Блог

Как я могу измерить эффективность изображения контейнера с точки зрения того, какая часть его содержимого фактически используется (доступна) для процессов в нем?

Существуют различные виды потерь, которые могли бы способствовать чрезмерно большие изображения, такие как слои хранения файлов, которые были заменены в более поздних слоях (которые могут быть проанализированы с помощью dive ), или двоичные файлы, переплетенных символов отладочную информацию, или включение посторонней файлов (или сведения), которые просто не нужны для процесса, который выполняется в контейнере. Здесь я спрашиваю о последнем.

Существуют ли специальные инструменты для докеров (аналогичные dive ) для оценки/измерения такого рода потерь/эффективности, или я должен просто применять общие методы Linux? Можно ли полагаться на время доступа к файловой системе (atime) внутри контейнера (чтобы определить, какие файлы были/не были прочитаны с момента создания экземпляра контейнера), или мне нужно обработать образ с помощью таких инструментов, как система аудита Linux ( auditd )?