Docker 容器监控Cadvisor+Prometheus+Grafana

最新推荐文章于 2024-05-09 20:07:14 发布
最新推荐文章于 2024-05-09 20:07:14 发布
阅读量3.1k 收藏 11
点赞数 1
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/111091622
版权

监控系统概述

cAdvisor (Container Advisor) :用于收集正在运行的容器资源使用和性能信息。https://github.com/google/cadvisor

为了解决docker stats的问题(存储、展示),谷歌开源的cadvisor诞生了,cadvisor不仅可以搜集一台机器上所有运行的容器信息,还提供基础查询界面和http接口,方便其他组件如Prometheus进行数据抓取,或者cadvisor + Prometheus + grafna搭配使用。

cAdvisor可以对节点机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况

Cadvisor使用Go语言开发,利用Linux的cgroups获取容器的资源使用信息,在K8S中集成在Kubelet里作为默认启动项,官方标配。

谷歌开发的容器资源采集信息,cadvisor也用到了k8s当中,采集pod容器信息。

运行cadvisor以docker容器的方式运行,运行起来就可以通过ip 端口进行访问了

docker run -d \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--volume=/dev/disk/:/dev/disk:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest

Cadviosr是Google用来监测单节点的资源信息的监控工具。虽然Docker提供了一些CLI的命令行的功能,但是在一个看图的时代,基本的功能是很难满足人民群众日益增长的物质文化需求,Cadvisor提供了一目了然的单节点多容器的资源监控功能。Google的Kubernetes中也缺省地将其作为单节点的资源监控工具,各个节点缺省会被安装上Cadvisor。在免费的世界里,Cadvisor作为一个很不错的工具,越来越多的引起很多人过渡性的关注。 

 

安装

  • 使用二进制部署
下载二进制:https://github.com/google/cadvisor/releases/latest
本地运行:./cadvisor  -port=8080 &>>/var/log/cadvisor.log
  •  使用docker部署
docker run -d \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--volume=/dev/disk/:/dev/disk:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest


[root@localhost ~]# docker ps
CONTAINER ID        IMAGE                                  COMMAND                  CREATED             STATUS              PORTS                                            NAMES
afd8196a70d8        google/cadvisor:latest                 "/usr/bin/cadvisor -…"   4 minutes ago       Up 4 minutes        0.0.0.0:8080->8080/tcp 

注意:
在Ret Hat,CentOS, Fedora 等发行版上需要传递如下参数,因为 SELinux 加强了安全策略:
--privileged=true
  启动后访问:http://127.0.0.1:8080查看页面,/metric查看指标

这个部署时在你需要监控的docker主机上部署,这些挂载的数据卷卷,cadvisor想要采集的宿主机的目录,所以将宿主机目录挂载在容器当中,通过宿主机目录获取容器相关的资源利用率信息即相关的配置限制。

 

 

 使用Cadvisor监控节点信息

cAdvisor 的主要功能,总结起来主要两点:

  1. 展示 Host 和容器两个层次的监控数据

  2. 展示历史变化数据

由于 cAdvisor 提供的操作界面略显简陋,而且需要在不同页面之间跳转,并且只能监控一个 host,这不免会让人质疑它的实用性。但 cAdvisor 的一个亮点是它可以将监控到的数据导出给第三方工具,由这些工具进一步加工处理。

我们可以把 cAdvisor 定位为一个监控数据收集器,收集和导出数据是它的强项,而非展示数据。

下图为cAdvisor的web界面,数据实时刷新但是不能存储。

Docker container详细信息 

  整体使用状况 

CPU详细状况

内存详细状况 

Network

 FileSystem和Subcontainer

Cad实际上暴露的普罗米修斯的指标,也就是要被普罗米修斯监控,那么暴露出来的指标要符合普罗米修斯的指标格式,下面是要搭建监控系统,普罗米修斯在任何机器部署也行,主要能够从advisor里面获取数据即可

