性能监控之JMX监控docker中的java应用

最新推荐文章于 2021-12-02 11:10:56 发布
最新推荐文章于 2021-12-02 11:10:56 发布
阅读量255 收藏
点赞数
原文链接:https://blog.51cto.com/u_15181572/2955002
版权

今天在配置docker和JMX监控的时候,看到有一个细节和非容器环境中的JMX配置不太一样。所以在这里写一下,以备其他人查阅。

一般情况下,我们配置JMX只要写上下面这些参数就可以了。

以下是无密码监控时的JMX配置参数(有密码监控的配置和常规监控无异)。

  1. -Dcom.sun.management.jmxremote

  2. -Dcom.sun.management.jmxremote.port=9998

  3. -Djava.rmi.server.hostname=<serverip>

  4. -Dcom.sun.management.jmxremote.ssl=false

  5. -Dcom.sun.management.jmxremote.authenticate=false

但是在docker容器中这样配置的时候,会出现这个错误。 

1a746184233d07d4a58cb5e9a5c13481.png

这里就要说明一下逻辑了。为什么会这样呢? 先看docker环境的网络结构。

容器使用默认的网络模型,就是bridge模式。在这种模式下是docker run时做的DNAT规则,实现数据转发的能力。所以我们看到的网络信息是这样的:

docker中的网卡信息:

  1. [root@f627e4cb0dbc /]# ifconfig

  2. eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

  3.        inet 172.18.0.3  netmask 255.255.0.0  broadcast 0.0.0.0

  4.        inet6 fe80::42:acff:fe12:3  prefixlen 64  scopeid 0x20<link>

  5.        ether 02:42:ac:12:00:03  txqueuelen 0  (Ethernet)

  6.        RX packets 366  bytes 350743 (342.5 KiB)

  7.        RX errors 0  dropped 0  overruns 0  frame 0

  8.        TX packets 358  bytes 32370 (31.6 KiB)

  9.        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker中的路由信息:

  1. [root@a2a7679f8642 /]# netstat -r

  2. Kernel IP routing table

  3. Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

  4. default         gateway         0.0.0.0         UG        0 0          0 eth0

  5. 172.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth0

  6. [root@a2a7679f8642 /]#

宿主机上的对应网卡信息:

  1. docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

  2.        inet 172.18.0.1  netmask 255.255.0.0  broadcast 0.0.0.0

  3.        ether 02:42:44:5a:12:8f  txqueuelen 0  (Ethernet)

  4.        RX packets 6691477  bytes 4981306199 (4.6 GiB)

  5.        RX errors 0  dropped 0  overruns 0  frame 0

  6.        TX packets 6751310  bytes 3508684363 (3.2 GiB)

  7.        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

宿主机上的路由信息:

  1. [root@7dgroup ~]# netstat -r

  2. Kernel IP routing table

  3. Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

  4. default         gateway         0.0.0.0         UG        0 0          0 eth0

  5. link-local      0.0.0.0         255.255.0.0     U         0 0          0 eth0

  6. 172.17.208.0    0.0.0.0         255.255.240.0   U         0 0          0 eth0

  7. 172.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

  8. 192.168.16.0    0.0.0.0         255.255.240.0   U         0 0          0 br-676bae33ff92

所以宿主机和容器是可以直接通信的,即便端口没有映射出来。如下所示:

  1. [root@7dgroup ~]# telnet 172.18.0.3 8080

  2. Trying 172.18.0.3...

  3. Connected to 172.18.0.3.

  4. Escape character is '^]'.

另外,因为是桥接的,宿主机上还有类似veth0b5a080的虚拟网卡设备信息,如:

  1. veth0b5a080: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

  2.        ether 42:c3:45:be:88:1a  txqueuelen 0  (Ethernet)

