J'essaie de comprendre comment suivre la bande passante provenant d'un conteneur Docker.
Normalement, j'utilise --uid-owner
comme marque pour garder une trace de l'utilisation de la bande passante pour un utilisateur donné. Cependant, même lorsque j'exécute tous les processus, l'utilisateur à l'intérieur du conteneur Docker --uid-owner
ne fonctionne pas. Au lieu d'utiliser --uid-owner
, j'ai essayé de suivre tous les paquets provenant du périphérique Ethernet virtuel créé par Docker.
Cependant, cela n'a finalement rien fait: peu importe ce que j'essaie, aucun paquet n'est capturé.
Par désespoir, j'ai essayé de mettre les règles dans toutes les chaînes, mais je n'ai eu aucun résultat non plus.
Chain PREROUTING (policy ACCEPT 3041 packets, 7849454 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
Chain INPUT (policy ACCEPT 273 packets, 23305 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
Chain FORWARD (policy ACCEPT 2750 packets, 7821109 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
2 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
3 0 0 all -- veth5a36 eth0 anywhere anywhere mark match 0x1
Chain OUTPUT (policy ACCEPT 293 packets, 80020 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
Chain POSTROUTING (policy ACCEPT 3043 packets, 7901129 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
Quelqu'un peut-il me dire comment marquer avec succès des packages à partir d'un conteneur Docker? Utiliser de préférence --uid-owner
mais je prendrai n'importe quoi à ce stade :)