欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker 解決openjdk容器里無法使用JDK的jmap等命令問題

 更新時間:2020年12月04日 14:43:11   作者:kinginblue  
這篇文章主要介紹了Docker 解決openjdk容器里無法使用JDK的jmap等命令問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

零、問題描述

項目:Java Spring Boot 項目

Docker 環(huán)境:Docker Toolbox。不是 Windows10,用不了 Docker for Windows 只能用這個。

使用 Docker Compose 編排服務,并啟動 Mysql 和 Spring Boot 項目。

docker-compose.yml 文件內(nèi)容:

version: '2'

services:
 mysql:
 build: ./docker/builds/mysql
 ports:
  - "3386:3306"
 volumes:
  - "./docker/data/mysql/data:/var/lib/mysql"
  - "./docker/data/mysql/conf:/etc/mysql/conf.d"
 restart: always
 environment:
  MYSQL_DATABASE: testdb
  MYSQL_USER: kinginblue
  MYSQL_PASSWORD: kinginblue
  MYSQL_ROOT_PASSWORD: kinginblue
 api:
 depends_on:
  - mysql
 build: ./docker/builds/api
 ports:
  - "8088:8080"
 volumes:
  - "./api/target/api-0.0.1-SNAPSHOT.jar:/app/api.jar"
 entrypoint:
  - "java"
  - "-jar"
  - "/app/api.jar"
 restart: always

./docker/builds/api 目錄下的 DockerFile 內(nèi)容:

FROM openjdk:8

ENV LANG C.UTF-8

用的是 openjdk8。

項目部署在 CentOS 服務器上。項目偶爾會出現(xiàn)無響應的情況,這時理所當然要上去用 JDK 相關命令看看堆棧和GC等信息了。

進入 Java 程序所在容器:docekr-compose exec api bash,進入到 api 容器的 bash 終端。

jps 打印 Java 進程:

1 api.jar

74 Jps

嗯,jps 命令還是能正常使用的,api.jar 程序的進程號是1。

jmap 命令打印堆棧摘要信息:jmap -heap 1,然而,報錯了!

Attaching to process ID 1, please wait...
Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
sun.jvm.hotspot.debugger.DebuggerException: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$LinuxDebuggerLocalWorkerThread.execute(LinuxDebuggerLocal.java:163)
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.attach(LinuxDebuggerLocal.java:278)
  at sun.jvm.hotspot.HotSpotAgent.attachDebugger(HotSpotAgent.java:671)
  at sun.jvm.hotspot.HotSpotAgent.setupDebuggerLinux(HotSpotAgent.java:611)
  at sun.jvm.hotspot.HotSpotAgent.setupDebugger(HotSpotAgent.java:337)
  at sun.jvm.hotspot.HotSpotAgent.go(HotSpotAgent.java:304)
  at sun.jvm.hotspot.HotSpotAgent.attach(HotSpotAgent.java:140)
  at sun.jvm.hotspot.tools.Tool.start(Tool.java:185)
  at sun.jvm.hotspot.tools.Tool.execute(Tool.java:118)
  at sun.jvm.hotspot.tools.JInfo.main(JInfo.java:138)
  at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
  at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
  at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
  at java.lang.reflect.Method.invoke(Method.java:498)
  at sun.tools.jinfo.JInfo.runTool(JInfo.java:108)
  at sun.tools.jinfo.JInfo.main(JInfo.java:76)
Caused by: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.attach0(Native Method)
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal.access$100(LinuxDebuggerLocal.java:62)
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$1AttachTask.doit(LinuxDebuggerLocal.java:269)
  at sun.jvm.hotspot.debugger.linux.LinuxDebuggerLocal$LinuxDebuggerLocalWorkerThread.run(LinuxDebuggerLocal.java:138)

以上的關鍵信息就是:Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted,操作不允許。

一、解決方案

這其實不是什么 Bug,而是 Docker 自 1.10 版本開始加入的安全特性。

類似于 jmap 這些 JDK 工具依賴于 Linux 的 PTRACE_ATTACH,而是 Docker 自 1.10 在默認的 seccomp 配置文件中禁用了 ptrace。

這篇文章介紹了整個的緣由以及應對方法:JVM in Docker and PTRACE_ATTACH

主要提及三種:

1.1 –security-opt seccomp=unconfined

簡單暴力(不推薦),直接關閉 seccomp 配置。用法:

docker run --security-opt seccomp:unconfined ...

