/proc and Env
ๆๅๆดๆฐไบ
ๆๅๆดๆฐไบ
root@master:~/cks/runtime-security# k run apache --image=httpd -oyaml --dry-run=client > pod.yaml
root@master:~/cks/runtime-security# vim pod.yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: apache
name: apache
spec:
containers:
- image: httpd
name: apache
resources: {}
env:
- name: SECRET
value: "5555666677778888"
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
root@master:~/cks/runtime-security# k create -f pod.yaml
pod/apache created
root@master:~/cks/runtime-security# k get pods -owide |grep apache
apache 1/1 Running 0 89s 10.244.104.3 node2 <none> <none>
root@node2:~# ps aux |grep httpd
root 123888 0.0 0.2 5940 4420 ? Ss 23:04 0:00 httpd -DFOREGROUND
daemon 123921 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND
daemon 123922 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND
daemon 123923 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND
root 126181 0.0 0.0 14408 1004 pts/0 S+ 23:05 0:00 grep --color=auto httpd
root@node2:~# docker ps |grep httpd
ced29b338f66 httpd "httpd-foreground" About a minute ago Up About a minute k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
root@node2:~# docker ps |grep apache
ced29b338f66 httpd "httpd-foreground" About a minute ago Up About a minute k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
55f829e84a8d k8s.gcr.io/pause:3.2 "/pause" 2 minutes ago Up 2 minutes k8s_POD_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
root@node2:~#
root@node2:~# pstree -p
...................
โ โโcontainerd-shim(123862)โโฌโhttpd(123888)โโฌโhttpd(123921)โโฌโ{httpd}(123953)
โ โ โ โ โโ{httpd}(123954)
โ โ โ โ โโ{httpd}(123955)
โ โ โ โ โโ{httpd}(123957)
โ โ โ โ โโ{httpd}(123961)
โ โ โ โ โโ{httpd}(123963)
โ โ โ โ โโ{httpd}(123965)
โ โ โ โ โโ{httpd}(123967)
โ โ โ โ โโ{httpd}(123969)
โ โ โ โ โโ{httpd}(123971)
โ โ โ โ โโ{httpd}(123974)
โ โ โ โ โโ{httpd}(123976)
โ โ โ โ โโ{httpd}(123978)
โ โ โ โ โโ{httpd}(123980)
โ โ โ โ โโ{httpd}(123982)
โ โ โ โ โโ{httpd}(123984)
โ โ โ โ โโ{httpd}(123986)
โ โ โ โ โโ{httpd}(123988)
โ โ โ โ โโ{httpd}(123990)
โ โ โ โ โโ{httpd}(123992)
โ โ โ โ โโ{httpd}(123994)
โ โ โ โ โโ{httpd}(123996)
โ โ โ โ โโ{httpd}(123998)
โ โ โ โ โโ{httpd}(124000)
โ โ โ โ โโ{httpd}(124002)
โ โ โ โ โโ{httpd}(124004)
โ โ โ โโhttpd(123922)โโฌโ{httpd}(123956)
โ โ โ โ โโ{httpd}(123958)
โ โ โ โ โโ{httpd}(123959)
โ โ โ โ โโ{httpd}(123960)
โ โ โ โ โโ{httpd}(123962)
โ โ โ โ โโ{httpd}(123964)
โ โ โ โ โโ{httpd}(123966)
โ โ โ โ โโ{httpd}(123968)
โ โ โ โ โโ{httpd}(123970)
โ โ โ โ โโ{httpd}(123972)
โ โ โ โ โโ{httpd}(123975)
โ โ โ โ โโ{httpd}(123977)
โ โ โ โ โโ{httpd}(123979)
โ โ โ โ โโ{httpd}(123981)
โ โ โ โ โโ{httpd}(123983)
