https://blog.treesir.pub/tags/admission-webhook/Recent content in Admission-Webhook on Zayn's BlogHugo -- gohugo.iozh-cnyangzun@treesir.pub (Zayn)yangzun@treesir.pub (Zayn)2021-2026 ZaynFri, 30 Apr 2021 14:10:31 +0800https://blog.treesir.pub/posts/k8s-lxcfs-admissionhook/Fri, 30 Apr 2021 14:10:31 +0800yangzun@treesir.pub (Zayn)https://blog.treesir.pub/posts/k8s-lxcfs-admissionhook/<h2 class="relative group">环境说明 <div id="环境说明" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e7%8e%af%e5%a2%83%e8%af%b4%e6%98%8e" aria-label="锚点">#</a> </span> </h2> <ul> <li>kubernetes version: v1.17.9 (<code>kubeadm</code>)</li> <li>os: 7.8.2003 (Core)</li> <li>kubernetes dashboard: rancher <code>v2.4.15</code></li> </ul> <h2 class="relative group">概述 <div id="概述" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e6%a6%82%e8%bf%b0" aria-label="锚点">#</a> </span> </h2> <blockquote> <p>docker 使用 linux 内核中的 <code>cgroup</code> 实现了对 容器使用资源的限制，默认容器启动后依旧挂载了宿主机的 <code>/proc</code> 目录，其中包涵了，<code>meminfo</code>、<code>cpuinfo</code>、<code>stat</code>、<code>uptime</code> 等资源信息。一些监控工具如 <code>free</code>、<code>top</code>、<code>htop</code> 或 <code>业务应用</code> 还依赖 <code>/proc</code> 下文件内容获取资源配置和使用情况。当它们在容器中运行时，实际还是查看到的是宿主机的资源使用，导致资源使用展示源不对，目前社区主流的解决方法是使用 <code>lxcfs</code> 的方法进行解决。</p>