问题布景

在K8S(运行时可能是Docker或containerd)的节点上，如何判别一个进程是容器内进程

思路

容器内进程的 /proc/<PID>/cgroup 有记载容器的ID，从而可以判定是某个容器内进程

而非容器内进程则没有

使用场景

• 容器内财物（进程、端口、体系包等等）盘点