2. 软件开发
    3. 几种监控容器

    几种监控容器

    xiaoxiao2025-01-21  8

    作者:【吴业亮】

    博客:https://wuyeliang.blog.csdn.net/

    一、weave scope监控 下载scope包

    [root@docker ~]# curl -L git.io/scope -o /usr/local/bin/scope % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0 0 0 0 0 0 0 0 0 --:--:-- 0:00:03 --:--:-- 0 0 0 0 595 0 0 164 0 --:--:-- 0:00:03 --:--:-- 581k 100 11664 100 11664 0 0 1716 0 0:00:06 0:00:06 --:--:-- 5572

    赋予权限

    [root@docker ~]# chmod a+x /usr/local/bin/scope

    启动容器

    [root@docker ~]# scope launch Unable to find image 'weaveworks/scope:1.10.2' locally 1.10.2: Pulling from weaveworks/scope 48ecbb6b270e: Pull complete a9173551d000: Pull complete e1cb00bed8ea: Pull complete 119c725003bd: Pull complete ad5b77bb3c94: Pull complete 9b56653cdd63: Pull complete 46fc97ef308c: Pull complete 2b436d4fe595: Pull complete 36aa19c47f60: Pull complete c3068a74f2f8: Pull complete Digest: sha256:77b0fb58e4462e46822617668fc5e8b16e8ea4696abb6a0e842791ea1b08c4fa Status: Downloaded newer image for weaveworks/scope:1.10.2 50168a82f3d67c241a912a17118c158f2c75f8ed6a79f59a2ed04d3737fe2da0 Scope probe started Weave Scope is listening at the following URL(s): * http://172.21.0.1:4040/ * http://10.13.70.12:4040/

    登陆界面

    http://10.13.70.12:4040/

    二、CAdvisor监控 源码:

    https://github.com/google/cadvisor

    CAdvisor是Google开源的一款用于展示和分析容器运行状态的可视化工具。通过在主机上运行CAdvisor用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示

    docker run \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --volume=/dev/disk/:/dev/disk:ro \ --publish=8080:8080 \ --detach=true \ --name=cadvisor \ google/cadvisor:latest

    通过访问http://localhost:8080可以查看,当前主机上容器的运行状态

    三、Sysdig监控

    Sysdig = system(系统)+dig(挖掘)。Sysdig 是一个开源系统发掘工具,用于系统级别的勘察和排障,可以把它看作一系列Linux系统工具的组合,主要包括:

    strace:追踪某个进程产生和接收的系统调用。 tcpdump:分析网络数据,监控原始网络通信。 lsof: list opened files, 列出打开的文件。 top:监控系统性能工具。 htop :交互式的进程浏览器,可以用来替换 top 命令。 iftop :主要用来显示本机网络流量情况及各相互通信的流量集合。 lua:一个小巧的脚本语言。该语言的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。

    Sysdig 的特性之一在于它不仅能分析Linux 系统的“现场”状态,也能将该状态保存为转储文件以供离线分析检查。你也可以自定义 Sysdig 的行为,通过内建的名为凿子(chisel)的小脚本增强其功能。所以 Sysdig 经常被翻译为系统之锹。通过 Sysdig 工具,用户能够很方便地查看到主机上所有应用程序的cpu、文件 i/o、网络访问状况,这个工具最初的产生就是为了取代传统服务器上的一系列系统检测工具如strace、tcpdump、htop、iftop、lsof 等。它的logo被设计为一个铲子的轮廓,这就寓意着Sysdig对系统信息的强大挖掘能力。

    Sysdig不仅可以快速进行系统数据的收集和分析,而且还专门提供了容器级别的信息采集命令,支持查看指定容器之间的网络流量、查看特定容器的 CPU使用情况等。下图是 Sysdig 监控 Docker 容器的示意图。

    启动容器

    docker container run -it --rm --name=sysdig --privileged=true \ --volume=/var/run/docker.sock:/host/var/run/docker.sock \ --volume=/dev:/host/dev \ --volume=/proc:/host/proc:ro \ --volume=/boot:/host/boot:ro \ --volume=/lib/modules:/host/lib/modules:ro \ --volume=/usr:/host/usr:ro \ sysdig/sysdig

    进入容器

    # docker exec -it 230b77e6c97b bash root@230b77e6c97b:/# csysdig

    最新回复(0)