Docker容器内的监控命令数据修正思路

最新推荐文章于 2023-05-25 15:44:29 发布
最新推荐文章于 2023-05-25 15:44:29 发布
阅读量150 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/jxcdwangtao/blog/828646
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

思路概述:编写linux c代码,生成对应的动态链接库(so文件),通过LDPRELOAD实现对/proc文件系统访问的劫持。劫持之后,实现容器内正确的数据计算逻辑,并生成对应的/proc文件放到容器内/tmp/proc目录,劫持后对应的命令的数据来源就从/tmp/proc/*中获取。

下文以劫持/proc/meminfo为例进行说明:

###编写hijack_meminfo.c,用于劫持/proc/meminfo的open操作,从而劫持free命令的输出。

#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>
#include <stdlib.h>
#include <stdarg.h>
 
int open( const char * pathname, int flags)
{
    typeof(open) *old_open;
 
    old_open = dlsym(RTLD_NEXT, "open");
 
    //printf("in my hijack open!");
 
    // 劫持/proc/meminfo的open
    char *s_meminfo = strstr(pathname, "/proc/meminfo");
     
    if (s != NULL) {
        /*
        TODO:调用自己开发的容器meminfo信息收集函数,生成meminfo到容器目录/tmp/proc/meminfo
        */
        (*old_open)("/tmp/proc/meminfo", flags);
 
    }
    else {
 
        (*old_open)(pathname, flags);
 
    }
}

###编译hijack_meminfo.c,生成动态链接库libhijack_meminfo.so。

$ gcc -shared -fPIC hijack_meminfo.c -o libhijack_meminfo.so -ldl

###将libhijack_meminfo.so的全路径配置到环境变量LD_PRELOAD,系统会进行open函数的劫持。

$ export LD_PRELOAD=pwd/libhijack_meminfo.so

###为了测试和便于观察,我们将手动生成文件/tmp/proc/meminfo。

MemTotal:        999 kB
MemFree:           999 kB
MemAvailable:     999 kB
Buffers:          999 kB
Cached:           999 kB
SwapCached:            0 kB
Active:           999 kB
Inactive:         999 kB
Active(anon):     999 kB
Inactive(anon):      999 kB
Active(file):     999 kB
Inactive(file):   999 kB
Unevictable:           999 kB
Mlocked:               999 kB
SwapTotal:             999 kB
SwapFree:              999 kB
Dirty:                999 kB
Writeback:             999 kB
AnonPages:        999 kB
Mapped:           999 kB
Shmem:               999 kB
Slab:              999 kB
SReclaimable:      999 kB
SUnreclaim:        999 kB
KernelStack:        999 kB
PageTables:         999 kB
NFS_Unstable:          999 kB
Bounce:                999 kB
WritebackTmp:          999 kB
CommitLimit:      999 kB
Committed_AS:    999 kB
VmallocTotal:   999 kB
VmallocUsed:        999 kB
VmallocChunk:   999 kB
HardwareCorrupted:     999 kB
AnonHugePages:    999 kB
CmaTotal:              999 kB
CmaFree:               999 kB
HugePages_Total:       999
HugePages_Free:        999
HugePages_Rsvd:        999
HugePages_Surp:        999
Hugepagesize:       999 kB
DirectMap4k:       999 kB
DirectMap2M:      999 kB

###执行free/top命令, 观察是否劫持/proc/meminfo成功。 这里写图片描述

根据这个思路,我们分析了常用的监控命令(free, top, iostat, vmstat, sar, df, uptime等)数据计算方法,对相关/proc文件进行了open/fopen 的劫持,并重新根据容器内对应的cgroup fs 数据重新计算的这些监控命令的监控数据。

因为我们有些场景是胖容器的场景,运维需要像监控VM/PM一样的监控docker容器,因此才会需要我们去对容器内的监控命令进行修正。

在这里,我要推荐一个携程的一个开源项目docker-monitor-injector,我们也是参考它的思路进行开发的。为什么没有直接使用它呢?因为docker-monitor-injector修正的监控命令还不够多,不能满足我们的需求,于是我们就在这基础进行了增量开发。

