をしています。

    View Slide

  3. 本日のアジェンダ
    ⚫strace や GDB を使えない or 使いたくない環境でコンテ
    ナ内のアプリケーションをデバッグしたい。

    View Slide

  4. ptrace ベースのデバッグツール(strace、 GDB)の課題
    ⚫(特に組み込みでは)仕組み上、重たい。
    ⚫システムグローバルな情報が取れない。
    • (コンテナ内のアプリケーション起因で)カーネル側に影響
    を与える問題の解析が出来ない。
    • 例 : dentry キャッシュの増大化
    https://qiita.com/kentaost/items/a2e882d2978fba9e17d3

    View Slide

  5. そこで ftrace
    ⚫ftrace とは
    • カーネル内に組み込まれているトレーシング機構
    • カーネル内関数やシステムコールの呼び出しを含む様々
    な情報をカーネル内リングバッファに取得し続ける。

    View Slide

  6. ftrace だと何を取得できるの?
    ⚫たとえば
    • カーネル内関数の呼び出し
    • カーネル内関数のコールグラフ
    •最大の割り込み禁止区間
    •システムコールの呼び出し ← 今日はこれをコンテナ内で
    取得してみる

    View Slide

  7. まずはコンテナ外で ftrace を使う

    View Slide

  8. ftrace によるシステムコールトレース設定(not コンテナ環境)
    ⚫tracefs のマウント
    • 本スライドでは /sys/kernel/debug/tracing にマウント
    ⚫システムコールイベントをトレース対象にする
    • /sys/kernel/debug/tracing/events/syscalls の中からシステム
    コール毎に enable
    ⚫PIDを限定
    • # echo [PID] > /sys/kernel/debug/tracing/set_event_pid
    • 動作中のプロセスではなく、起動時から取得するに
    は?? → 次ページで説明
    ⚫トレーススタート
    • # echo 1 > /sys/kernel/debug/tracing/tracing_on

    View Slide

  9. プロセス起動時からトレースする
    ⚫set_event_pid に指定する PID がプログラム実行前にわ
    かれば良い。
    → 解析対象プログラムを最後に exec するラッパースクリ
    プトを作成して、 exec 前に ftrace の設定をすれば OK

    View Slide

  10. コンテナ外のシステムコールトレースの例 : ls コマンド

    View Slide

  11. コンテナ内で ftrace を使うには?

    View Slide

  12. runC のおさらい
    ⚫runC
    • 低レイヤコンテナランタイム
    ⚫runC でコンテナを立ち上げるには
    • config.json
    • コンテナの rootfs

    View Slide

  13. ftrace 環境を config.json に書く時の懸念点
    ⚫tracefs のマウント
    → 懸念点1 : ftrace のリングバッファはシステムグローバ

    ⚫システムコールイベントをトレース対象にする
    ⚫PIDを限定
    ⚫トレーススタート
    → 懸念点2 : pid namespace を分割していたら(普通してい
    る)どうしよう??

    View Slide

  14. 懸念点1 : ftrace のリングバッファや設定について
    ⚫通常 ftrace のリングバッファはシステムグローバル
    • トレーススタートタイミングは、コンテナ毎に異なる。
    • コンテナAとコンテナBが共に ftrace を使うと、両方のログ
    が混合される。
    –コンテナ側にリングバッファを見せる場合、機微情報等
    が入ってたりすると困る。
    ⚫コンテナの中で ftrace の設定をいじられたくない
    • コンテナ内からリングバッファのサイズを変更したり、
    トレース対象の PID を変更できてしまう。

    View Slide

  15. 懸念点1 : 解決案
    ⚫通常 ftrace のリングバッファはシステムグローバル
    • ftrace にはリングバッファを分割する機能がある(ftrace
    instances)。
    –instances ディレクトリ(例 : /sys/kernel/debug/tracing/instances)
    で mkdir すると専用のバッファが出来る。
    –例 : /sys/kernel/debug/tracing/instances/containerA
    • コンテナ毎にリングバッファを作成して、コンテナ毎の
    ユーザに chown して bind mount
    ⚫コンテナの中でftraceの設定をいじられたくない
    • bind mount の単位をファイルレベルに細かくする

    View Slide

  16. 懸念点2 : pid namespace 分割問題
    ⚫ホスト上の PID を set_event_pid に指定する必要がある。

    View Slide

  17. 懸念点2 : 解決案
    ⚫ホスト上の PID を set_event_pid に指定する必要がある。
    • runC は自身を exec してコンテナの init process になる。
    • runC の preStart にて、将来コンテナの中で動く PID (runc
    init)を探してその PIDを set_event_pid に指定するスクリプ
    トを実行する。
    "hooks": {
    "prestart": [
    {
    "path": "/hookpath/set_ftrace.sh",
    "args": [
    "set_ftrace.sh"
    ]
    }
    ]
    },

    View Slide

  18. コンテナ内のシステムコールトレースの例 : ls コマンド

    View Slide

  19. デモ : 実際にコンテナ内からログを出してみる

    View Slide

  20. 今後の課題
    ⚫preStart から実際に exec されるまでにトレースされる情
    報がログに入ってしまう。
    • そもそも preStart でやるべきことでもない気がする。
    → preExec 的なものが欲しいなあ・・・
    ⚫どのファイルが読めなくてエラーになってるか知りた
    い。
    → (参考) kprobes で表示可能
    https://events.linuxfoundation.org/wp-content/uploads/2017/12/oss-eu-2018-
    fun-with-dynamic-trace-events_steven-rostedt.pdf
    ⚫ログのシステムコールのエラーメッセージが欲しい。

    View Slide

  21. コンテナ内で ftrace を使うには?
    ⚫ftrace instances をコンテナ単位で割り当てる
    ⚫runC の preStart で将来コンテナの中で動く PID を取得
    し、その PID を ftrace の set_event_pid に設定する
    まとめ

    View Slide

  22. SONYはソニー株式会社の登録商標または商標です。
    各ソニー製品の商品名・サービス名はソニー株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。

    View Slide