  3.        RX packets 2715512  bytes 2462280742 (2.2 GiB)

  4.        RX errors 0  dropped 0  overruns 0  frame 0

  5.        TX packets 2380143  bytes 2437360499 (2.2 GiB)

  6.        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

这就是虚拟网卡对veth pair,docker容器www.1818xinwen.com里一个,宿主机一个。 在这种模式下,有几个容器,主机上就会有几个veth开头的虚拟网卡设备。

但是如果不是宿主机访问的话,肯定是不通的。如下图所示: 

eac5f77972bbf536d3826cc8ea3dcf75.png

当我们用监控机 访问的时候,会是这样的结果。

  1. Zees-Air-2:~ Zee$ telnet <serverip> 8080

  2. Trying <serverip>...

  3. telnet: connect to address <serverip>: Connection refused

  4. telnet: Unable to connect to remote host

  5. Zees-Air-2:~ Zee$

因为8080是容器开的端口,并不是宿主机开的www.qmia.cn端口,其他机器是访问不了的。 这就是为什么要把端口映射出来给远程访问的原因,映射之后的端口,就会有NAT规则来保证数据包可达。

查看下NAT规则,就知道。

  1. [root@7dgroup ~]# iptables -t nat -vnL

  2. Chain PREROUTING (policy ACCEPT 171 packets, 9832 bytes)

  3. pkts bytes target     prot opt in     out     source               destination

  4. 553K   33M DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

  6. Chain INPUT (policy ACCEPT 171 packets, 9832 bytes)

  7. pkts bytes target     prot opt in     out     source               destination

  9. Chain OUTPUT (policy ACCEPT 2586 packets, 156K bytes)

  10. pkts bytes target     prot opt in     out     source               destination

  11. 205K   12M DOCKER     all  --  *      *       0.0.0.0/0           !60.205.104.0/22      ADDRTYPE match dst-type LOCAL

  12.    0     0 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

  14. Chain POSTROUTING (policy ACCEPT 2602 packets, 157K bytes)

  15. pkts bytes target     prot opt in     out     source               destination

  16. 265K   16M MASQUERADE  all  --  *      !docker0  172.18.0.0/16        0.0.0.0/0

  17.    0     0 MASQUERADE  all  --  *      !br-676bae33ff92  192.168.16.0/20      0.0.0.0/0

  18.    0     0 MASQUERADE  tcp  --  *      *       192.168.0.4          192.168.0.4          tcp dpt:7001

  19.    0     0 MASQUERADE  tcp  --  *      *       192.168.0.4          192.168.0.4          tcp dpt:4001

  20.    0     0 MASQUERADE  tcp  --  *      *       192.168.0.5          192.168.0.5          tcp dpt:2375

  21.    0     0 MASQUERADE  tcp  --  *      *       192.168.0.8          192.168.0.8          tcp dpt:8080

  22.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.4           172.18.0.4           tcp dpt:3306

  23.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.5           172.18.0.5           tcp dpt:6379

  24.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.2           172.18.0.2           tcp dpt:80

  25.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.6           172.18.0.6           tcp dpt:9997

  26.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.6           172.18.0.6           tcp dpt:9996

  27.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.6           172.18.0.6           tcp dpt:8080

  28.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.3           172.18.0.3           tcp dpt:9995

  29.    0     0 MASQUERADE  tcp  --  *      *       172.18.0.3           172.18.0.3           tcp dpt:8080

  31. Chain DOCKER (3 references)

  32. pkts bytes target     prot opt in     out     source               destination

  33. 159K 9544K RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0

  34.    0     0 RETURN     all  --  br-676bae33ff92 *       0.0.0.0/0            0.0.0.0/0

  35.    1    40 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3307 to:172.18.0.4:3306

  36.   28  1486 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:6379 to:172.18.0.5:6379

  37. 2289  137K DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:91 to:172.18.0.2:80

  38.    3   192 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9997 to:172.18.0.6:9997

  39.    0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9996 to:172.18.0.6:9996

