2. 程式人生 > 實用技巧 >容器網路(十)Docker 最常用的監控方案【73】

容器網路(十)Docker 最常用的監控方案【73】

阿新 發佈:2020-12-30

十、監控

(一)Docker 最常用的監控方案

當 Docker 部署規模逐步變大後,視覺化監控容器環境的效能和健康狀態將會變得越來越重要。

在本章中,我們將討論幾個目前比較常用的容器監控工具和方案,為大家構建自己的監控系統提供參考。

首先我們會討論 Docker 自帶的幾個監控子命令:ps, top 和 stats。然後是幾個功能更強的開源監控工具 sysdig, Weave Scope, cAdvisor 和 Prometheus。最後我們會對這些不同的工具和方案做一個比較。

(1)Docker 自帶的監控子命令

  • ps

    docker container ps是我們早已熟悉的命令了,方便我們檢視當前執行的容器。

    root@ubuntu-01:~# docker container ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
root@ubuntu-01:~#

前面已經有大量示例,這裡就不贅述了。值得注意的是,新版的 Docker 提供了一個新命令docker container ls,其作用和用法與docker container ps完全一樣。不過ls含義可能比ps更準確,所以更推薦使用。

root@ubuntu-01:~# docker container ls
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
root@ubuntu-01:~#
  • top

如果想知道某個容器中運行了哪些程序,可以執行 docker container top [container] 命令。

root@ubuntu-01:~# docker container top bbox2 
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                45037               45010               0                   10:34               pts/0               00:00:00            sh
root@ubuntu-01:~#

上面顯示了 bbox2 這個容器中的程序。命令後面還可以跟上 Linux 作業系統ps命令的引數顯示特定的資訊,比如-au

root@ubuntu-01:~# docker container top bbox2  -au
USER                PID                 %CPU                %MEM                VSZ                 RSS                 TTY                 STAT                START               TIME                COMMAND
root                45037               0.1                 0.0                 1320                4                   pts/0               Ss+                 10:34               0:00                sh
root@ubuntu-01:~#

  • stats

    docker container stats用於顯示每個容器各種資源的使用情況。

    root@ubuntu-01:~# docker container stats

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
555e99376d37        bbox2               0.00%               976KiB / 1.924GiB   0.05%               1.26kB / 0B         0B / 0B             1

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
555e99376d37        bbox2               0.00%               976KiB / 1.924GiB   0.05%               1.26kB / 0B         0B / 0B             1

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
555e99376d37        bbox2               0.00%               976KiB / 1.924GiB   0.05%               1.26kB / 0B         0B / 0B             1

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
555e99376d37        bbox2               0.00%               976KiB / 1.924GiB   0.05%               1.26kB / 0B         0B / 0B             1

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
555e99376d37        bbox2               0.00%               976KiB / 1.924GiB   0.05%               1.26kB / 0B         0B / 0B             1
^C
root@ubuntu-01:~#

    預設會顯示一個實時變化的列表,展示每個容器的 CPU 使用率,記憶體使用量和可用量。

    注意:容器啟動時如果沒有特別指定記憶體 limit,stats 命令會顯示 host 的記憶體總量,但這並不意味著每個 container 都能使用到這麼多的記憶體。

    除此之外 docker container stats 命令還會顯示容器網路和磁碟的 IO 資料。

    預設的輸出有個缺點,顯示的是容器 ID 而非名字。我們可以在 stats 命令後面指定容器的名稱只顯示某些容器的資料。比如 docker container stats sysdig weave

    ps,top, stats 這幾個命令是 docker 自帶的,優點是執行方便,很適合想快速瞭解容器執行狀態的場景。其缺點是輸出的資料有限,而且都是實時資料,無法反應歷史變化和趨勢。接下來要介紹的幾個監控工具會提供更豐富的功能。

