閱讀筆記: 「啟動 container 直接 kernel panic 的 bug」
source link: https://www.hwchiu.com/read-notes-61.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
閱讀筆記: 「啟動 container 直接 kernel panic 的 bug」
2022-06-15
18
標題: 「啟動 container 直接 kernel panic 的 bug」
類別: others
連結: https://bugs.launchpad.net/ubuntu/+source/linux-aws-5.13/+bug/1977919
本篇文章探討的是一個關於 Ubuntu kernel(5.13+) bug 產生的各種悲劇,已知受害的雲端業者包含
linux-oracle
linux-azure
linux-gcp
linux-aws
等常見大廠。
簡單來說,預設設定下只要簡單跑一個 container 譬如docker run -it ubuntu bash 就可以直接觸發 kernel panic,直接讓你系統死亡強迫重啟
整個 bug 結論來說就是,一連串的操作最後有機會導致使用到一個 null pointer,然後 kernel 就炸拉…
相關的修復可以參閱這個連結,裡面有大概提到問題發生點以及修復方式。
https://kernel.ubuntu.com/git/ubuntu/ubuntu-impish.git/commit/?id=6a6dd081d512c812a937503d5949e4479340accb
我目前於 Hiskio 平台上面有開設 Kubernetes 相關課程,歡迎有興趣的人參考並分享,裡面有我從底層到實戰中對於 Kubernetes 的各種想法
詳細可以參閱
線上課程詳細資訊: https://course.hwchiu.com/
另外,歡迎按讚加入我個人的粉絲專頁,裡面會定期分享各式各樣的文章,有的是翻譯文章,也有部分是原創文章,主要會聚焦於 CNCF 領域
https://www.facebook.com/technologynoteniu
如果有使用 Telegram 的也可以訂閱下列頻道來,裡面我會定期推播通知各類文章
https://t.me/technologynote
你的捐款將給予我文章成長的動力
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK