【dockers监控】
PS: scope可以监控单台dockerhost,也可以监控多台的dockerhost,监控 效果只需在运行scope launch本机IP地址其他IP地址,不过需要注意的是如果是多台的dockerhost,在运行前,保证主机名不能冲突,区别主机名。sysdig容器是以privileged方式运行,而且会读取操作系统 /dev,/proc等数据,这是为了获取足够的系统信息。#- /root/ap
一.docker-compose回顾:
模板命令:
docker-compose.yml
version: "3" #最新支持到3.8 https://docs.docker.com/engine/reference/builder/
services: #用来书写当前项目中的那些容器、服务
tomcat:
image: hub.c.163.com/library/tomcat #指定使用镜像
container_name: tomcat #指定容器名
ports: #指定端口映射
- "8080:8080"
volumes: #数据卷共享
#- /root/apps:/usr/local/tomcat/webapps #使用自定义路径映射数据卷
- tomcatwebapps:/usr/local/tomcat/webapps #使用自动数据卷
networks: #当前服务使用哪个网桥
- tomnet
depends_on: #把下列依赖的服务先启动,自己再启动;体现了容器的编排
- mysql
- redis
healthcheck: #实现docker引擎和容器的心跳检查
test: ["CMD","curl","-f","http://localhost"]
interval: 1m30s
timeout: 10s
retries: 3
ulimits: #修改容器中最大进程数和文件数限制
nproc: 65535
nofile:
soft: 20000
hard: 40000
mysql:
image: mysql:5.7
container_name: mysql
ports:
- "3306:3306"
volumes:
- mysqldata:/var/lib/mysql
- mysqlconf:/etc/mysql
environment:
MYSQL_ROOT_PASSWORD: 123.com #修改环境信息,改root密码
networks:
- tomnet
redis:
image: redis:5.0.10
container_name: redis
ports:
- "6379:6379"
volumes:
- redisdata:/data
networks:
- tomnet
command: "redis-server --appendonly yes" #容器执行命令
volumes: #声明上面自动数据卷
tomcatwebapps: #声明数据卷名,自动创建项目名开头的卷名
external: #使用自定义外部卷名
true/false #true 需要提前手动创建这个命名的数据卷
mysqldata:
mysqlconf:
redisdata:
networks: #声明服务的网桥
tomnet: #定义项目开头的网桥名,默认类型bridge
external: #是否使用外部提前创建的网桥,true为确定
true
============================================
Docker的监控
Docker自带的监控命令
docker top #容器的动态进程
docker stats #列出每个容器的cpu、内存、io
docker logs #查看容器日志 emerg alert crit error warning notice info debug
二、sysdig
轻量级的系统监控程序
docker run -it --rm --name sysdig --privileged=true \
--volume=/var/run/docker.sock:/host/var/run/docker.sock \
--volume=/dev:/host/dev --volume=/proc:/host/proc:ro \
--volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro \
--volume=/usr:/host/usr:ro sysdig/sysdig
//如果下载插件失败,可以运行下边的命令,重新下载
sysdig-probe-loader
//下载成功之后,可以运行sysdig命令,查看监控项
csysdig
sysdig容器是以privileged方式运行,而且会读取操作系统 /dev,/proc等数据,这是为了获取足够的系统信息。
csysdig
view
Containers
选择对应容器
sysdig的特点:
(1)监控信息全,包括Linux操作系统和容器
(2)界面交互性强
(3)缺点是sysdig显示的是实时数据,看不到变化和趋势。而且是命令行操作方式,需要ssh到host上执行,不是太方便
三.Weave scope
图形化的显示,能够直观的看到容器资源使用情况,便于理解,监控和控制容器
官方安装命令:
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch
推荐安装命令:
sudo curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch -app.basicAuth -app.basicAuth.password 123456 -app.basicAuth.username user -probe.basicAuth -probe.basicAuth.password 123456 -probe.basicAuth.username user
使用 Scope:
成功启动scope后,可以在浏览器中方法http://ip:4040,如果端口没有修改默认是4040。之后输入用户名和密码进入监控首页
一般我们可以点击Container查看容器的情况,这里一般会列出你自己的容器和weave自带的容器,通过名字可以区别。点击相应容器可以对它进行在线bash操作,或者重启,暂停,关闭容器
点击Hosts按钮,可以对自己的主机进行监控和操作,当然也可以在线bash
点击by image可以看到自己现在docker中所有的镜像
PS: scope可以监控单台dockerhost,也可以监控多台的dockerhost,监控 效果只需在运行scope launch 本机IP地址 其他IP地址,不过需要注意的是如果是多台的dockerhost,在运行前,保证主机名不能冲突,区别主机名。
若要监控多台dockerhost 以docker01和docker02举例,需要分别运行scope launch 本地ip 另外一台主机ip来实现
[root@docker01 ~]# scope launch 192.168.1.100 192.168.1.101
1c4f97ee6dc2543e32961bd7be155fda256797532a6787807c28c666f9612ab7
Scope probe started
Weave Scope is listening at the following URL(s):
* http://172.19.0.1:4040/
* http://172.20.0.1:4040/
* http://192.168.10.100:4040/
* http://172.22.16.1:4040/
* http://192.168.122.1:4040/
root@docker02 ~]# scope launch 192.168.10.101 192.168.10.100
3d1f206dda3f5a0aa476b646eccb86814bb48611b11aac771ba60b7e5476875c
Scope probe started
Weave Scope is listening at the following URL(s):
* http://192.168.10.101:4040/
* http://192.168.122.1:4040/
谢谢大家今天的学习。
更多推荐
所有评论(0)