相關推薦

容器網路Docker 常用監控方案73

監控 Docker 常用監控方案Docker 部署規模逐步變大後,視覺化監控容器環境的效能和健康狀態將會變得越來越重要。

容器網路如何快速部署 Prometheus?79

如何快速部署 Prometheus? 上一節介紹了Prometheus 的核心,多維資料模型。本節演示如何快速搭建 Prometheus 監控系統。

容器網路如何使用 flannel host-gw57

如何使用 flannel host-gw flannel 支援多種 backend,前面我們討論的是vxlan backend,host-gw 是 flannel 的另一個 backend,本節會將前面的 vxlan backend 切換成 host-gw。

容器網路Calico 的預設連通性64

、Calico 的預設連通性 前面我們完成了Calico 網路的部署並[運行了容器,今天將討論 Calico 的連通性。測試一下 bbox1 與 bbox2 的連通性:

容器網路docker容器訪問外部網路及對外提供服務

由於docker容器訪問外部網路及對外提供服務都使用到iptable,我們先了解下iptable的基礎知識。

容器網路監控利器 sysdig74

監控利器 sysdig sysdig 是一個輕量級的系統監控工具,同時它還原生支援容器。通過 sysdig 我們可以近距離觀察 linux 作業系統和容器的行為。

容器網路Prometheus 架構78

Prometheus 架構 Prometheus 是一個非常優秀的監控工具。準確的說,應該是監控方案。Prometheus 提供了監控資料蒐集、儲存、處理、視覺化和告警一套完整的解決方案

容器網路資料收集利器 cAdvisor77

資料收集利器 cAdvisor cAdvisor 是 google 開發的容器監控工具,我們來看看 cAdvisor 有什麼能耐。

容器技術 映象命名的最佳實踐13

映象命名的最佳實踐 在多個Docker Host 上使用 映象方法: 用相同的 Dockerfile 在其他 host 構建映象。

容器技術 RUN vs CMD vs ENTRYPOINT12

RUN vs CMD vs ENTRYPOINT 1命令簡介 RUN 執行命令並建立新的映象層,RUN 經常用於安裝軟體包。

RedisRedis的高可用方案主從

一、主從架構 架構圖 構建步驟 1、建立一個新的目錄,模擬用從根目錄開始演示

RedisRedis的高可用方案哨兵

一、哨兵架構 架構圖 sentinel哨兵是特殊的redis服務,不提供讀寫服務,主要用來監控redis例項節點。

容器網路一文搞懂各種 Docker 網路67

一文搞懂各種 Docker 網路 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網路方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種

容器網路如何用 Graylog 管理日誌?86

如何用 Graylog 管理日誌? 上一節已經[部署好了 Graylog],現在學習如何用它來管理日誌。

容器網路容器間通訊

以下操作僅僅為了說明容器間的互訪原理 一、同宿主機容器間通訊 1、在同一網橋

容器網路vxlan

一、 什麼是vxlanVXLAN,即 Virtual Extensible LAN虛擬可擴充套件區域網,是 Linux 核心本身就支援的一種網路虛似化技術。

容器網路overlay 如何實現跨主機通訊?47

overlay 如何實現跨主機通訊? 上一節我們在 host1 中運行了容器 bbox1,今天將詳細討論 overlay 網路跨主機通訊的原理。

容器網路在 overlay 中執行容器46

在 overlay 中執行容器 上一節我們[建立了 overlay 網路]ov_net1,今天將執行一個 busybox 容器並連線到 ov_net1:

容器網路準備 macvlan 環境49

準備 macvlan 環境 ​ 除了 overlay,docker 還開發了另一個支援跨主機容器網路的 driver:macvlan。macvlan 本身是 linxu kernel 模組,其功能是允許在同一個物理網絡卡上配置多個 MAC 地址,即多個 interfac

容器網路macvlan 網路結構分析51

macvlan 網路結構分析 上一節我們建立了 macvlan 並部署了容器,本節詳細分析 macvlan 底層網路結構。