Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus

本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
简介: Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus

监控,这一个词对于我们开发人员已经习以为常,我们通过对于内存、IO、CPU等性能的监控去判断当前运行状态的情况,容器作为一个已经打包好的虚拟环境亦是如此,特别是多个容器运行,需要收集docker各容器的运行状态和运行信息,本章将进行容器监控,第三方容器监控来进行讲解。

一、Docker命令监控

我们先去运行几个容器

docker run -d -p 80 --name ceshi-1-httpd httpd
docker run -d -it --name ceshi-2-busybox busybox
docker run -d -it --name ceshi-3-centos centos
命令 解释
ps 查看容器状态
container ls 查看容器状态
top 【容器ID】 查看容器内进程
stats 查看容器各项资源消耗情况

像有些命令我们已经非常常见了,Docker所自带的容器指令可以实时的去捕捉信息,但是我们也会存在一些问题,数缺形时少直观,无法反应所占用的趋势,为此,我们引入第三方监控软件。

二、Sysdig

2.1介绍

Sysdig 是一款命令行监控工具,因其轻量级的特点深受广大用户的喜爱。Svsdig 就像放大镜,使用户可以更清晰地看到宿主机与容器的各项行为。它相当干多种 Linux 监控工具的合集。同时docker上为我们提供了他的容器镜像!

docker run -it --rm --name sysdig --privileged=true  \
--volume=/var/run/docker.sock:/host/var/run/docker.sock  \
--volume=/dev:/host/dev  \
--volume=/proc:/host/proc:ro  \
--volume=/boot:/host/boot:ro  \
--volume=/lib/modules:/host/lib/modules:ro  \
--volume=/usr:/host/usr:ro sysdig/sysdig
#--privileged=true:赋予特殊权限;

其实看到这里,我们会有一个疑问,他作为一个容器,他怎么去获取我们的容器的信息的,我们注意到这个命令**/var/run/docker.sock**我们现在来详细参看下命令,我们在前面的学习中,已经知道我们docker是由client和server组成,我们输入命令实际上是通过客户端将请求发送到同一台电脑上的Doceker Daemon服务,由Docker Daemon返回信息,客户端收到信息后展示在控制台上。我们去看Docker Daemon的信息

我们试着来监听一下

curl --unix-socket /var/run/docker.sock http://localhost/events
docker run -it --rm nginx sh

现在,我们就可以很清楚的知道,Sysdig通过对于/var/run/docker.sock数据卷的共享,可以来获取我们容器的信息。

我们接着往下走,等到我们上面命令执行完输入csysdig(退出的话ctrl+P+Q)

csysdig                 

2.2 基本操作

2.2.1 切换视图

点击我们下面的views

界面左边列出了sysdig支持的View,一共30多项,涵盖了操作系统的各个方面因为这里主要是讨论容器监控

所以我们将光标移到Containers这一项,界面右边立即显示出此View的功能介绍,双击可以进入视图

2.2.2 查看标签含义

点击legend

2.2.3 排序

双击头部

2.2.4 查看内部进程

双击容器进入

2.2.5 查找

2.2.6 暂停

2.2.7 上一级

退格

2.2.8 退出

按住q

三、Weave Scope

3.1介绍

Weave Scope的最大特点是会自动生成一张Docker容器地图,能够直观地理解、监控和控制容器。

#下载scope命令脚本文件并赋予x执行权限:
curl -L git.io/scope -o /usr/local/bin/scope
【真的太慢了,百度网盘都比他快】
链接:https://pan.baidu.com/s/1HWePWMZBkhkyYVlrqHY2Rw?pwd=3wva 
提取码:3wva 
--来自百度网盘超级会员V4的分享
|
 ————网盘下的,这样操作
     cp 你放的位置 /usr/local/bin/scope
#加入权限
chmod a+x /usr/local/bin/scope
#以容器的方式启动Weave Scope
scope launch
#授权端口
apt install firewalld
firewall-cmd --add-port=4040/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all