1.2 –cap-add=SYS_PTRACE

使用 --cap-add 明確添加指定功能:

docker run --cap-add=SYS_PTRACE ...

1.3 Docker Compose 的支持

Docker Compose 自 version 1.1.0 (2015-02-25) 起支持 cap_add。官方文檔:cap_add, cap_drop。用法:

前面的 docker-compose.yml 改寫后文件內(nèi)容如下(相同內(nèi)容部分就不重復貼了):

version: '2'

services:
 mysql:
 ...
 api:
 ...
 cap_add:
  - SYS_PTRACE

補充知識:關于docker容器中使用jmap等工具報錯問題解決

首先貼出錯誤截圖:

錯誤產(chǎn)生的原因, 是因為docker 1.10版本之后 默認禁用了ptrace

解決辦法就是我們運行容器打開ptrace:

在docker-compose.yml中加入如下代碼可解決:

保存后運行docker-compose up -d, 然后進入容器, docker exec -it <容器名> /bin/bash

再次使用jmap等工具, 就不會報錯了。

以上這篇Docker 解決openjdk容器里無法使用JDK的jmap等命令問題就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • java中ThreadLocal的基本原理

    java中ThreadLocal的基本原理

    本文講解了java中ThreadLocal的一些基本原理,文中關于ThreadLocal的原理講解的非常詳細,感興趣的朋友一起看看吧
    2021-08-08
  • 使用redis的increment()方法實現(xiàn)計數(shù)器功能案例

    使用redis的increment()方法實現(xiàn)計數(shù)器功能案例

    這篇文章主要介紹了使用redis的increment()方法實現(xiàn)計數(shù)器功能案例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-11-11
  • 詳解Java?SSM項目部署上線配置方法(阿里云服務器ECS?+?云數(shù)據(jù)庫RDS?MySQL)(寶塔)

    詳解Java?SSM項目部署上線配置方法(阿里云服務器ECS?+?云數(shù)據(jù)庫RDS?MySQL)(寶塔)

    這篇文章主要介紹了Java?SSM項目部署上線(阿里云服務器ECS?+?云數(shù)據(jù)庫RDS?MySQL)(寶塔)的圖文教程,本文通過圖文并茂的形式給大家介紹的非常詳細,感興趣的朋友一起看看吧
    2024-01-01
  • 為何Java8需要引入新的日期與時間庫

    為何Java8需要引入新的日期與時間庫

    這篇文章主要給大家介紹了關于Java8為什么需要引入新的日期與時間庫的相關資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-11-11
  • java Array和Arrays的區(qū)別總結

    java Array和Arrays的區(qū)別總結

    在本篇內(nèi)容里小編給大家整理的是一篇關于java Array和Arrays的區(qū)別總結內(nèi)容,有需要的朋友們可以學習下。
    2021-03-03
  • Spring?boot?自定義?Starter及自動配置的方法

    Spring?boot?自定義?Starter及自動配置的方法

    Starter?組件是?Spring?boot?的一個核心特性,Starter組件的出現(xiàn)極大的簡化了項目開發(fā),這篇文章主要介紹了Spring?boot?自定義?Starter?及?自動配置,需要的朋友可以參考下
    2022-12-12
  • Java設計模式之java裝飾者模式詳解

    Java設計模式之java裝飾者模式詳解

    這篇文章主要為大家詳細介紹了java設計模式之裝飾者模式,裝飾者模式是一種結構式模式,感興趣的朋友可以參考一下,希望能夠給你帶來幫助
    2021-09-09
  • 解決IDEA安裝插件搜索不到插件的問題

    解決IDEA安裝插件搜索不到插件的問題

    這篇文章主要介紹了解決IDEA安裝插件搜索不到插件的問題,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2023-03-03
  • springboot整合mqtt的詳細圖文教程

    springboot整合mqtt的詳細圖文教程

    MQTT是一種基于發(fā)布/訂閱(publish/subscribe)模式的“輕量級”通訊協(xié)議,該協(xié)議構建于TCP/IP協(xié)議上,由IBM在1999年發(fā)布,下面這篇文章主要給大家介紹了關于springboot整合mqtt的詳細圖文教程,需要的朋友可以參考下
    2023-02-02
  • Java事務的個人理解小結

    Java事務的個人理解小結

    數(shù)據(jù)庫操作的事務習慣上就稱為Java事務
    2013-03-03

最新評論