  40.    0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9002 to:172.18.0.6:8080

  41.   12   768 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9995 to:172.18.0.3:9995

  42.    4   256 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9004 to:172.18.0.3:8080

  43. [root@7dgroup ~]#

我们看到了宿主机的91端口的数据会传给172.18.0.2的80端口。宿主机的3307会传给172.18.0.4的3306端口。

啰啰嗦嗦说到这里,那和JMX有啥关系。苦就苦在,JMX是这样的。 

ba71dab4deab4e55c0eacdc2abd65b2c.png

  1. 在注册时使用的是参数jmxremote.port,然后返回一个新的端口jmxremote.rmi.port。

  2. 在调用服务时使用是参数jmxremote.rmi.port。 前面提到了,因为docker在bridge模式下www.jsr9.com端口是要用-p显式指定的,不然没NAT规则,数据包不可达。所以在这种情况下,只能把jmxremote.rmi.port也暴露出去。所以必须显式指定。因为不指定的话,这个端口会随机开。随机开的端口又没NAT规则,所以是不通的了。 所以,这种情况只能指定jmxremote.rmi.port为固定值,并暴露出去。 配置如下:

  1. -Dcom.sun.management.jmxremote

  2. -Dcom.sun.management.jmxremote.port=9995

  3. -Djava.rmi.server.hostname=<serverip>

  4. -Dcom.sun.management.jmxremote.ssl=false

  5. -Dcom.sun.management.jmxremote.authenticate=false

  6. -Dcom.sun.management.jmxremote.rmi.port=9995

像上面的设置就是两个都是9997,这样是允许的,这种情况下注册和调用的端口就合并了。

再启动docker容器的时候,就需要这样了。

  1. docker run -d -p 9003:8080 -p 9995:9995 --name 7dgroup-tomcat5

  2. -e CATALINA_OPTS="-Dcom.sun.management.jmxremote \

  3. -Dcom.sun.management.jmxremote.port=9995 \

  4. -Djava.rmi.server.hostname=<serverip> \

  5. -Dcom.sun.management.jmxremote.ssl=false \

  6. -Dcom.sun.management.jmxremote.authenticate=false \

  7. -Dcom.sun.management.jmxremote.rmi.port=9995" c375edce8dfd

然后就可以连接上JMX的工具了。 

49ff4642e45f8212c98352174508b258.jpeg

c426c329903067fb64c391313c858185.jpeg

cbb9b1533973d2268080decd97cdf378.jpeg

在有防火墙和其他的设备的网络环境中,也有可能出同样的问题。明白了JMX的注册调用逻辑之后,就可以解决各种类似的问题了。

网络链路是做性能分析的人必须想明白的技术点,所以前面说了那么多内容。

这里对于JMX工具的选择啰嗦两句。有人喜欢花哨的,有人喜欢简单的,有人喜欢黑窗口的。我觉得工具选择的时候,要看适用情况,在性能分析的时候,一定要选择合适的工具,而不是选择体现技术高超的工具。

