[从零开始学容器] 7.容器的监控

最新推荐文章于 2024-07-08 20:28:34 发布
最新推荐文章于 2024-07-08 20:28:34 发布
阅读量411 收藏 1
点赞数
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38737845/article/details/110952740
版权

生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。

虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器的监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性:

  • 容器是短期存活的,并且可以动态调度;
  • 容器的本质是进程,而不是一个完整操作系统;
  • 由于容器非常轻量,容器的创建和销毁也会比传统虚拟机更加频繁。

Docker 容器的监控方案有很多,除了 Docker 自带的docker stats命令,还有很多开源的解决方案,例如 sysdig、cAdvisor、Prometheus 等,都是非常优秀的监控工具。

使用 docker stats 命令

使用 Docker 自带的docker stats命令可以很方便地看到主机上所有容器的 CPU、内存、网络 IO、磁盘 IO、PID 等资源的使用情况。

首先使用一下命令创建一个1核2G的nginx容器:

docker run --cpus=1 -m=2g --name=nginx -d nginx

容器启动后,可以使用docker stats命令查看容器的资源使用状态:

docker stats nginx

通过docker stats命令可以看到容器的运行状态如下:

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
c7dd9d125540        nginx               0.00%               1.395MiB / 2GiB     0.07%               656B / 0B           0B / 17.4kB         2

从容器的运行状态可以看出,docker stats命令确实可以获取并显示 Docker 容器运行状态。但是它的缺点也很明显,因为它只能获取本机数据,无法查看历史监控数据,没有可视化展示面板。

因此,生产环境中我们通常使用另一种容器监控解决方案 cAdvisor。

cAdvisor

cAdvisor 是谷歌开源的一款通用的容器监控解决方案。cAdvisor 不仅可以采集机器上所有运行的容器信息,还提供了基础的查询界面和 HTTP 接口,更方便与外部系统结合。所以,cAdvisor很快成了容器指标监控最常用组件,并且 Kubernetes 也集成了 cAdvisor 作为容器监控指标的默认工具。

cAdvisor 的安装与使用

cAdvisor 官方提供了 Docker 镜像,我们只需要拉取镜像并且启动镜像即可。

首先用命令docker search cadvisor搜索docker hub 中的cadvisor

NAME                        DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
google/cadvisor             DEPRECATED: New images will NOT be pushed.  …   421                                     
google/cadvisor-canary      Analyzes resource usage and performance char…   23                                      [OK]
budry/cadvisor-arm          cAdvisor docker image build for ARM devices …   10                                      
axibase/cadvisor            cAdvisor for ATSD                               5                                       [OK]
braingamer/cadvisor-arm     cAdvisor build for arm (Raspberry Pi)           3

选择google/cadvisor,使用命令docker pull google/cadvisor拉取镜像

再使用以下命令启动cAdvisor:

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --volume=/dev/disk/:/dev/disk:ro \
  --publish=8080:8080 \
  --detach=true \
  --name=cadvisor \
  --privileged \
  --device=/dev/kmsg \
  google/cadvisor

如果没有问题,cAdvisor已经启动,可以通过http://host:8080访问到监控页面,如下图所示。
cAdvisor监控页面

使用cAdvisor查看容器监控

如果你想要查看主机上运行的容器资源使用情况,可以访问 http://host:8080/docker/,这个页面会列出 Docker 的基本信息和运行的容器情况,如下图所示。
主机容器监控

监控原理

我们知道 Docker 是基于 Namespace、Cgroups 和联合文件系统实现的。其中 Cgroups 不仅可以用于容器资源的限制,还可以提供容器的资源使用率。无论何种监控方案的实现,底层数据都来源于 Cgroups。

Cgroups 的工作目录为/sys/fs/cgroup/sys/fs/cgroup目录下包含了 Cgroups 的所有内容。Cgroups包含很多子系统,可以用来对不同的资源进行限制。例如对CPU、内存、PID、磁盘 IO等资源进行限制和监控。

为了更详细的了解 Cgroups 的子系统,我们通过 ls -l命令查看/sys/fs/cgroup文件夹,可以看到很多目录:

total 0
drwxr-xr-x. 5 root root  0 Nov 30 11:07 blkio
lrwxrwxrwx. 1 root root 11 Nov 30 11:07 cpu -> cpu,cpuacct
lrwxrwxrwx. 1 root root 11 Nov 30 11:07 cpuacct -> cpu,cpuacct
drwxr-xr-x. 5 root root  0 Nov 30 11:07 cpu,cpuacct
drwxr-xr-x. 3 root root  0 Nov 30 11:07 cpuset
drwxr-xr-x. 5 root root  0 Nov 30 11:07 devices
drwxr-xr-x. 3 root root  0 Nov 30 11:07 freezer
drwxr-xr-x. 3 root root  0 Nov 30 11:07 hugetlb
drwxr-xr-x. 5 root root  0 Nov 30 11:07 memory
lrwxrwxrwx. 1 root root 16 Nov 30 11:07 net_cls -> net_cls,net_prio
drwxr-xr-x. 3 root root  0 Nov 30 11:07 net_cls,net_prio
lrwxrwxrwx. 1 root root 16 Nov 30 11:07 net_prio -> net_cls,net_prio
drwxr-xr-x. 3 root root  0 Nov 30 11:07 perf_event
drwxr-xr-x. 5 root root  0 Nov 30 11:07 pids
drwxr-xr-x. 5 root root  0 Nov 30 11:07 systemd

这些目录代表了 Cgroups 的子系统,Docker 会在每一个 Cgroups 子系统下创建 docker 文件夹。

监控系统是如何获取容器的内存限制的?

下面我们以 memory 子系统(memory 子系统是Cgroups 众多子系统的一个,主要用来限制内存使用,Cgroups 会在第十课时详细讲解)为例,讲解一下监控组件是如何获取到容器的资源限制和使用状态的(即容器的内存限制)。

我们首先在主机上使用以下命令启动一个资源限制为 1 核 2G 的 nginx 容器:

docker run --name=nginx --cpus=1 -m=2g --name=nginx  -d nginx

## 记录ID
242cff20c5d804c7d32f3779046abf3c460b0fadc4c0ed2895e91ca271d68547

容器启动后,我们通过命令行的输出可以得到容器的 ID,同时 Docker 会在/sys/fs/cgroup/memory/docker目录下以容器 ID 为名称创建对应的文件夹。

242cff20c5d804c7d32f3779046abf3c460b0fadc4c0ed2895e91ca271d68547  memory.max_usage_in_bytes
7d8786780f1cba1ec40a452e103c5ca11c3826203452aefbc9f8d08306ada012  memory.memsw.failcnt
cgroup.clone_children                                             memory.memsw.limit_in_bytes
cgroup.event_control                                              memory.memsw.max_usage_in_bytes
cgroup.procs                                                      memory.memsw.usage_in_bytes
memory.failcnt                                                    memory.move_charge_at_immigrate
memory.force_empty                                                memory.numa_stat
memory.kmem.failcnt                                               memory.oom_control
memory.kmem.limit_in_bytes                                        memory.pressure_level
memory.kmem.max_usage_in_bytes                                    memory.soft_limit_in_bytes
memory.kmem.slabinfo                                              memory.stat
memory.kmem.tcp.failcnt                                           memory.swappiness
memory.kmem.tcp.limit_in_bytes                                    memory.usage_in_bytes
memory.kmem.tcp.max_usage_in_bytes                                memory.use_hierarchy
memory.kmem.tcp.usage_in_bytes                                    notify_on_release
memory.kmem.usage_in_bytes                                        tasks
memory.limit_in_bytes

可以看到 Docker 已经创建了以容器 ID 为名称的目录,我们再使用 ls 命令查看一下该目录的内容:

[root@centeros ~]# ls /sys/fs/cgroup/memory/docker/242cff20c5d804c7d32f3779046abf3c460b0fadc4c0ed2895e91ca271d68547/
cgroup.clone_children           memory.kmem.tcp.max_usage_in_bytes  memory.oom_control
cgroup.event_control            memory.kmem.tcp.usage_in_bytes      memory.pressure_level
cgroup.procs                    memory.kmem.usage_in_bytes          memory.soft_limit_in_bytes
memory.failcnt                  memory.limit_in_bytes               memory.stat
memory.force_empty              memory.max_usage_in_bytes           memory.swappiness
memory.kmem.failcnt             memory.memsw.failcnt                memory.usage_in_bytes
memory.kmem.limit_in_bytes      memory.memsw.limit_in_bytes         memory.use_hierarchy
memory.kmem.max_usage_in_bytes  memory.memsw.max_usage_in_bytes     notify_on_release
memory.kmem.slabinfo            memory.memsw.usage_in_bytes         tasks
memory.kmem.tcp.failcnt         memory.move_charge_at_immigrate
memory.kmem.tcp.limit_in_bytes  memory.numa_stat