可以看到这就是cad暴露的指标,这些指标可以被普罗米修斯识别认可的。如果时其他格式就识别不了不能存储,这些指标由指标名称和标签,也就是key value的形式体现的。标签越多监控的维度越多。

 

Prometheus(普罗米修斯)

随着容器技术的迅速发展,Kubernetes 已然成为大家追捧的容器集群管理系统。Prometheus 作为生态圈 Cloud Native Computing Foundation(简称:CNCF)中的重要一员,其活跃度仅次于 Kubernetes, 现已广泛用于 Kubernetes 集群的监控系统中。
Prometheus 简介
Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 2012 年创建,作为社区开源项目进行开发,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native Computing Foundation,成为受欢迎度仅次于 Kubernetes 的项目。
作为新一代的监控框架,Prometheus 具有以下特点:

    强大的多维度数据模型:

  •         时间序列数据通过 metric 名和键值对来区分。
  •         所有的 metrics 都可以设置任意的多维标签。
  •         数据模型更随意,不需要刻意设置为以点分隔的字符串。
  •         可以对数据模型进行聚合,切割和切片操作。
  •         支持双精度浮点类型,标签可以设为全 unicode。

    灵活而强大的查询语句(PromQL):在同一个查询语句,可以对多个 metrics 进行乘法、加法、连接、取分数位等操作。
    易于管理: Prometheus server 是一个单独的二进制文件,可直接在本地工作,不依赖于分布式存储。
    高效:平均每个采样点仅占 3.5 bytes,且一个 Prometheus server 可以处理数百万的 metrics。
    使用 pull 模式采集时间序列数据,这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的 metrics。
    可以采用 push gateway 的方式把时间序列数据推送至 Prometheus server 端。
    可以通过服务发现或者静态配置去获取监控的 targets。
    有多种可视化图形界面。
    易于伸缩。

需要指出的是,由于数据采集可能会有丢失,所以 Prometheus 不适用对采集数据要 100% 准确的情形。但如果用于记录时间序列数据,Prometheus 具有很大的查询优势,此外,Prometheus 适用于微服务的体系架构
Prometheus 组成及架构

Prometheus 生态圈中包含了多个组件,其中许多组件是可选的:

  •     Prometheus Server: 用于收集和存储时间序列数据。
  •     Client Library: 客户端库,为需要监控的服务生成相应的 metrics 并暴露给 Prometheus server。当 Prometheus server 来 pull 时,直接返回实时状态的 metrics。
  •     Push Gateway: 主要用于短期的 jobs。由于这类 jobs 存在时间较短,可能在 Prometheus 来 pull 之前就消失了。为此,这次 jobs 可以直接向 Prometheus server 端推送它们的 metrics。这种方式主要用于服务层面的 metrics,对于机器层面的 metrices,需要使用 node exporter。
  •     Exporters: 用于暴露已有的第三方服务的 metrics 给 Prometheus。
  •     Alertmanager: 从 Prometheus server 端接收到 alerts 后,会进行去除重复数据,分组,并路由到对收的接受方式,发出报警。常见的接收方式有:电子邮件,pagerduty,OpsGenie, webhook 等。一些其他的工具。

Prometheus 架构图

 

 cadvisor 与 Prometheus 集成

主要内容:

  • cadvisor 与 Prometheus 集成
  • 在 Prometheus 中查看容器的 CPU,内存,网络流量等信息

数据的采集从agent采集,也即是cadvisor存储的数据采集起来,通过普罗米修斯的简单UI查看里面的数据 

Step1:启动简单启动容器和端口就可以

[root@localhost ~]# docker run -d --name=prometheus  -p 9090:9090 prom/prometheus
9bb7d60a70269a8c314794ff822dfec25d7c9230e1f5a19e5553cbf6f2a3c6e7

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE                                  COMMAND                  CREATED             STATUS              PORTS                                            NAMES
9bb7d60a7026        prom/prometheus                        "/bin/prometheus --c…"   10 seconds ago      Up 6 seconds        0.0.0.0:9090->9090/tcp                           prometheus
afd8196a70d8        google/cadvisor:latest                 "/usr/bin/cadvisor -…"   18 minutes ago      Up 18 minutes       0.0.0.0:8080->8080/tcp                           cadvisor