3.2基本操作

3.2.1 显示容器

3.2.2 选择容器

单击小图标,同时会将容器信息进行显示

3.2.3 按照CPU使用情况排序

3.2.4 控制容器

attach到容器启动进程,相当于执行docker container attach

打开shell,相当于执行docker container exec

重启容器,相当于执行docker container restart

暂停容器,相当于执行docker container pause

关闭容器,相当于执行docker container stop

3.2.5 搜索容器

3. 两台主机监控

名称 IP地址
小唐A 192.168.2.98
郑崽B 192.168.2.108
因为小唐的已经装好了,所以直接传到郑崽的目录就好
username<登录用户名你服务器的名字【就是你直接打开控制台的名字】>
serverip<客户端ip(ip addr查看)> 192.168.2.108
scp -r -p <本机地址> username@serverip:<要传的地址> 
scp -r -p /usr/local/bin/scope root-u@192.168.2.108:/usr/local/bin/scope
【郑崽B】:chmod 777 /usr/local/bin
-------------等待小唐传输-------------
【小唐A】:scp -r -p /usr/local/bin/scope root-u@192.168.2.108:/usr/local/bin/scope
-------------传输完毕-----------------
【郑崽B】:ls /usr/local/bin (检查一下)
【郑崽B】:chmod +x /usr/local/bin/scope
【郑崽B】:scope launch 192.168.2.108 192.168.2.98
【郑崽B】:docker run -d -it --name ceshi-4-centos centos
各自的ip在前,其他主机的在后
【小唐A】:scope launch 192.168.2.98 192.168.2.108

四、cAdvisor

4.1介绍

cAdvisor是google开发的容器监控工具,我们一起来看看吧

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:rw \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --volume=/dev/disk/:/dev/disk:ro \
  --publish=8080:8080 \
  --detach=true \
  --name=cadvisor \
  google/cadvisor:latest

如果出现

docker: Error response from daemon: driver failed programming external connectivity on endpoint cadvisor (dbd62fd04c955df34e34aa72b78de70f21019a08da5bb1a06da55c4a1fad228a):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8090 -j DNAT --to-destination 172.17.0.2:8090 ! -i docker0: iptables: No chain/target/match by that name.
【停止再重启docker】
docker stop $(docker ps -q) & docker rm $(docker ps -aq)
systemctl restart docker

4.2 基本操作

4.2.1查看容器

4.2.1查看单个容器状态

五、Prometheus

5.1介绍

Prometheus是一个非常优秀的监控工具。准确地说,应该是监控方案Prometheus提供了监控数据搜集、存储、处理、可视化和告警一套完整的解决方案。我们先来看看他的架构,这个真的是这篇文章中最硬核的东西了

1.Prometheus Server ------服务端 —处理,储存数据

Prometheus Server负责从Exporter拉取和存储监控数据,并提供一套灵活的查询语言 (PromQL) 供用户使用。

2. Exporter-----客户端 —采集数据

Exporter负责收集目标对象 (host、container等)的性能数据,并通过HTTP接口供Prometheus Server获取。

3.可视化组件

监控数据的可视化展现对于一个监控方案至关重要,以前Prometheus自己开发了一套>>工具,不过后来废弃了,因为开源社区出现了更为优秀的产品Grafana。Grafana能够与Prometheus无缝集成,提供完美的数据展示能力。

4.Alertmanager—告警方式—实现告警

用户可以定义基于监控数据的告警规则,规则会触发告警。一旦Alertmanager收到告警,会通过预定义的方式发出告警通知。支持的方式包括Email.PagerDuty、Webhook等

工作流程

  1. Prometheus server 定期从配置好的 jobs 或者 exporters 中拉 metrics,或者接收来自 Pushgateway 发过来的 metrics,或者从其他的 Prometheus server 中拉 metrics。
  2. Prometheus server 在本地存储收集到的 metrics,并运行已定义好的 alert.rules,记录新的时间序列或者向 Alertmanager 推送警报。
  3. Alertmanager 根据配置文件,对接收到的警报进行处理,发出告警。
  4. 在图形界面中,可视化采集数据。

下面我们来对Prometheus进行一个简单的实践

名称 IP地址
小唐A 192.168.2.98
郑崽B 192.168.2.108

我们将使用Prometheus对于小唐A和郑崽B进行监控

(1)同时Prometheus Server, Prometheus Server本身也将以容器的方式运行在小唐A

Node Exporter: 负责收集host硬件和操作系统数据,它将以容器方式运在所有host

cAdvisor: 负责收集容器数据,它将以容器方式运行在所有host

(2) Grafana,显示多维数据,Grafana本身也将以容器方式运行在小唐A

1.运行Node Exporter【所有host都做】

docker run -d --net="host" --name node_exporter --restart=unless-stopped -p 9100:9100 \
-v "/proc:/host/proc:ro" \
-v "/sys:/host/sys:ro" \
-v "/:/rootfs:ro" \
prom/node-exporter

2.运行cAdvisor【所有host都做】

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:rw \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --volume=/dev/disk/:/dev/disk:ro \
  --publish=8080:8080 \
  --detach=true \
  --name=cadvisor \
  google/cadvisor:latest