由上可以看到,容器 ID 的目录下有很多文件,其中 memory.limit_in_bytes 文件代表该容器内存限制大小,单位为 byte,我们使用 cat 命令(cat 命令可以查看文件内容)查看一下文件内容:

cat /sys/fs/cgroup/memory/docker/242cff20c5d804c7d32f3779046abf3c460b0fadc4c0ed2895e91ca271d68547/memory.limit_in_bytes 
# 2147483648

这里可以看到memory.limit_in_bytes 的值为2147483648,转换单位后正好为 2G,符合我们启动容器时的内存限制 2G。

通过 memory 子系统的例子,我们可以知道监控组件通过读取 memory.limit_in_bytes 文件即可获取到容器内存的限制值。了解完容器的内存限制我们来了解一下容器的内存使用情况。

监控系统是如何获取容器的内存使用状态的?

内存使用情况存放在 memory.usage_in_bytes 文件里,同样我们也使用 cat 命令查看一下文件内容:

[root@centeros ~]# cat /sys/fs/cgroup/memory/docker/242cff20c5d804c7d32f3779046abf3c460b0fadc4c0ed2895e91ca271d68547/memory.usage_in_bytes 
1482752

网络的监控数据来源是从 /proc/{PID}/net/dev 目录下读取的,其中 PID 为容器在主机上的进程 ID。下面我们首先使用 docker inspect 命令查看一下上面启动的 nginx 容器的 PID,命令如下:

docker inspect nginx |grep Pid

###
"Pid": 23516,
"PidMode": "",
"PidsLimit": null,

可以看到容器的 PID 为 23516,使用 cat 命令查看一下 /proc/23516/net/dev 的内容:

[root@centeros ~]# cat  /proc/23516/net/dev
Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
  eth0:     656       8    0    0    0     0          0         0        0       0    0    0    0     0       0          0
    lo:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0

/proc/23516/net/dev 文件记录了该容器里每一个网卡的流量接收和发送情况,以及错误数、丢包数等信息。可见容器的网络监控数据都是定时从这里读取并展示的。