Step2: 修改 Prometheus 配置信息,添加 cadvisor 访问地址:

现在要实现通过普罗米修斯收集cad采集的数据,现在部署的这两个组件时没有任何关系的,即普罗米修斯还没有去采集cad的数据。

 被监控端有两个概念,一个时job分组,比如web服务器是一组,mysql是一组,这样在使用promql的时候就可以筛选分组。

[root@localhost ~]# docker exec -it prometheus sh
/prometheus $ vi /etc/prometheus/prometheus.yml 
scrape_configs:
  - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.
    static_configs:
    - targets: ['localhost:9090']

  - job_name: 'webserver'
    basic_auth:
      username: prometheus
      password: 123456
    static_configs:
    - targets: ['192.168.179.99:9100']
  - job_name: 'docker'
    static_configs:
    - targets: ['192.168.179.99:8080','192.168.179.100:8080']

#这样就添加了被监控端

如果要添加多个

- targets: ['192.168.179.99:8080','xxx.xxx.xxx.xxx']

Step3: 重新加载配置,访问 http://localhost:9090/targets 你将看到新加的 cadvisor 已经生效

#如果需要生效需要重启
[root@localhost ~]# docker restart  prometheus
Prometheus

Step4: 此时访问 Prometheus 的 graph 页面 http://localhost:9090/graph,搜索 container 你将看到容器相关数据

现在要使用prmosql来提供信息来实现数据可视化,现在要监控哪个容器使用的内存,Cad采集的内存不仅仅是容器还有主机的,也就是列出的结果里面只要有这个标签的就是容器(现在要使用prmosql来提供信息来实现数据可视化)

 我这里只需要容器的指标,container_memory_usage_bytes{image!=""}  通过这个过滤,这里就都是容器了.

 

Granfana展示

监控Docker主机模板ID:193(这个模板可以直接使用来监控docker来得到仪表盘)

在granfana中使用该模板

 这里只能显示一台机器,现在要在一个仪表盘展示多个主机的数据,

如果再新建仪表盘会显得冗余很多,如果每个docker主机都创建一个仪表盘,太麻烦了

如何使用一个仪表盘监控多个docker主机

列出所有被监控端,up指标主要判断被监控端的状态是否是ok的,ok的值为1不ok的值为0

这个语句的格式两个值up为指标名,instance是标签,也就是获取哪个标签(一个指标下面很多标签。每个标签对应一个值)

点击仪表盘设置

 这里的Node相对于变量名用来接收许多docker主机值的,label_values(up,instance)  通过label_values获取指标的获取哪个值

 可以看到监控多个docker主机了

但是还没完,每个图表里面都有promsql,promql决定了显示哪个容器的数据和显示什么数据

这个默认是获取所有节点的内存,现在要让其显示我选择查看节点的内存怎么设置。在这里需要添加过滤,即添加标签

修改为sum(container_memory_usage_bytes{image!="",instance="$Node"})/1024/1024 

 这样就能够根据选择的按钮动态引用这个变量,从而获取对应的值进行展示,其他的也需要修改为这样,比如内存网络

再添加节点都是这种流程,不需要操作了,并且一切都是帮你自动显示对应节点的状态信息不需要再和之前一样手动配置

剩下的同理cpu和内存网络都需要修改(修改展示如下)

 

 

总结

Cadvisor(采集所有容器资源利用率,相当于agent,在每个docker主机部署 ------> 普罗米修斯主动去从cadvisor里面去采集(数据收集与存储) ------> grafana展示(从普罗米修斯里面可视化展示)

问题 如果仪表不出数据

  • 时间没有同步,被采集单数据的时间要和监控服务器的时间保持一致
  • 或者promql写的有问题,可能普罗米修斯版本和grafana版本不兼容

  • 普罗米修斯里面没有数据

 

