Docker学习(8) 容器监控

已于 2024-05-08 10:28:50 修改
阅读量1.5k 收藏 45
点赞数 42
分类专栏: Linux Docker 文章标签: docker 学习 eureka
于 2024-04-29 17:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_8218/article/details/138320213
版权

容器监控

1、Docker监控命令

在容器中,常通过执行命令或第三工具获取数据并呈现给用户,安装完成的Docker自带监听命令

1-1 docker ps 命令
  • docker ps 查看容器状态
[root@docker01 ~]# docker ps
CONTAINER ID   IMAGE      COMMAND                   CREATED      STATUS         PORTS                                       NAMES
210aaee0bd60   registry   "/entrypoint.sh /etc…"   3 days ago   Up 8 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry-TLS
[root@docker01 ~]#
  • docker container ls 命令也可以达到相同效果
[root@docker01 ~]# docker container ls 
CONTAINER ID   IMAGE      COMMAND                   CREATED      STATUS         PORTS                                       NAMES
210aaee0bd60   registry   "/entrypoint.sh /etc…"   3 days ago   Up 9 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry-TLS
[root@docker01 ~]#

注:可能失败,需更新docker

1-2 docker top命令
  • docker top 查看进程
[root@docker01 ~]# docker top 21
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1820                1800                0                   11:58               ?                   00:00:00            registry serve /etc/docker/registry/config.yml

docker top +ID,查看容器进程

  • 也可添加容器名称
[root@docker01 ~]# docker container top registry-TLS
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1820                1800                0                   11:58               ?                   00:00:00            registry serve /etc/docker/registry/config.yml
[root@docker01 ~]#
  • docker top 添加参数,显示特定进程信息,-u为例
[root@docker01 ~]# docker container top registry-TLS -u
USER                PID                 %CPU                %MEM                VSZ                 RSS                 TTY                 STAT                START               TIME                COMMAND
root                1820                0.0                 0.7                 122756              13796               ?                   Ssl                 11:58               0:00                registry serve /etc/docker/registry/config.yml
[root@docker01 ~]#

-u:将容器的进程信息以用户为主的格式输出

1-3 docker stats命令

docker stats命令用于查询各项资源消耗情况

[root@docker01 ~]# docker stats
CONTAINER ID   NAME           CPU %     MEM USAGE / LIMIT     MEM %     NET I/O      BLOCK I/O     PIDS
210aaee0bd60   registry-TLS   0.03%     7.664MiB / 1.777GiB   0.42%     1.1kB / 0B   43.3MB / 0B   7
CONTAINER ID   NAME           CPU %     MEM USAGE / LIMIT     MEM %     NET I/O      BLOCK I/O     PIDS

在终端通过一个动态列表显示出各个容器资源使用情况

此处有不足,只显示容器ID,不显示容器名,但只要在命令中添加容器名称,即可指定容器信息

[root@docker01 ~]# docker stats registry-TLS
CONTAINER ID   NAME           CPU %     MEM USAGE / LIMIT     MEM %     NET I/O      BLOCK I/O     PIDS
210aaee0bd60   registry-TLS   0.03%     7.668MiB / 1.777GiB   0.42%     1.1kB / 0B   43.3MB / 0B   7
CONTAINER ID   NAME           CPU %     MEM USAGE / LIMIT     MEM %     NET I/O      BLOCK I/O     PIDS

2、Sysdig

systig,一款强大的命令行监控工具,因其轻量级深受大众喜欢,sysdig相当于一个放大镜,可以让用户更加清晰的观察宿主机与容器之间的各项行为,它相当于多种Linux监控工具集合,如:strace,htop,lsof等

3、Weave Scope

3-1 简介:

Weave Scope是Docker和Kubernetes的可视化监控工具,它提供了至上而下的集群基础设施和应用的完整视图,使用户能够轻松对分布式的容器化应用进行实时监控和问题诊断。

Weave Scope由两部分组成:Probe(或Agent)和App。Probe负责收集容器和宿主的信息,并发送给App;App则负责处理这些信息,并生成相应的报告,以交互式的形式展示。通过Weave Scope,用户可以直观地理解、监视和控制基于容器化微服务的应用程序。

