<div dir="ltr">>If I comment out the getsockopt call, my application tracing starts to work.<div><br></div><div>Correction on the above, I meant I comment out the check for pid being non-zero in the get_cred call, not the whole getsockopt call.</div><div><br></div><div>diff --git a/liblttng-ust-ctl/ustctl.c b/liblttng-ust-ctl/ustctl.c<br>index 39860ebf..96aeef3c 100644<br>--- a/liblttng-ust-ctl/ustctl.c<br>+++ b/liblttng-ust-ctl/ustctl.c<br>@@ -1825,10 +1825,10 @@ int get_cred(int sock,<br>                "application registered claiming [ pid: %u, ppid: %u, uid: %u, gid: %u ]",<br>                ucred.pid, ucred.uid, ucred.gid,<br>                reg_msg->pid, reg_msg->ppid, reg_msg->uid, reg_msg->gid);<br>-       if (!ucred.pid) {<br>-               ERR("Unix socket credential pid=0. Refusing application in distinct, non-nested pid namespace.");<br>-               return -LTTNG_UST_ERR_PEERCRED_PID;<br>-       }<br>+       // if (!ucred.pid) {<br>+       //      ERR("Unix socket credential pid=0. Refusing application in distinct, non-nested pid namespace.");<br>+       //      return -LTTNG_UST_ERR_PEERCRED_PID;<br>+       // }<br>        *pid = ucred.pid;<br>        *uid = ucred.uid;<br>        *gid = ucred.gid;</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 5, 2021 at 11:09 AM Eqbal <<a href="mailto:eqbalzee@gmail.com">eqbalzee@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div><div>I am trying to get user space tracing working for an application running in a docker container. I am running lttng session daemon in another container. I mounted the unix socket locations (either /var/run/lttng for root or $HOME/.lttng for another user). By doing that I can run commands like lttng create or lttng list <session-name>, but the tracepoint events from the application don't get registered and there is no trace output.</div><div><br></div><div>I enabled LTTNG_UST_DEBUG an ran lttng-sessiond in verbose mode (-vvv and --verbose-consumer) and got the following error message:</div><div><br></div><div>"<span style="color:rgb(206,145,120)"><i><span style="color:rgb(0,0,0)">Unix socket credential pid=0. Refusing application in distinct, non-nested pid namespace.</span></i>"</span></div><div><span style="color:rgb(206,145,120)"><br></span></div><div><span style="color:rgb(0,0,0)">It appears that for some calls to the session daemon there is a getsockopt syscall made with <i>SO_PEERCRED</i> which returns 0 for pid and the call is failed with</span><span style="color:rgb(79,193,255)"> <b><span style="color:rgb(0,0,0)">LTTNG_UST_ERR_PEERCRED_PID</span></b> <span style="color:rgb(0,0,0)">error (see get_cred call in ustctl.c).</span></span></div><div><br></div><div>If I comment out the getsockopt call, my application tracing starts to work.</div><div><br></div><div>From what I found, docker cannot support getsockopt/SO_PEERCRED call to get peer pid on the unix socket which would make sense as it's in a separate namespace.</div><div><br></div><div>I have a few questions on this:</div><div>1. What is the reason for the get_cred/getsockopt call with SO_PEERCRED? I would like to understand why it's required for some and not other calls.</div><div>2. Is there any workaround for this problem, so that I can get this to work with the container topology I am working with (app in one container and lttng daemons in another).</div><div>3. Related to 2, are there any gotchas to bypassing the getsockopt call in get_cred?</div><div><br></div><div>Appreciate your help regarding this.</div><div><br></div><div>Thanks,</div><div>Eqbal<br></div><div><span style="color:rgb(79,193,255)"><span style="color:rgb(0,0,0)"></span></span><span style="color:rgb(206,145,120)"></span></div></div>
</blockquote></div>