富士康质检员张全蛋
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用prometheus+grafana+cadvisor架构监控docker容器实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
04-06 1602
prometheus监控docker实战
cAdvisor+prometheus+grafana监控docker
.Anoxia的博客
09-18 1171
cAdvisor+prometheus+grafana监控docker
docker学习笔记(六)Prometheus+cAdvisor搭建容器监控
最新发布
m0_70752498的博客
05-09 851
官网。
prometheuscAdvisor组合
qq_51010919的博客
07-29 1215
Prometheus是一个开源的系统监控和报警工具,由SoundCloud开发并在2012年捐赠给了Cloud Native Computing Foundation (CNCF)。它被广泛用于监控容器化应用程序和分布式系统。Prometheus的设计目标是实时地收集、存储、查询和分析大规模系统的指标数据。以下是对Prometheus的详细介绍:数据模型:Prometheus使用一种自定义的数据模型来存储时间序列数据。时间序列是一组由时间戳和对应值组成的数据点,表示某个指标随时间的变化。
docker部署cAdvisor + Prometheus + Grafana + Alertmanager
小明程序猿
10-20 1174
docker部署cAdvisor + Prometheus + Grafana + Alertmanager
Prometheus cadvisor容器监控和node-exporter节点监控
果子哥丶的博客
03-25 1407
CAdvisor是谷歌开发的用于分析运行中容器的资源占用和性能指标的开源工具。CAdvisor是一个运行时的守护进程,负责收集、聚合、处理和输出运行中容器的信息。 docker监控也需要用一个exporter,这个exporter就是cAdvisor,类似zabbix的各种agent
docker学习笔记:Prometheus+cAdvisor搭建容器监控
qq_57629230的博客
05-23 1085
一文教你搞懂Prometheus+cadvisor的容器监控的搭建!
prometheus监控docker容器详细资料—超详细,超全面(带文档和相关软件包)
06-04
这个压缩包可能包含了Prometheus 2.35.0版本的安装包、配置示例、Docker容器监控的文档以及如何在Linux环境下部署和使用Prometheus的详细步骤。通过学习这些资料,你可以深入了解如何在Docker环境中有效利用...
dockprom:使用PrometheusGrafanacAdvisor,NodeExporter和AlertManager监控Docker主机和容器
02-02
1. **配置Prometheus**:首先,配置Prometheus来抓取cAdvisor和NodeExporter的指标端点,以收集Docker容器和宿主机的数据。 2. **配置cAdvisor**:在每个Docker主机上运行cAdvisor,确保每个容器的资源使用情况都能...
swarmprom:带有PrometheusGrafanacAdvisor,Node Exporter和Alert Manager的Docker Swarm工具
02-02
"swarmprom"项目就是专为Docker Swarm设计的一个监控解决方案,它整合了PrometheusGrafanacAdvisor、Node Exporter和Alert Manager等关键组件,构建了一个全面的容器监控体系。 首先,Prometheus是一款流行的...
docker_monitoring_logging_alerting:使用cAdvisor,PrometheusGrafana进行监视,Elasticsearch,Kibana和Logstash进行日志记录以及使用elastalert和Alertmanager进行警报的Docker主机和容器监视,开箱即用的日志记录和警报
02-02
首先,cAdvisor(Container Advisor)是一个轻量级的监控工具,它可以实时地提供Docker容器的资源利用率,如CPU、内存、磁盘I/O和网络流量等。cAdvisor可以集成到Prometheus中,作为数据源来收集和展示容器性能指标...
docker部署通用服务器监控服务部署
11-15
Cadvisor(Container Advisor)是Google开发的一个开源项目,用于监控Docker容器的资源使用情况,包括CPU、内存、磁盘I/O和网络等。Cadvisor集成到Prometheus中,提供了对Docker容器内资源消耗的详细视图。 ...
docker cadvisor prometheus grafana 容器监控
qq_45352554的博客
01-13 214