容器的监控原理其实就是定时读取 Linux 主机上相关的文件并展示给用户。

云程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器管理和容器监控-cAdvisor
NULL
12-27 464
什么是cAdvisor? Google开源的用于监控基础设施应用的工具,它是一个强大的监控工具,不需要任何配置就可以通过运行在Docker 主机上的容器监控Docker 容器,而且可以监控Docker 主机。 更多详细操作和配置选项可以查看Github 上的cAdvisor项目文档。https://github.com/google/cadvisor 1),docker...
从零开始spring boot
11-30
从零开始Spring Boot》是一本面向初者的指南,旨在帮助编程新手全面理解并掌握Spring Boot这一强大的Java开发框架。Spring Boot是Spring生态系统的一部分,它简化了配置,提供了快速构建应用程序的能力,使得...
容器监控
mao_xiaoxi的博客
04-29 161
压测微信小程序时,他们用的是容器,部署在pod里的Miniprogram容器服务中 这个容器有两个node,而小程序的接口是部署在pod里的,比如说Miniprogram服务中 ,但这个服务是在node1有一部分,node2也可能有一部分,所以,需要确认的是,小程序部署在哪个pod服务中,而不是哪个node中 要先问清楚CPU是几核的,内存是多大的,limit即设置的多大的。...
docker容器监控与日志管理
最新发布
qq_58184431的博客
07-08 1184
Docker自带的docker logs命令输出正在运行的容器的日志信息,而docker service logs命令显示服务中心的所有容器的日志信息,这个命令用于集群环境。启动Weave Scope并配置跨主机监控:启动Weave Scope时,您需要指定其他主机的IP地址,使得所有Weave Scope实例能够相互发现并通信。监控容器最简单是使用Docker自带的监控命令,如docker ps、docker top和docker stats等命令,但其输出的数据有限。这包括网络连接和防火墙设置。
漫谈容器监控
运维Linux和python
03-11 515
序言    很多事情说起来容易,做起来却很难,开始的时候就已经经历了各种选择,而开始才是一个真正开始。    监控系统需要监控很多资源,主要需要监控什么,为什么需要监控监控    打开脑洞,那是个无底洞,那是记忆的深渊,是否能改变或者是否是在准备?    docker的监控系统,有好几种监控方案,重在合适,prometheus作为一种集各种功能于一身的获取数据,存储数据,展示数据,告警功能于一身
DOCKER容器监控
YUAN
10-31 402
容器监控 docker自有的监控命令 查看各个容器的信息 docker container ls 查看容器进程 docker container top 容器名称 查看各个容器硬件使用情况 docker container stats sysdig实时监控(仅支持原生容器) 安装内核包 yum -y install kernel-devel 复制3.10.0-327.el7.x86_64...
从零开始Spring Boot
06-09
从零开始Spring Boot》是一套全面且深入的习教程,专为想要掌握Spring Boot技术的初者设计。Spring Boot是Java开发中的一个热门框架,它简化了Spring应用的初始搭建以及开发过程,使得开发者可以更快地构建...
OpenStack从零开始
02-04
《OpenStack从零开始》是一本面向初者的指南,旨在帮助读者全面理解并掌握OpenStack这一开源云操作系统的基础知识和实践技能。OpenStack是一个庞大且复杂的项目,由多个组件构成,为云计算提供了基础设施即服务...
mysql 从零开始PPT
04-02
【MySQL基础概念】 MySQL是一种关系型数据库管理...本套“MySQL从零开始PPT”涵盖了上述所有知识点,旨在为初者提供一个全面的习路径,逐步深入理解MySQL的各个方面,为实际的数据库管理和开发打下坚实基础。
什么是容器监控
开源云中文社区
04-14 215
容器监控是收集在容器平台上运行的基于微服务的应用程序的指标的过程。容器被设计为快速启动和关闭代码,这使得了解何时出现问题至关重要,因为停机成本高昂,而且会损害客户的信任。容器是任何云原生架构的重要组成部分,这使得拥有能够有效监控和监督容器运行状况并优化资源以确保高基础设施可用性的软件至关重要。让我们来看看容器监控的组件,如何选择正确的软件和当前的产品。容器的优点和限制容器为IT团队提供了一个更加敏...
容器 监控
m0_73851301的博客
05-13 1984
注:本文所有操作在centos8环境下进行!注:本文所有操作在centos8环境下进行!
容器监控指南:三剑客轻松实现 Docker 容器监控
CSDN云计算
06-27 259
作者 | Milan Mahat在本指南中,我们将习如何使用 docker-compose 在容器中设置 cAdvisor,将其与 prometheus 连接,并通过 grafana 监控服务器的容器。CAdvisor 是一种流行的工具,用于收集容器的信息。它是 prometheus 和 grafana 用来抓取信息并将信息以图形、图表、时间序列和其他各种形式可视化的代...
Docker运维教程(9)容器资源的监控
weixin_42073629的博客
05-20 892
容器的性能和健康状态是日常维护中非常重要的关注点,所以同样需要做好监控 一、Docker自带的容器监控工具。最适合快速了解容器运行状态。 docker container ps:查看正在运行的容器,使用-a选项可以显示已经停止的容器 docker container top:查看某个容器中运行了什么进程 docker container top centos docker container stats:动态显示每个容器资源情况,类似Linux系统的top命令 二、第三方监控工具。Docke.
docker容器监控
play_big_knife的博客
12-16 2378
docker技术作为一种虚拟化技术已经在运营和开发环节中起到了重要的作用。docker可以从远程仓库拉取镜像后在本地运行成为一种容器,不过docker还是会使用宿主机中的资源,宿主机的资源监控也成为一种必然,如何把资源监控进行图形化也是一种诉求。本文主要针对于如何解决docker中资源监控的问题。
Docker(十)—容器监控
why not try ?!的博客
08-10 2118
Docker(十)—容器监控
Docker容器监控系统
2302_77750172的博客
08-18 274
容器信息采集及监控的方案有很多,有docker自身的docker stats命令、Scout、Data Dog、Prometheus等,本次为大家分享两款比较经典的容器开源监控组合方案Cadvisor +InfluxDB+Grafana和Cadvisor +Prometheus+Grafana。是一个用于创建和共享实时数据监控仪表盘的工具,可以从各种数据源中提取和可视化数据。因此,Cadvisor、InfluxDB 和 Grafana 的组合通常用于容器环境中,以获取、存储和展示容器的性能指标和监控数据。
Docker入门教程:从零开始掌握容器技术
最后,课程会讲解如何构建一个容器监控系统,这包括监控容器的性能、日志和健康状态,以便及时发现和解决潜在问题。通过这些实践,习者能够全面掌握Docker技术,并将其应用于实际工作环境,提升开发和运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值