タイトル通りなんですが結構衝撃だったので。
環境
ちょっとした趣味でGCEでCent7のインスタンスにtd-agentを入れ、実行ユーザをrootにして走らせてました。
rootで実行さすことの是非は今件では特に問いません。
何かトラブルですか
特に何も特殊な操作をした覚えがないというかログインさえしていないのに、
GCEダッシュボードを見ると、「パフォーマンス向上したほうがええで」との推奨事項。
ログインしてみるとCPU使用率が90%超え。
原因
どうにもtd-agentがめっちゃCPU使ってるっぽい。
でも今までtd-agentがこんな困ったちゃんだった経験はない。
色々確認してみると、確かに実行ユーザをtd-agentからrootに変更して実行したはずなのにtd-agentになってる。
td-agent.serviceもどうにもデフォルトに戻ってる。
td-agent.serviceの更新時間近辺のmessagesログを見ると、何故かsystemdのReloadが走っていて、
td-agentプロセスを殺そうとしてpermission deniedが出ており、にも関わらずtd-agentがupdateされたっぽいログが。
一瞬スパーハカーか!?と思いかけたが、secureログは特におかしいところなし。
犯人
list-unit-files確認したら入れた覚えのないyum-cronが鎮座してた上にapply_updatesがyesでした。
cent8でもdnf-automatic.timerがデフォルトで鎮座してます。apply_updatesはやっぱりyesです。
結論
勝手にminimalだと信じるのは やめよう。