mjahigauih
关注
JMX Exporter 监控 Tomcat 性能指标
TechEnthusiast的博客
08-24 114
Tomcat 是广泛使用Java Web 应用服务器,对其性能进行监控对于保证应用的稳定运行至关重要。本文将介绍如何使用 JMX Exporter 来收集 Tomcat 的性能指标,并将其集成到 Prometheus 监控系统,最终通过 Grafana 进行可视化展示。JMX Exporter 是 Prometheus 官方提供的一个 Java agent,用于暴露 JMX beans 作为 Prometheus 指标。它可以直接附加到 Java 应用程序上,无需额外的进程或配置。
java静态池监控_jvm-monitor: Java应用性能监控系统,使用JMX实现,实现了类加载监控、内存监控、线程监控、GC监控...
weixin_29065015的博客
02-13 363
Java应用性能监控系统使用JMX(Java Management Extensions)简易实现,提供对类加载监控、内存监控、线程监控。获取Java应用本地JVM内存、GC、线程、Class、堆栈、系统数据等。参考了Java内置的同样使用JMX(Java Management Extensions)实现的监控工具 jconsole,通过JMX系统的MXBean接口,快速获取Java应用JVM数据...
JMX 连接 Dockerjava 应用注意事项
Nobigo
06-18 377
由于近期可能需要观察程序运行的内存以及线程等指标,需要监控Dockerjava应用,在尝试与之前的方式添加后,并不能生效,因此在这里记录,和大家分享。 需要添加JMX配置如下 -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.local
java+连接jmx_docker java jmx 连接
weixin_29568097的博客
03-07 143
-XX:+DisableAttachMechanism -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.local.only=true -Dj...
Tomcat开启JMX功能,使jdk自带的JVisvualVM工具连接JVM,轻松进行性能分析
一火的专栏
11-24 3958
Tomcat开启JMX功能,使jdk自带的JVisvualVM工具连接JVM,轻松进行性能分析,自己做个备忘。 目录 1.Tomcat开启JMX功能 2.JVisvualVM连接JMX 1.Tomcat开启JMX功能 在文件/etc/tomcat/tomcat.conf最后,新增如下代码 CATALINA_OPTS="-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=192.168.0.2 -Dcom.sun.manage
Docker监控监控DockerJava应用程序的5种方法
danpob13624的博客
05-02 1539
监视Docker容器Java应用程序最有用的方法有哪些? 在容器运行应用程序是一种越来越流行的维护大型分布式堆栈的方式,该堆栈会根据需求进行更改。 Java VM的传统使其成为基于容器的基础架构的理想语言。 由于具有许多活动的零部件,监视容器Java应用程序需要计划和选择正确的工具来监视对您重要的方面。 监视堆栈有五个组成部分值得考虑。 我将简要介绍前两个内容,并向您指出包...
Jconsole + Jmx 远程监控docker容器运行
快乐小码农的博客
10-09 1653
Jconsole + Jmx 远程监控docker容器运行 这里以一个springboot项目打包到docker环境来举例 新建一个springboot项目 这个很简单就不多解释了 Dockerfile FROM openjdk:8-jdk-alpine EXPOSE 8080 20020 VOLUME /tmp ADD ./target/*.jar app.jar CMD java \ -Djava.rmi.server.hostname='127.0.0.1' \ -Dcom.s
docker的kafka容器开启JMX远程监控
集北卡卡罗特的博客
09-15 4786
项目需要远程监控kafka容器的消息输入情况,使用了kafka的JMX来实现,由于kafka作为docker容器运行,连接jmx遇到了重重困难,经过一下配置后终于成功。 ①修改docker-compose.yml文件: 添加图片的参数,把9999端口暴露出来并映射,配置JMX_PORT环境变量,修改完需要docker-compose up重新创建kakfa容器使配置生效。 ②进入容器,编辑$KAFKA_HOME/bin/kafka-run-class.sh脚本: 在脚本第一行添加JMX_PORT
Docker容器环境下使用JVM监控分析工具JMX和Jstatd
weixin_50236329的博客
11-24 1954
软件准备 docker-compose1.24 java8 配置 docker-compose文件修改 在JAVA_OPTS增加以下配置 -Djava.rmi.server.hostname=`192.168.XX.XX` -Dcom.sun.management.jmxremote -Dcom.su n.management.jmxremote.rmi.port=`7098` -Dcom.sun.management.jmxremote.port=`7099` -Dcom.sun.management.
