docker 监控

最新推荐文章于 2024-07-08 20:28:34 发布
最新推荐文章于 2024-07-08 20:28:34 发布
阅读量280 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47414276/article/details/106799340
版权

一、数据收集器cAdvisor

cAdvisor是google开发的容器监控工具,在host中运行cAdvisor容器。

环境部署:

两台docker环境主机。
两台主机分别下载google/cadvisor镜像:

 docker pull google/cadvisor

docker-1主机通过google/cadvisor镜像启动一个容器在后台运行:

[root@docker-1 ~]# docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker:/var/lib/docker:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest

浏览器访问地址ip:8080访问cAdvisor数据收集器系统:

在这里插入图片描述
cAdvisor数据收集器系统会显示当前host的资源使用情况,包括CPU、内存、网络、文件系统等。

cAdvisor的主要功能主要为两点:
展示Host和容器两个层次的监控数据。
展示历史变化数据。

cAdvisor的一个亮点是可以将监控到的数据导出给第三方工具,由这些工具进一步加工处理。

可以把cAdvisor定位为一个监控数据收集器,收集和导出数据是它的强项,而非展示数据。

二、Prometheus架构

两台主机分别下载prom/node-exporter镜像:

#docker pull prom/node-exporter
两台主机分别通过prom/node-exporter镜像启动一个容器在后台运行:

#docker run -d -p 9100:9100 \
-v "/proc:/host/proc" \
	-v "/sys:/host/sys" \
-v "/:/rootfs" \
--net=host \
prom/node-exporter \
--path.procfs /host/proc \
--path.sysfs /host/sys \
--collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc|rootfs/var/lib/docker/containers|rootfs/var/lib/docker/overlay2|rootfs/run/docker/netns|rootfs/var/lib/docker/devicemapper|rootfs/var/lib/docker/aufs)($$|/)"

注意,这里使用了–net=host,这样Prometheus Server可以直接与Node Exporter通信。Node Exporter启动后,将通过9100提供host的监控数据。

两台主机分别防火墙授权9100端口:

#firewall-cmd --add-port=9100/tcp --permanent

#firewall-cmd --add-port=9100/tcp

浏览器分别访问地址
http://192.168.3.100:9100/metrics和http://192.168.3.150:9100/metrics查看是否收集到数据:
在这里插入图片描述
在这里插入图片描述

将docker-1主机上通过google/cadvisor镜像启动的cadvisor容器删除掉,然后再通过google/cadvisor镜像启动一个host网络的容器在后台运行(在文档开始部分因已经启动了一个默认bridge网络的cadvisor容器,因为与Prometheus Server和Node Exporter不在一个网络,所以需要删除掉):

[root@docker-1 ~]# docker rm -f cadvisor 

[root@docker-1 ~]# docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
--net=host \
google/cadvisor:latest

docker-2主机通过google/cadvisor镜像也启动一个host网络的容器在后台运行:

[root@docker-2 ~]# docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
--net=host \
google/cadvisor:latest

注意,这里使用了–net=host,这样Prometheus Server可以直接与cAdvisor通信。cAdvisor启动后,将通过8080提供host的监控数据。

两台主机分别防火墙授权8080端口:

#firewall-cmd --add-port=8080/tcp --permanent

#firewall-cmd --add-port=8080/tcp

浏览器分别访问地址

在这里插入图片描述

在这里插入图片描述

docker-1主机下载prom/prometheus镜像:

[root@docker-1 ~]# docker pull prom/prometheus

docker-1主机编辑Prometheus Server的配置文件prometheus.yml:

[root@docker-1 ~]# vim /root/prometheus.yml
#my global config
global:
 scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

#Alertmanager configuration
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      # - alertmanager:9093

#Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

#A scrape configuration containing exactly one endpoint to 	scrape:
#Here it's Prometheus itself.
scrape_configs:
 # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  -	 job_name: 'prometheus'

   # metrics_path defaults to '/metrics'
   # scheme defaults to 'http'.

 static_configs:
 - targets: ['localhost:9090','localhost:8080','localhost:9100','192.168.2.150:8080','192.168.2.150:9100']
 -

docker-1主机通过prom/prometheus镜像启动一个host网络的容器在后台运行:

[root@docker-1 ~]# docker run -d -p 9090:9090 \
-v /root/prometheus.yml:/etc/prometheus/prometheus.yml \
--name prometheus \
--net=host \
prom/prometheus

docker-1主机防火墙授权9090端口:

[root@docker-1 ~]# firewall-cmd --add-port=9090/tcp --permanent

[root@docker-1 ~]# firewall-cmd --add-port=9090/tcp

浏览器访问地址

在这里插入图片描述

docker-1主机下载grafana/grafana镜像:

[root@docker-1 ~]# docker pull grafana/grafana

docker-1主机通过grafana/grafana镜像启动一个host网络的容器在后台运行:

[root@docker-1 ~]# docker run -d -i -p 3000:3000 \
-e "GF_SERVER_ROOT_URL=http://grafana.server.name" \
-e "GF_SECURITY_ADMIN_PASSWORD=secret" (密码)\
--net=host \
grafana/grafana

docker-1主机防火墙授权3000端口:

[root@docker-1 ~]# firewall-cmd --add-port=3000/tcp --permanent

[root@docker-1 ~]# firewall-cmd --add-port=3000/tcp

浏览器访问地址http://192.168.2.100:3000访问Grafana:

账号默认是admin 密码是上面password

在这里插入图片描述

点进去
在这里插入图片描述
添加url http://ip:9090 其他默认

在这里插入图片描述

在这里插入图片描述
添加刚才创建的

在这里插入图片描述
浏览器访问地址
http://grafana.com/dashboards?dataSource=prometheus&search=docker,
来下载监控docker的Dashboard仪表板模板:

在这里插入图片描述
在这里插入图片描述

把这俩个添加到
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

weixin_47414276
关注
08 | 容器监控原理及 cAdvisor
Cirtus的博客
10-09 1546
08 | 容器监控:容器监控原理及 cAdvisor 的安装与使用 生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。所以今天我就和你分享关于容器监控的知识(原理及工具 cAdvisor)。 虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器的监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性: 容器是短期存活的,并且可以动态调度; 容器的本质是进程,而不是一个完整操作系统;
docker监控
qq_43037441的博客
02-11 1138
docker监控 在运维体系中, 监控是非常重要的组成部分。通过监控可以实时掌握系统运行的状态,对故障的提前预警,历史状态的回放等,还可以通过监控数据为系统的容量规划提供辅助决策,为系统性能优化提供真实的用户行为和体验。 一个企业的监控体系包括以下几个组成部分: 监控数据采集的时效与精确 监控数据采集存储与归档 监控数据的图形化展示 监控数据的自动化分析与联动处理 监控的告警及自动化处理 监控工具自身的安全控制 监控告警的响应及跟踪 目前监控数据的采集方式有以下几种: 主动输出 - 提前在应用中埋点,应用主
DOCKER监控
qq_53589626的博客
09-14 627
docker监控
docker容器监控与日志管理
最新发布
qq_58184431的博客
07-08 1259
Docker自带的docker logs命令输出正在运行的容器的日志信息,而docker service logs命令显示服务中心的所有容器的日志信息,这个命令用于集群环境。启动Weave Scope并配置跨主机监控:启动Weave Scope时,您需要指定其他主机的IP地址,使得所有Weave Scope实例能够相互发现并通信。监控容器最简单是使用Docker自带的监控命令,如docker ps、docker top和docker stats等命令,但其输出的数据有限。这包括网络连接和防火墙设置。
Docker | 监控 |
weixin_37417954的博客
11-11 471
                      --昨夜西风凋碧树,独上高楼,望尽天涯路 当部署规模变大之后,可视化监控容器环境的性能和健康状态是十分重要的。 下面我们讨论几种流行的监控方案 Docker自带监控命令 1.docker container ps ls是新添加的命令含义可能比ps更准确,推荐使用 : 2.top docker container top [co...
【记录】docker环境监控
dopapapa的博客
05-06 526
继给同事提供简单一键部署后,同事表示无法了解项目是否正常运行,同时一些指令记不住也容易敲错。为了方便对docker中服务的运行进行监控和管理,同时也方便了解 docker 环境的整体情况,及时在出问题后进行处理,引入了docker环境监控工具。
Docker 监控
她°
04-09 275
cAdvisor 用于收集正在运行的容器资源使用和性能信息。 安装: docker run -d \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --volume=/dev/disk/:/dev/disk:ro \ --publish=8080:8080 \ --detach=true \ --nam
docker-watchman:Docker监控工具
05-06
【标题】 Docker Watchman:Docker 监控利器 Docker Watchman 是一款专为 Docker 容器设计的监控工具,旨在帮助用户更好地管理和监控他们的 Docker 环境。通过实时跟踪容器的状态、性能指标以及日志输出,Docker ...
Docker监控的三种方式
zoufuf666的博客
04-05 7719
【实战】三个Docker监控工具的对比。监控工具是方便您的操作顺利运行的有力保证。如果配置正确,日志和可视化数据可以在排除故障时发挥巨大作用。
Docker监控方案比较与选型指南.pptx
01-04
在选择Docker监控方案时,首先要明确监控目标。对于小型应用和开发环境,轻量级监控可能就足够了,主要关注容器的基本运行状态。而对于生产环境和高负载应用,全面监控更为重要,需要对资源使用、性能指标和日志等...
monit-docker:Docker监控
06-27
Docker监控 克隆这个 repo。 编辑以设置您的配置。 在 conf.d 中添加要监视的服务/进程的配置 比如可以在conf.d中添加nginx监控为 check process nginx with pidfile /var/run/nginx.pid start program = "/etc/init.d/nginx start" stop program = "/etc/init.d/nginx stop" 构建 Docker 镜像docker build -t <mymonit> . Monit 图像已准备就绪,可以作为docker run -d -p 2812:2812 <mymonit>调用 Monit 现在正在运行并且可以在<host>:2812
是用zabbix实现对docker内容器的监控
08-18
运维人员经常使用zabbix对服务器的各种状态进行监听,目前随着docker的越来越火,公司自己的很多服务也搭建在doker中,所以编写脚本对zabbix二次开发,实现对docker容器的监控
监控docker容器状态
weixin_43674090的博客
06-21 798
监控docker容器状态脚本 一、创建监控脚本 二、创建钉钉告警脚本 三、创建服务列表文件 四、运行方式 方法1 方法2 五、查看脚本运行情况
Docker监控-Prometheus(普罗米修斯)
li175325的博客
08-24 1795
description: "{{ $labels.instance }}: {{ $labels.mountpoint }} 分区使用大于80% (当前值: {{ $value }})"Prometheus:监控服务的运行状态,基于Prometheus丰富的Client库,用户可以轻松的在应用程序中添加对Prometheus的支持,从而让用户可以获取服务和应用内部真正的运行状态。一般我们可以点击Container查看容器的情况,这里一般会列出你自己的容器和weave自带的容器,通过名字可以区别。
Docker_监控平台_Docker监控
一叶知秋
07-27 281
Docker安装Grafana安装 安装 (1)拉取镜像 docker pull grafana/grafana (2)创建持久化volume docker run -d -v /var/lib/grafana --name grafana-storage busybox:latest (2)创建容器 docker run -d -p 3000:3000 --name=grafana --vo...
Docker容器监控
u010227042的博客
02-25 874
利用docker compose组合应用并利用scale可以快速对容器进行扩充,而docker compose启动的服务容器都在同一台宿主机上,对于一个宿主机上运行多个容器应用时,容器的运行情况,如:CPU使用率,内存使用率,网络状态,磁盘空间等一系列随时间变化的时序数据信息,都需要进行了解,因此监控是必须的。
Docker监控实践:为何大型企业偏爱Docker
"Docker监控实战,探讨了Docker在企业中的广泛应用及大型公司对其的采纳,解释了Docker的优势如启动速度快、资源利用率高、性能开销小,并介绍了Docker监控的重要性与实践中采用的开源监控方案。" Docker作为一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值