โ โ โ โ โโ{httpd}(123985)
โ โ โ โ โโ{httpd}(123987)
โ โ โ โ โโ{httpd}(123989)
โ โ โ โ โโ{httpd}(123991)
โ โ โ โ โโ{httpd}(123993)
โ โ โ โ โโ{httpd}(123995)
โ โ โ โ โโ{httpd}(123997)
โ โ โ โ โโ{httpd}(123999)
โ โ โ โ โโ{httpd}(124001)
โ โ โ โ โโ{httpd}(124003)
โ โ โ โ โโ{httpd}(124005)
โ โ โ โโhttpd(123923)โโฌโ{httpd}(123926)
โ โ โ โโ{httpd}(123927)
โ โ โ โโ{httpd}(123928)
โ โ โ โโ{httpd}(123929)
โ โ โ โโ{httpd}(123930)
โ โ โ โโ{httpd}(123931)
โ โ โ โโ{httpd}(123932)
โ โ โ โโ{httpd}(123933)
โ โ โ โโ{httpd}(123934)
โ โ โ โโ{httpd}(123935)
โ โ โ โโ{httpd}(123936)
โ โ โ โโ{httpd}(123937)
โ โ โ โโ{httpd}(123938)
โ โ โ โโ{httpd}(123939)
โ โ โ โโ{httpd}(123940)
โ โ โ โโ{httpd}(123941)
โ โ โ โโ{httpd}(123942)
โ โ โ โโ{httpd}(123943)
โ โ โ โโ{httpd}(123944)
โ โ โ โโ{httpd}(123945)
โ โ โ โโ{httpd}(123946)
โ โ โ โโ{httpd}(123947)
โ โ โ โโ{httpd}(123948)
โ โ โ โโ{httpd}(123949)
โ โ โ โโ{httpd}(123950)
โ โ โ โโ{
root@node2:~# cd /proc/123888
root@node2:/proc/123888# ls
attr cgroup comm cwd fd io map_files mountinfo net oom_adj pagemap root sessionid stack status timers
autogroup clear_refs coredump_filter environ fdinfo limits maps mounts ns oom_score personality sched setgroups stat syscall uid_map
auxv cmdline cpuset exe gid_map loginuid mem mountstats numa_maps oom_score_adj projid_map schedstat smaps statm task wchan
root@node2:/proc/123888# ls -lh exe
lrwxrwxrwx 1 root root 0 May 23 23:04 exe -> /usr/local/apache2/bin/httpd
root@node2:/proc/123888# cd fd
root@node2:/proc/123888/fd# ls -lh
total 0
lrwx------ 1 root root 64 May 23 23:04 0 -> /dev/null
l-wx------ 1 root root 64 May 23 23:04 1 -> pipe:[15919327]
l-wx------ 1 root root 64 May 23 23:04 2 -> pipe:[15919328]
lrwx------ 1 root root 64 May 23 23:04 3 -> socket:[15919481]
lr-x------ 1 root root 64 May 23 23:04 4 -> pipe:[15919497]
l-wx------ 1 root root 64 May 23 23:04 5 -> pipe:[15919497]
l-wx------ 1 root root 64 May 23 23:04 6 -> pipe:[15919327]
root@node2:/proc/123888/fd# cd ..
root@node2:/proc/123888# cat environ
KUBERNETES_SERVICE_PORT=443KUBERNETES_PORT=tcp://10.96.0.1:443HTTPD_VERSION=2.4.46HOSTNAME=apacheHOME=/rootHTTPD_PATCHES=KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1PATH=/usr/local/apache2/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binKUBERNETES_PORT_443_TCP_PORT=443KUBERNETES_PORT_443_TCP_PROTO=tcpHTTPD_SHA256=740eddf6e1c641992b22359cabc66e6325868c3c5e2e3f98faf349b61ecf41eaSECRET=5555666677778888HTTPD_PREFIX=/usr/local/apache2KUBERNETES_SERVICE_PORT_HTTPS=443KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443KUBERNETES_SERVICE_HOST=10.96.0.1PWD=/usr/local/apache2root@node2:/proc/123888#
root@node2:/proc/123888#