转载于:https://my.oschina.net/jxcdwangtao/blog/828646

weixin_33795093
关注
Docker容器编排:构建基于容器编排的自动化运维监控实战
AI天才研究院
07-15 1824
作者:禅与计算机程序设计艺术 随着云计算、微服务架构和DevOps的发展,容器技术已经成为实现云原生应用架构的主要工具。在企业中,容器技术已经被广泛使用,用于开发、测试、部署和运行应用程序。传统的基于虚拟机管理技术来部署和管理容器相比,容器技术能够更高效地利用资源、降低成本并提升整体可靠性。 作为容器技术的用户和管理员,如何
K8S 生态周报| Docker v20.10.7 发布,修复了死锁和容器启动失败的问题
k8s 生态
06-15 589
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。抱歉拖更了,这次为大家带来了近一段时间...
docker-monitor-injector源码分析
weixin_34235135的博客
01-20 74
2019独角兽企业重金招聘Python工程师标准>>> ...
docker system df -v命令(查看Docker容器占用的存储空间)(RECLAIMABLE可回收的存储空间大小)(Local Volumes本地卷(挂载))
Dontla的博客
04-28 2092
Docker中,当你删除一个镜像或容器时,它们占用的存储空间并不会立即被释放,而是被标记为可回收的存储空间。与容器内部的文件系统不同,本地卷的数据可以在容器被删除后仍然保留在主机上,因此可以用于持久化存储应用程序的数据。如果容器被删除,myvolume本地卷中的数据将仍然保留在主机上,可以在以后的容器中使用。其中,Images表示Docker镜像占用的存储空间,Containers表示Docker容器占用的存储空间,Local Volumes表示Docker本地卷占用的存储空间。
docker小技巧-清理未使用空间
LoveSummer
04-15 2884
删除数据数据卷是被设计用来持久化数据的,它的生命周期独立于容器Docker不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。如果需要在删除容器的同时移除数据卷。 可以在删除容器的时候使用 docker rm -v 这个参数。 删除容器数据卷 停止容器 docker stop XXX -v 参数用于删除数据docker rm -v XXX 删除未使用的volume #列出未使用的volume $ docker volume ls -qf d
优化 docker 容器性能慢问题
最新发布
li371490890的博客
05-25 4649
D:\mydata\tomcat\webapps:/usr/local/tomcat/webapps # 指定对应的数据卷。我这边使用的是文件挂载。部署环境下tomcat容器启动缓慢,耗时10多分钟,性能较差,同时后端服务响应较慢。结果中看了一看出cpu、内存使用情况都不高,但是system:中in、CS 较高。考虑war解压不会占用过多的磁盘空间,直接不使用挂载,将jar包部署到容器内。性能是直线飙升,原先部署时间要10多分钟,现在2分钟内搞定。对比结果CPU、内存使用率都不高。
Docker容器日志收集与分析策略
Docker容器日志概述 在本章中,我们将介绍Docker容器日志的基本概念,包括其作用、重要性以及不同类型的日志。此外,我们还会探讨Docker日志驱动程序及其作用。通过本章的学习,您将对Docker容器日志有一个全面的...
构建和管理Docker容器化应用
Docker是一个开源的容器化平台,允许开发者打包应用程序及其依赖项成为一个可移植的容器,然后发布到任何流行的Linux机器上,也可以在Windows和Mac上运行。容器化技术使得应用程序的部署能够更加快速、一致和可靠。...
Docker基础命令详解
01-20
docker基本概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。 Docker是一个重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是docker提出的“Build once,Run anywhere” 创建镜像 创建镜像的方法有三种: 基于已有的容器创建 基于本地模板导入 基于dockerfile 基于已有的容器创建 主要使用docker commit 命令命令格式: docker commit [OPTIONS] CONTAINER [RE
