问题背景

在K8S(运行时可能是Docker或containerd)的节点上，如何判断一个进程是容器内进程

思路

容器内进程的 /proc/<PID>/cgroup 有记录容器的ID，从而可以判定是某个容器内进程

而非容器内进程则没有

应用场景

• 容器内资产（进程、端口、系统包等等）盘点