Depurando com Toolbox

A imagem FCOS é mantida mínima por design para reduzir o tamanho da imagem e a superfície de ataque. Isso significa que ela não inclui todas as ferramentas de troubleshooting que um SO comum provavelmente incluirá. Ao invés disso, o recomendado é subir contêineres com a ferramenta toolbox inclusa na imagem.

O que é a toolbox

Toolbox é uma ferramenta que permite que você crie contêineres com privilégios, feitos para depurar e realizar troubleshoot na sua instância. É um wrapper do podman que começa rodando contêineres com montagens e namespaces defaults para facilitar a depuração do sistema host.

Esses contêineres podem ser usados para instalar ferramentas que você pode precisar para troubleshooting.

Usando Toolbox

Você pode criar uma nova toolbox rodando o comando abaixo. Ao rodar pela primeira vez, você será questionado se deseja usar a imagem registry.fedoraproject.org/f32/fedora-toolbox:32.

criação de toolbox

Você então pode listar todas as toolboxes rodando no host. Isso deve mostrar sua nova toolbox criada. Nesse caso, ela é nomeada fedora-toolbox-32.

lista de toolboxes

Como apontando pelo output do comando toolbox create, você pode usar o seguinte comando para entrar na sua toolbox.

toolbox enter

Agora que você está no contêiner, você pode usar o gerenciador de pacotes dnf incluso, para instalar pacotes. Por exemplo, vamos instalar strace para olhar a syscall feita pela ferramenta toolbox do host.

sudo dnf install strace
# Alguns diretórios hosts são montados em /run/host
strace -eread /run/host/usr/bin/toolbox list

Uma vez que tenha terminado o trabalho em seu contêiner, você pode sair dele e removê-lo do host com o seguinte comando.

toolbox rm --force fedora-toolbox-32
A ferramenta toolbox permite que você crie toolboxes com suas imagens customizadas. Você pode encontrar mais detalhes em toolbox manpages.