dokcer jmx连接
alibaba1234567890123的博客
01-12 157
一 连接dockerjmx注意:ports如果不一样,连接不上;com.sun.management.jmxremote.rmi.port =com.sun.management.jmxremote.portgoodsapi:image: javavolumes:- ./goods-api.jar:/goods-api.jarports:- 19090:19090- 18080:80...
Docker(K8S)环境下开启JMX远程监控
baofeidyz
12-02 3488
基于Docker(K8S)等容器化环境,配置JMX遇到的一些坑及解决方案分享
性能监控JMX 监控 Docker 容器Java 应用
Mo小泽的技术博客
06-07 1780
文章目录一、前言二、遇到的问题1、问题现象2、问题分析三、解决方案四、总结 一、前言 今天在配置 dockerJMX 监控的时候,看到有一个细节和非容器环境JMX 配置不太一样。所以在这里写一下,以备其他人查阅。 二、遇到的问题 1、问题现象 一般情况下,我们配置 JMX 只要写上下面这些参数就可以了。 以下是无密码监控时的 JMX 配置参数(有密码监控的配置和常规监控无异) -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremot
JVM性能分析
zxx8868526的专栏
02-10 163
1、jmap用来查看JVM对象数量情况 jmap -histo 'jvmPid' > memory.txt 其jvmPid为当前虚拟机进程的系统ID号,等待过后,memory.txt会按空间占用由大到小的顺序保存当前虚拟机运行存在的对象类型, 我们可以由此看出哪些类型对象占的空间和生成的数目较多,尤其是在自定义对象出现问题导致不能及时回收,这个功能是很有用的。 2、jst...
java的tom_java – 通过JMX访问在docker容器运行的tom...
weixin_42345868的博客
03-02 221
我想通过JMX获得tomcat的表现.Tomcat版本为7,Java版本为1.7.0_79.Tomcat在docker的容器上运行.端口映射已通过以下设置.docker run -itd -p 18080:8080 -p 19998:19998 -p 62911:62911 sad_jang2 bash在tomcat容器,在路径/ tomcat_home / bin /创建了setevn.sh...
zabbix4.2 配置dockertomcat的JMX方法
Hu_wen的专栏
11-28 904
在之前的文章有写过zabbix如何配置JMX的方法:https://huwen.blog.csdn.net/article/details/102626860 这篇主要是说下docker如何配置,方法是一样的,无非就是操作配置上有点差异 以下是环境说明 操作系统:Centos7.5 Docker版本:version 1.13.1 Docker工具:Docker-compose Tom...
docker里面的java进程,如何监控Dockerjava应用程序内存使用情况
weixin_42138408的博客
02-27 281
I run the java web application on tomcat in the Docker container.Is there any way to monitor the memory usage of the java application? I try to use jconsole with the process id of the docker, but it t...
jmx笔记
A_man_only的专栏
03-06 280
JMX全称Java Management Extensions, 为Java应用提供管理扩展功能。在Java 5的时候引入 概念 Name Description MBean 全称为Managed Bean, 你可以实现一个MBean来JMX提供管理内容 MBean Server(也叫JMX Agent) 提供集注册管理MBean功能,允许远程通过他代理操作MBea...
关于jmx三个端口介绍
热门推荐
那又怎样?的博客
09-03 1万+
JMX(Java Management Extensions)是一个为应用程序提供管理功能的框架。也就是应用程序暴露一个端口,可以通过这个端口,查看程序的状态,修改程序的配置。 网上关于程序员四个层次,很形象说明JMX的功能。 程序新手,配置是写死在程序,修要修改时就去改代码,然后重新编译发布。 程序熟手,配置在文件JAVA一般都是properties文件),修要修改时就去修改配置文件,但还是必须重启系统,以便读取配置文件里最新的值。 程序好手,则会写一段代码,把配置值缓存起来,系统在获取的.
java代码用jmx连接linux下docker里jvm
最新发布
05-30
要用 JMX 连接 Linux 下 Docker 里的 JVM,需要进行以下步骤: 1. 确保在 Docker 容器启用 JMXDockerfile ,可以通过以下...这样就可以在本地 Java 程序连接 Docker 容器的 JVM,并进行监控和管理了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值