此外,Weave Scope还具备一系列功能特性,如自动生成应用程序的映射、提供交互式拓扑界面、图形和表格模式、灵活的过滤和强大的搜索功能、实时的应用和容器指标、对容器进行故障排除和管理,以及使用插件API生产自定义指标等。

  • 其提供的功能包括:

交互式拓扑界面 图形模式和表格模式 过滤功能 搜索功能 实时度量 容器排错 插件扩展

  • Weave Scope由App和Probe两部分组成:

Probe 负责收集容器和宿主的信息,并发送给 App App 负责处理这些信息,并生成相应的报告,并以交互界面的形式展示

3-2 安装:
3-2-1 安装Weave Scopea
[root@wangliukun ~]#  curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:16 --:--:--     0

发现报错:

curl: (35) Encountered end of file或者 0curl: (7) Failed connect to github.com:443; 拒绝连接

解决:

我这里重新指定了一下

[root@wangliukun ~]# curl --tlsv1.2 https://example.com

重新安装:

[root@wangliukun ~]#  curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:05 --:--:--     0
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

发现报错:

curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

解决:

将https改为http,重新下载

[root@wangliukun ~]#  curl -L http://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:05 --:--:--     0
  0     0    0     0    0     0      0      0 --:--:--  0:00:12 --:--:--     0
100 11259  100 11259    0     0    587      0  0:00:19  0:00:19 --:--:--  2697
3-2-2 赋予脚本可执行

Weave Scope安装包本质是一个脚本,所以需要赋予执行权限

[root@wangliukun ~]# chmod a+x /usr/local/bin/scope 
[root@wangliukun ~]#
3-2-3 执行脚本
[root@wangliukun ~]# scope launch
Unable to find image 'weaveworks/scope:1.13.2' locally
1.13.2: Pulling from weaveworks/scope
ba3557a56b15: Pull complete 
3ac4c0e9800c: Pull complete 
d052e74a4dae: Pull complete 
aacb9bf49f73: Pull complete 
06841e6f61a9: Pull complete 
ee99b95c7732: Pull complete 
dd0e726a9a15: Pull complete 
05cb5f9d0d32: Pull complete 
e956cf3e716a: Pull complete 
Digest: sha256:8591bb11d72f784f784ac8414660759d40b7c0d8819011660c1cc94271480a83
Status: Downloaded newer image for weaveworks/scope:1.13.2
5f064b58ddd8449cdf20dd4481f640dd03e40eca6bed4fa85c8410ab160bd43e
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.10.149:4040/

##可以看到宿主机增添了一个名为 weavescope的新容器,说明Weave Scope以容器的方式在宿主机中运行。
3-2-4 进入页面

http://192.168.10.149:4040/ 进入界面 ip+4040 4040为默认端口号

在weave Scope 界面中,宿主机上的容器被分为多个种类,默认不显示 weave scope 本身的容器。如果要查看所有容器,就需要在界面左下角的选项中进行操作

