Перво-наперво:
- Alpine Version 3.9.0
- perf [от: http://dl -cdn.alpinelinux.org / alpine / edge / testing] 4.18.13
- Docker 18.09.3 build 774a1f4
Мой Dockerfile
FROM alpine:latest
# Set the working directory to /app
WORKDIR /app/
# Install any needed packages specified in requirements.txt
RUN yes | apk add vim
RUN echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing" | tee -a /etc/apk/repositories
RUN apk add --update perf
Проблема, эти команды выполняются внутри контейнера:
/ # cat /proc/sys/kernel/perf_event_paranoid
-1
/ # perf stat -d sleep 1
Error:
No permission to enable task-clock event.
You may not have permission to collect stats.
Consider tweaking /proc/sys/kernel/perf_event_paranoid,
which controls use of the performance events system by
unprivileged users (without CAP_SYS_ADMIN).
The current value is -1:
-1: Allow use of (almost) all events by all users
Ignore mlock limit after perf_event_mlock_kb without CAP_IPC_LOCK
>= 0: Disallow ftrace function tracepoint by users without CAP_SYS_ADMIN
Disallow raw tracepoint access by users without CAP_SYS_ADMIN
>= 1: Disallow CPU event access by users without CAP_SYS_ADMIN
>= 2: Disallow kernel profiling by users without CAP_SYS_ADMIN
To make this setting permanent, edit /etc/sysctl.conf too, e.g.:
kernel.perf_event_paranoid = -1
/ #
Команда для запуска образа:
docker run -it --mount type=tmpfs,tmpfs-size=512M,destination=/app/ alpy
Я давно работал с perf.Но это первое.Кто-нибудь знает, почему perf знает, что у меня есть разрешение на профилирование, но не позволяет мне делать это?
Спасибо.