Docker 磁盘空间使用分析与清理 解决磁盘空间不足
HelloBiu的博客
06-24 9284
Docker 磁盘空间使用分析与清理 解决磁盘空间不足。用户在使用 Docker 部署业务一段时间后,可能会发现宿主节点的磁盘容量持续增长,甚至将磁盘空间耗尽进而引发宿主机异常,进而对业务造成影响。 本文先对 Docker 的空间分析与清理进行说明,然后对容器的磁盘容量限制与使用建议做简要说明。 典型问题场景 用户发现 Docker 宿主机的磁盘空间使用率非常高。通过 du 逐层分析,发现是 Volume 或 overlay2 等目录占用了过高空间。
Docker容器技术详解(一)
qq_60440599的博客
09-14 912
Docker容器技术详解(一)
Docker - 清理Docker占用的磁盘空间
热门推荐
MinggeQingchun的博客
05-30 2万+
作为一个有信仰的技术公司,我们的后台采用了酷炫的全Docker化架构,所有服务,包括数据库都运行在Docker里面。这样做当然不是为了炫技,看得清楚的好处还是不少的: 所有服务器的配置都非常简单,只安装了Docker,这样新增服务器的时候要简单很多。 可以非常方便地在服务器之间移动各种服务,下载Docker镜像就可以运行,不需要手动配置运行环境。 开发/测试环境与生产环境严格一致,不用担心由于环境问题导致部署失败。 至少,上线这一年多来,Docker一直非常稳定,没有出什么问题。但是,它有一个不大不小的
docker磁盘清理
进行中
05-10 1110
Docker:清理Docker占用的磁盘空间 容器清理 docker container prune: 仅删除停止运行的容器docker rm -f $(docker ps -aq): 删除所有容器(包括停止的、正在运行的)。 docker container rm -f $(docker container ls -aq): 同上。 镜像清理docker rmi <image id>:通过镜像的id来删除指定镜像。 有一些镜像是隐形的: 子镜像,就是被其他镜像引用的中...
docker磁盘或者镜像清理
因上努力,果上随缘。但行好事,莫问前程。
05-10 1488
1,查看磁盘占用 docker system df 命令,类似于 Linux上的 df 命令,用于查看 Docker 的磁盘使用情况: docker system df TYPE列出了Docker使用磁盘的4种类型: Images:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的。 Containers:运行的容器占用的空间,表示每个容器的读写层的空间。 Local Volumes:容器挂载本地数据卷的空间。 Build Cache:镜像构建过程中产生的缓存空间(只有在使...
docker容器中使用top、free命令查看容器真实cpu和内存使用情况的实践
weixin_30814223的博客
03-06 9418
参考:https://www.colabug.com/1759782.html 转载于:https://www.cnblogs.com/robinunix/p/10482908.html
清理 Docker 占用磁盘空间
weixin_30230009的博客
02-14 4794
前言Docker 容器跑久了,其产生的日志可能会占用比较多的空间,如果你跟我一样,使用的小水管级的服务器,很容易就爆了,此时就需要清理一下,今天恰巧遇到这种情况,具体如下图:从上图可知,空...
Docker容器中配置和运行Django + Celery
pushiqiang的博客
02-28 9082
阅读完这篇博文后,你将能够使用Django,PostgreSQL,Redis和RabbitMQ配置Celery,然后在Docker容器中运行它们。 今天,你将学习如何建立一个分布式任务处理系统来快速建立原型。你将使用Django,PostgreSQL,Redis和RabbitMQ配置Celery,然后在Docker容器中运行它们。阅读本教程前你需要一些Docker的实践知识,你可以在我以前的帖子...
PyPI 官网发布docker-map-0.8.0 Python
借助docker-map这样的库,运维人员能够实现如自动化部署应用、持续集成和持续交付(CI/CD)、容器监控和日志管理等一系列自动化运维工作。 以上就是关于 "PyPI官网下载 | docker-map-0.8.0.tar.gz" 资源相关知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值