Status

CPU与内存的实时状态曲线图,

Info

镜像,镜像标签、命令等信息。

Processes

该容器中实时运行的进程信息。

Docker labels

维护人员或容器的启动命令等信息

mage

该容器的镜像信息。

tatus

CPU与内存的实时状态曲线图,

Info

镜像,镜像标签、命令等信息。

Processes

该容器中实时运行的进程信息。

Docker labels

维护人员或容器的启动命令等信息

Image

该容器的镜像信息。

上一章:私有仓库
下一章:kubernetes介绍

坤坤1086
关注
  • 42
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
08 | 容器监控原理及 cAdvisor
Cirtus的博客
10-09 1508
08 | 容器监控容器监控原理及 cAdvisor 的安装与使用 生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。所以今天我就和你分享关于容器监控的知识(原理及工具 cAdvisor)。 虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性: 容器是短期存活的,并且可以动态调度; 容器的本质是进程,而不是一个完整操作系统;
Docker容器的自动化监控实现
02-25
近年来容器技术不断成熟并得到应用。Docker作为容器技术的一个代表,目前也在快速发展中,基于Docker的各种应用也正在普及,与此同时Docker对传统的运维体系也带来了冲击。我们在建设运维平台的过程中,也需要去面对和解决容器相关的问题。Docker的运维是一个体系,而监控系统作为运维体系中重要组成部分,在Docker运维过程中需要重点考虑。本文介绍了一种针对Docker容器的自动化监控实现方法,旨在给Docker运维体系的建立提供相关的解决方案。谈到容器,有人首先会想到LXC(LinuxContainer)。它是一种内核虚拟化技术,是一种操作系统层次上的资源的虚拟化。在Docker出现之前
Docker可视化容器监控工具portainer.io(docker监控docker)(Docker Standalone、Docker Swarm、Kubernetes、ACI、Nomad)监控容器
Dontla的博客
08-10 6102
通过使用"Stacks"界面,可以方便地管理和部署多个相关的服务和容器,实现应用程序的整体部署和管理。portainer支持添加不同的环境,如图所示,下面分别介绍不同环境的功能。这些环境之间的区别主要体现在功能和适用场景上。Docker Standalone适用于单个主机上的容器管理,Docker Swarm适用于小规模集群,Kubernetes适用于大规模集群,ACI适用于云平台上的容器服务,Nomad适用于多个主机上的容器编排和调度。
docker容器监控
play_big_knife的博客
12-16 2331
docker技术作为一种虚拟化技术已经在运营和开发环节中起到了重要的作用。docker可以从远程仓库拉取镜像后在本地运行成为一种容器,不过docker还是会使用宿主机中的资源,宿主机的资源监控也成为一种必然,如何把资源监控进行图形化也是一种诉求。本文主要针对于如何解决docker中资源监控的问题。
什么是容器监控
开源云中文社区
04-14 196
容器监控是收集在容器平台上运行的基于微服务的应用程序的指标的过程。容器被设计为快速启动和关闭代码,这使得了解何时出现问题至关重要,因为停机成本高昂,而且会损害客户的信任。容器是任何云原生架构的重要组成部分,这使得拥有能够有效监控和监督容器运行状况并优化资源以确保高基础设施可用性的软件至关重要。让我们来看看容器监控的组件,如何选择正确的软件和当前的产品。容器的优点和限制容器为IT团队提供了一个更加敏...
Docker容器监控系统
2302_77750172的博客
08-18 260
容器信息采集及监控的方案有很多,有docker自身的docker stats命令、Scout、Data Dog、Prometheus等,本次为大家分享两款比较经典的容器开源监控组合方案Cadvisor +InfluxDB+Grafana和Cadvisor +Prometheus+Grafana。是一个用于创建和共享实时数据监控仪表盘的工具,可以从各种数据源中提取和可视化数据。因此,Cadvisor、InfluxDB 和 Grafana 的组合通常用于容器环境中,以获取、存储和展示容器的性能指标和监控数据。
Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus
小唐同学超级呆的博客
04-30 4678
Sysdig 是一款命令行监控工具,因其轻量级的特点深受广大用户的喜爱。Svsdig 就像放大镜,使用户可以更清晰地看到宿主机与容器的各项行为。它相当干多种 Linux 监控工具的合集。同时docker上为我们提供了他的容器镜像!# -- privileged = true :赋予特殊权限;
python脚本监控docker容器
12-24
本文实例为大家分享了python脚本监控docker容器的方法,供大家参考,具体内容如下 脚本功能: 1、监控CPU使用率 2、监控内存使用状况 3、监控网络流量 具体代码: #!/usr/bin/env python # --*-- coding:UTF-8 --*-...
Docker 容器内存监控原理及应用
01-10
要明白docker容器内存是如何计算的,首先要明白linux中内存的相关概念。 使用free命令可以查看当前内存使用情况。 [root@localhost ~]$ free total used free shared buffers cached Mem: 264420684 213853512 ...