1.启动cadvisor容器 docker run -d -v /:/rootfs:ro -v /var/run:/var/run:ro -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro -v /dev/disk/:/dev/disk:ro --privileged=true -p8080:8080 -d --name cadvisor google/cadvisor:latest 2.配置prometheus.yml vim /tmp/pro
cadvisor+influxdb+grafana docker监控
KongWX
07-04 507
cadvisor+influxdb+grafana进行docker监控,看了一些blog,自己尝试进行了多台服务器的监控首先有两台服务器A1,A2,A1安装infludb,存放所有的监控数据docker run -d -p 8083:8083 -p 8086:8086 -v /opt/influxdb:/var/lib/influxdb --hostname=influxdb tutum/infl...
cadvisor
weixin_44783366的博客
08-17 250
https://www.cnblogs.com/chenjin2018/p/9939613.html
14、Docker监控方案(Prometheus+cAdvisor+Grafana
weixin_30702413的博客
07-07 261
上一篇文章我们已经学习了比较流行的cAdvisor+InfluxDB+Grafana组合进行Docker监控。这节课来学习Prometheus+cAdvisor+Grafana组合。 cAdvisor是专门用来采集数据的工具,也是google公司的一款开源产品,Grafana则是前端展示,支持多种数据源,定制非常灵活。而prometheus则作为数据源。 整体架构图如下: 一、pr...
Docker容器监控CAdvisor+InfluxDB+Granfana
我的博客
07-29 675
通过docker stats命令可以很方便的看到当前宿主机上所有容器的CPU,内存以及网络流量等数据,一般小公司够用了。但是,docker stats统计结果只能是当前宿主机的全部容器,数据资料是实时的,没有地方存储、没有健康指标过线预警等功能
dockercAdvisor+Influxdb+Grafana监控系统
灬紫荆灬
09-03 599
组件介绍 cAdvisor 开源软件cAdvisor(Container Advisor)是用于监控容器运行状态的利器之一,该项目主页为https://github.com/google/cadvisor,它被用于多个与docker相关的开源项目中。实际上在Kubernetes系统中,cAdvisor已经被默认集成到了kubelet组件内。cAdvisor提供了web界面可供浏览器访问,在接下来的环境中我们会部署CAdvisor来收集数据信息。 Influxdb 说到Grafana就不得不提到Influxd
docker监控方案(Prometheus+cAdvisor+Grafana组合)
weixin_43960618的博客
08-15 896
Prometheus+cAdvisor+Grafana组合 cAdvisor是专门用来采集数据的工具,也是google公司的一款开源产品,Grafana则是前端展示,支持多种数据源,定制非常灵活。而prometheus则作为数据源。 整体架构图如下: 一、prometheus 1、Prometheus介绍 Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometh.
一个docker容器运行nginx+jar包
12-19
Docker是一种开源的容器化平台,它允许开发人员将应用程序和它们的依赖项打包到一个可移植的容器中,然后发布到任何支持Docker的环境中。在使用Docker容器运行Nginx和Jar包时,可以利用Docker的特性来轻松实现应用程序的部署和管理。 首先,通过Dockerfile文件来描述容器的构建步骤,定义基础镜像、安装依赖、复制文件等操作。然后使用Docker命令进行构建镜像,并通过Docker运行命令来启动容器。 对于Nginx和Jar包的运行,可以将Nginx配置文件和Jar包文件复制到容器中,并通过Dockerfile来配置Nginx的反向代理,以及Jar包的运行环境。在容器启动后,Nginx会监听指定的端口,并将请求转发到Jar包所在的端口上。 同时,可以通过Docker的网络配置,使得Nginx容器与Jar包容器能够互相通信,实现前端Nginx对后端Jar包的访问和调用。 通过Docker容器运行Nginx和Jar包,可以实现应用程序的快速部署和可移植性,同时还能够提供良好的隔离性和资源控制,确保应用程序的稳定和安全运行。这种容器化的部署方式,可以更加方便地进行应用程序的管理和扩展,提高开发和运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值