WSL 2 리눅스 배포본 내에서의 pid 네임스페이스 구성
예전 글에서,
"WSL --debug-shell"로 살펴보는 WSL 2 VM의 리눅스 환경
; https://www.sysnet.pe.kr/2/0/13650
WSL 2의 경우 경량 VM 내부에서 각각의 리눅스 배포본들이 컨테이너 형식으로 뜬다고 설명했습니다. 이러한 분리는 리눅스의
namespace와
cgroup을 이용해 구현되는데요, WSL의 경우 배포본마다 프로세스 ID가 독립적인 것으로 봐서 Process ID namespace도 함께 사용하고 있다고 추측할 수 있습니다.
그래서 pid의 경우 이런 식으로 관리됩니다.
// WSL Ubuntu에서 a.out 프로세스가 실행되는 경우
[Mariner VM의 process id table]
pid == 1: /init
...[생략]...
pid == 5000: /sbin/init
...[생략]...
pid == 5601: a.out
[Ubuntu 인스턴스의 process id table]
pid == 1: /sbin/init
...[생략]...
pid == 100: a.out
즉, Ubuntu WSL 배포본 내에서 a.out을 실행해도, 그에 대한 프로세스 정보는 그 상위의 Linux VM에서도 볼 수 있는 것입니다. 그렇긴 한데 저 2개의 프로세스가 어떤 관계로 연결되는지 명확하게 1개의 명령어로 알 수 있는 방법은 없습니다.
이번 글에서는 ^^ 바로 그 방법, 즉 Mariner VM 내에서 Ubuntu 인스턴스에 뜬 a.out의 pid를 어떻게 찾을 수 있는가를 알아볼 텐데요, 이 과정에서 WSL 배포본들의 환경 구성을 좀 더 이해할 수 있게 될 것입니다.
우선, 시스템에 등록된 전체 namespace 목록을
lsns 명령어로 확인할 수 있습니다. 그래서 그 프로그램의 -t 옵션을 pid로 주면 이렇게 pid 격리만 보게 됩니다.
// Mariner VM 내에서 실행 ("WSL --debug-shell"로 접속)
# lsns -t pid
NS TYPE NPROCS PID USER COMMAND
4026531836 pid 177 1 root /init
4026532245 pid 12 221 root /init
4026532257 pid 71 226 root /sbin/init
4026532375 pid 20 13854 root nginx: master process nginx -g daemon off;
4026532484 pid 8 1201 root /init
4026532496 pid 11 1219 root /init
4026532500 pid 8 1264 root /init
4026532512 pid 5 1267 root /init
4026532516 pid 28 1343 root /init
4026532739 pid 1 2530 65535 /pause
4026532742 pid 1 2531 65535 /pause
4026532745 pid 1 2532 65535 /pause
4026532749 pid 1 2533 65535 /pause
...[생략]...
위의 목록 중에는, Ubuntu 인스턴스가 가진 pid 네임스페이스도 있을 텐데요, 이것은 바로 그 Ubuntu 인스턴스 내에서라면 다음과 같이 쉽게 구할 수 있습니다.
// Ubuntu 인스턴스 내에서 실행
$ sleep 600000 &
[1] 3059
$ sudo ls -l /proc/3059/ns/pid
lrwxrwxrwx 1 testusr testusr 0 Oct 17 10:16 /proc/3059/ns/pid -> 'pid:[4026532257]'
// 물론, 동일한 환경 내의 1번 프로세스도 같은 네임스페이스를 갖습니다.
$ sudo ls -l /proc/1/ns/pid>
lrwxrwxrwx 1 root root 0 Oct 17 10:16 /proc/1/ns/pid -> 'pid:[4026532257]'
이렇게 찾은 4026532257에 해당하는 항목이 (그 부모 환경에서 실행했던) lsns의 출력에 있습니다.
// Mariner VM 내에서 실행했던 lsns 명령의 출력
NS TYPE NPROCS PID USER COMMAND
4026532257 pid 71 226 root /sbin/init
그리고 4026532257 네임스페이스에 속한 모든 프로세스를 pgrep 명령으로 찾을 수 있습니다.
// Mariner VM 내에서 실행
# pgrep -a --ns 226
226 /sbin/init
227 /init
248 plan9 --control-socket 6 --log-level 4 --server-fd 7 --pipe-fd 9 --log-truncate
...[생략]...
82875 -bash
83194 sleep 600000
출력 결과에 sleep이 보이는군요. ^^ 마지막 확인을 위해 그 sleep의 pid를 네임스페이스 계층별로 어떤 값을 갖는지 이렇게 확인할 수 있습니다.
// Mariner VM 내에서 실행
# cat /proc/83194/status | grep NSpid
NSpid: 83194 3116 3059
보는 바와 같이 Mariner VM에서는 83194 프로세스 ID가, Ubuntu 인스턴스 내에서는 3059 값을 갖는 것을 확인할 수 있습니다. ^^
참고로, /proc/.../status에서 보여주는 NS 관련 값들은,
NStgid descendant namespace thread group ID hierarchy
NSpid descendant namespace process ID hierarchy
NSpgid descendant namespace process group ID hierarchy
NSsid descendant namespace session ID hierarchy
해당 프로세스가 속한 네임스페이스의 계층별 ID를 보여줍니다. 따라서 이전 출력 결과가 "83194 3116 3059" 3개로 나온 것은 Mariner VM이 Ubuntu 인스턴스를 실행하기 전에 또 다른 pid 네임스페이스를 하나 더 뒀다는 것을 의미합니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]