vnstat网络流量监控Docker容器安装
07-14
运行容器docker run -d \ --restart=unless-stopped \ --network=host \ -e HTTP_PORT=8685 \ -v /etc/localtime:/etc/localtime:ro \ -v /etc/timezone:/etc/timezone:ro \ --name vnstat \ vergoh/...
详解docker容器的资源监控方案
liwenxiang629的博客
11-25 1917
docker资源的监控方案 如何监控docker容器整体的资源利用率呢?如何监控独立docker容器的资源利用率呢? 先说结论:前者用kubesphere或者rancher(大厂都是自己搞的监控系统);后者使用命令docker stats 容器id 有一个坑需要大家了解! 如果使用命令 docker exec 容器id /bin/bash 在容器中执行命令,并使用top进行监控监控的是整个宿主机的资源! 详解docker stats 接下来我重点介绍一下docker stats命令的使...
如何对Docker进行监控【详解】
weixin_59855996的博客
07-09 809
Docker部署规模逐步变大后,可视化容器环境的性能和健康状态将会变得越来越重要Docker自带的几个监控子命令:ps,top和stats,然后是几个功能更强的开源工具sysdig、Weave Scope、cAdvisor和Prometheus。
cAdvisor+Prometheus+Grafana 搞定Docker容器监控平台
最新发布
investor_的博客
03-02 897
cAdvisor+Prometheus+Grafana 搞定Docker容器监控平台
容器监控三剑客CAdvisor、Granfana、InfluxDB
冰点契约的博客
02-06 492
容器监控
运行时安全监控与审计
m0_73803866的博客
10-12 531
用户层的编程界面使用的是 socket 的流程,而且提供了广播 和组播的功能,多个进程可以同时获取内核的状态变化。这些都是其它通讯机制难以比拟的优势。容器实例的监控通常包括主机上容器的基本信息(容器 ID、镜像名称、创建时间、状态、端口信息、容器名等), 容器的 CPU 使用量、内存使用量、块设备 I/O 使用量、网络使用情况等资源使用信息。的容器环境中,通常每个容器中运行一组数量有限且明确定义的正常进程,这些进程都是相对 稳定和一致的,因而进程级别的白名单安全策略可以有效检测和阻止异常或恶意进程。
docker容器运行状态监控
qq_58286127的博客
03-16 1959
此脚本用于监控容器运行状态,并将异常容器通过钉钉端报警!!! 1、编写监控脚本 [root@localhost ~]# vim containerState-monitor.sh !/bin/bash ########################################################## # 监控容器运行状态,异常通过钉钉端报警脚本!!! # ##############################################.
使用cAdvisor监控容器
B.I.T
05-11 6762
有一篇关于docker容器监控工具的比较:http://dockone.io/article/397 里面一共介绍了5种工具,但是除了收费的几款,cadvisor是带监控界面的、最易入门的docker容器监控工具了。cadvisor在github上的地址为:https://github.com/google/cadvisor运行方法 使用docker容器运行cadvisor的方法如下:docke
容器管理与容器监控-Grafana-Grafana简介和安装
shenzhen_zsw的专栏
05-21 1085
容器管理与容器监控-Grafana-Grafana简介和安装什么是GrafanaGrafana安装(1)下载镜像(2)创建容器(3)访问(4)登录后提示你修改密码(5)之后进入主页面 什么是Grafana Grafana是一个可视化面板(Dashboard),有着非常漂亮的图表和布局展示,功能齐全的度量仪表盘和图形编辑器。支持Graphite、zabbix、InfluxDB、Prometheus和...
docker和K8S的监控
12-02
根据提供的引用内容,没有明确的关于docker和K8S监控器的信息。不过,我们可以简单介绍一下docker和K8S的监控器。 Docker监控器是指Docker提供的一些工具,用于监控Docker容器的运行状态、资源使用情况等。其中比较常用的工具有cAdvisor和Prometheus。cAdvisor是一个开源的容器监控工具,可以监控容器的CPU、内存、磁盘、网络等资源使用情况,并提供Web界面展示监控数据。Prometheus是一个开源的监控系统,可以对Docker容器进行监控,并提供强大的查询和告警功能。 K8S的监控器则是指K8S提供的一些工具,用于监控K8S集群的运行状态、资源使用情况等。其中比较常用的工具有Heapster和Prometheus。Heapster是一个开源的集群监控工具,可以监控K8S集群的CPU、内存、磁盘、网络等资源使用情况,并提供Web界面展示监控数据。Prometheus同样也可以对K8S集群进行监控,并提供强大的查询和告警功能。 需要注意的是,以上只是简单介绍了docker和K8S的监控器,并不能代表所有的监控工具。实际上,还有很多其他的监控工具可以用于监控docker和K8S,具体使用哪个工具需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值