3.运行Prometheus Server【小唐A做】

【会报错,但是我们会拿到prometheus.yml,我们接着去修改我们的yml文件】
docker run -d -p 9090:9090 --name prometheus --net=host prom/prometheus
【复制到本地】
docker cp prometheus:/etc/prometheus/prometheus.yml .
【修改配置文件】
【开个管理员】
sudo su
ls /root
vi /root/prometheus.yml
 targets: ["localhost:9090","localhost:8080","localhost:9100","192.168.2.108:9090","192.168.2.108:8080","192.168.2.108:9100"]
【删除刚刚的容器】
docker rm prometheus -f
【再次运行】
docker run -d -p 9090:9090 \
--name prometheus \
--net=host  \
-v /root/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus

4.运行grafana容器【小唐A做】

docker run -d -i -p 3000:3000 \
-e "GF_SERVER_ROOT_URL=http://grafana.server.name" \
-e "GF_SECURITY_ADMIN_PASSWORD=secret" \
--net=host \
grafana/grafana

做到这里的时候我已经想哭了,终于出来了

账号:admin

密码:secret

添加数据

5.2数据大屏导入

当然也可以到官网去看其他的图标

官网

这里需要我们去登陆一下,github或者微软的账号都可以

导入

然后选择好我们的对于的仓库,完成!!!

六、对比

部署容易度

ps/top/stats无疑是最容易使用的,它们是Docker自带的子命令,随时随地都可以用来快速了解容器的状态。其余几种也都可以容器的方式运行,总的来说都不算复杂。相对而言,Prometheus涉及的组件比较多,搭建整个方案需要运行的容器数量也要多些,部署和管理的难道稍大。

数据详细度

ps/top/stats和cAdvisor能够监控容器基本的资源使用情况,Sysdig、 WeaveScope和Prometheus则能提供更丰富的数据

多Host监控

Weave Scope和Prometheus可以监控整个集群,而其余的工具只提供单个Host的监控能力。

告警功能

只有Prometheus具备原生的告警功能

监控非容器资源

Sysdig、 Weave Scope和 Advisor可 以监控到 Host操 作系统的状态,而Prometheus则可以通过Exporter支持应用级别的监控,比如监控ceph、haproxy等。

相关文章
|
4天前
|
运维 Ubuntu Docker
深入理解容器化技术:Docker的应用与实践
在这个数字化转型迅速推进的时代,容器化技术为软件开发和部署提供了新的路径。本文将深入探讨Docker技术的基本原理、应用场景以及实际操作,旨在帮助读者全面理解并掌握这一关键技术。
25 2
|
4天前
|
Docker 容器
蓝易云 - Docker修改容器ulimit的全部方案及各方案的详细步骤
以上就是修改Docker容器ulimit的全部方案及其详细步骤。
10 2
|
8天前
|
监控 JavaScript 测试技术
【Docker项目实战】使用Docker部署kener监控面板
【6月更文挑战第8天】使用Docker部署kener监控面板
24 10
|
9天前
|
监控 Cloud Native 持续交付
实现容器集群轻松部署:Docker Swarm 集群管理解析
实现容器集群轻松部署:Docker Swarm 集群管理解析
|
9天前
|
网络安全 开发者 Docker
探索 Docker Machine:打造无缝多平台容器部署的利器
探索 Docker Machine:打造无缝多平台容器部署的利器
|
9天前
|
关系型数据库 持续交付 数据库
简化多容器应用部署:深入理解 Docker Compose
简化多容器应用部署:深入理解 Docker Compose
|
9天前
|
安全 数据安全/隐私保护 Docker
Docker 容器连接:构建安全高效的容器化网络生态
Docker 容器连接:构建安全高效的容器化网络生态
|
10天前
|
监控 NoSQL Redis
Redis哨兵,Redis哨兵核心功能如何一个云服务器完成6个节点的搭建-docker什么是docker是否可以把六个容器,都写到同一个ym配置中,一次都启动,不就直接保证互通问题了吗?
Redis哨兵,Redis哨兵核心功能如何一个云服务器完成6个节点的搭建-docker什么是docker是否可以把六个容器,都写到同一个ym配置中,一次都启动,不就直接保证互通问题了吗?
|
11天前
|
Docker 容器
docker 容器导出导入及相关问题解决
docker 容器导出导入及相关问题解决
|
16天前
|
Docker 容器
docker: 如何不新建容器 修改运行容器的端口
docker: 如何不新建容器 修改运行容器的端口