Saya mencoba mencari cara melacak bandwidth yang berasal dari wadah Docker.
Biasanya saya gunakan --uid-owner
sebagai tanda untuk melacak penggunaan bandwidth untuk pengguna tertentu. Namun, bahkan ketika saya menjalankan semua proses sebagai pengguna di dalam wadah buruh pelabuhan --uid-owner
tidak berfungsi. Alih-alih menggunakan --uid-owner
, saya mencoba melacak semua paket yang berasal dari perangkat ethernet virtual yang dibuat docker.
Namun, ini akhirnya tidak melakukan apa-apa: apa pun yang saya coba, tidak ada paket yang tertangkap.
Karena putus asa, saya mencoba meletakkan aturan di semua rantai tetapi tidak membuahkan hasil.
Chain PREROUTING (policy ACCEPT 3041 packets, 7849454 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
Chain INPUT (policy ACCEPT 273 packets, 23305 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
Chain FORWARD (policy ACCEPT 2750 packets, 7821109 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
2 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1
3 0 0 all -- veth5a36 eth0 anywhere anywhere mark match 0x1
Chain OUTPUT (policy ACCEPT 293 packets, 80020 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
Chain POSTROUTING (policy ACCEPT 3043 packets, 7901129 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MARK tcp -- any veth5a36 anywhere anywhere MARK set 0x1
Adakah yang bisa memberi tahu saya cara menandai paket dari wadah buruh pelabuhan? Lebih disukai menggunakan --uid-owner
tetapi saya akan mengambil apa pun pada saat ini :)