Docker的监控

docker-compose回顾：

模板命令：

docker-compose.yml

version: "3"     #最新支持到3.8 https://docs.docker.com/engine/reference/builder/

services:    #用来书写当前项目中的那些容器、服务

 tomcat:

   image: hub.c.163.com/library/tomcat #指定使用镜像

   container_name: tomcat        #指定容器名

   ports:                 #指定端口映射

     - "8080:8080"

   volumes:                #数据卷共享

    #- /root/apps:/usr/local/tomcat/webapps    #使用自定义路径映射数据卷

     - tomcatwebapps:/usr/local/tomcat/webapps #使用自动数据卷

   networks:    #当前服务使用哪个网桥

     - tomnet

   depends_on:    #把下列依赖的服务先启动，自己再启动；体现了容器的编排

     - mysql

     - redis

   healthcheck: #实现docker引擎和容器的心跳检查

     test: ["CMD","curl","-f","http://localhost"]

     interval: 1m30s

     timeout: 10s

     retries: 3

   ulimits:    #修改容器中最大进程数和文件数限制

     nproc: 65535

     nofile:

       soft: 20000

       hard: 40000

 mysql:

   image: mysql:5.7

   container_name: mysql

   ports:

     - "3306:3306"

   volumes:

     - mysqldata:/var/lib/mysql

     - mysqlconf:/etc/mysql

   environment:

     MYSQL_ROOT_PASSWORD: 123.com    #修改环境信息，改root密码

   networks:

     - tomnet

 redis:

   image: redis:5.0.10

   container_name: redis

   ports:

     - "6379:6379"

   volumes:

     - redisdata:/data

   networks:

     - tomnet

   command: "redis-server --appendonly yes"    #容器执行命令

volumes:    #声明上面自动数据卷

 tomcatwebapps:    #声明数据卷名，自动创建项目名开头的卷名

   external:        #使用自定义外部卷名

     true/false    #true 需要提前手动创建这个命名的数据卷

 mysqldata:

 mysqlconf:

 redisdata:

networks:    #声明服务的网桥

 tomnet:    #定义项目开头的网桥名，默认类型bridge

   external:  #是否使用外部提前创建的网桥，true为确定

     true

============================================

Docker自带的监控命令

docker top   #容器的动态进程

docker stats #列出每个容器的cpu、内存、io  

docker logs  #查看容器日志  emerg  alert   crit  error  warning  notice  info  debug

一、sysdig

轻量级的系统监控程序

docker run -it --rm --name sysdig --privileged=true \

--volume=/var/run/docker.sock:/host/var/run/docker.sock \

--volume=/dev:/host/dev --volume=/proc:/host/proc:ro \

--volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro \

--volume=/usr:/host/usr:ro sysdig/sysdig

//如果下载插件失败，可以运行下边的命令，重新下载

sysdig-probe-loader

//下载成功之后，可以运行sysdig命令，查看监控项

csysdig

sysdig容器是以privileged方式运行，而且会读取操作系统 /dev，/proc等数据，这是为了获取足够的系统信息。

csysdig

view

Containers

选择对应容器

sysdig的特点：

（1）监控信息全，包括Linux操作系统和容器

（2）界面交互性强

（3）缺点是sysdig显示的是实时数据，看不到变化和趋势。而且是命令行操作方式，需要ssh到host上执行，不是太方便

二.Weave scope

图形化的显示，能够直观的看到容器资源使用情况，便于理解，监控和控制容器

官方安装命令：

sudo curl -L git.io/scope -o /usr/local/bin/scope

sudo chmod a+x /usr/local/bin/scope

scope launch

推荐安装命令,提供基本身份验证功能：

sudo curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope

sudo chmod a+x /usr/local/bin/scope

 

scope launch -app.basicAuth -app.basicAuth.password 123456 -app.basicAuth.username user -probe.basicAuth -probe.basicAuth.password 123456 -probe.basicAuth.username user

使用 Scope：

成功启动scope后，可以在浏览器中方法http://ip:4040，如果端口没有修改默认是4040。之后输入用户名和密码进入监控首页

一般我们可以点击Container查看容器的情况，这里一般会列出你自己的容器和weave自带的容器，通过名字可以区别。点击相应容器可以对它进行在线bash操作，或者重启，暂停，关闭容器

点击Hosts按钮，可以对自己的主机进行监控和操作，当然也可以在线bash

点击by image可以看到自己现在docker中所有的镜像

PS: scope可以监控单台dockerhost,也可以监控多台的dockerhost，监控 效果只需在运行scope launch  本机IP地址   其他IP地址，不过需要注意的是如果是多台的dockerhost，在运行前，保证主机名不能冲突，区别主机名。

若要监控多台dockerhost  以docker01和docker02举例，需要分别运行scope launch 本地ip 另外一台主机ip来实现

[root@docker01 ~]# scope launch 192.168.8.10 192.168.8.20

1c4f97ee6dc2543e32961bd7be155fda256797532a6787807c28c666f9612ab7

Scope probe started

Weave Scope is listening at the following URL(s):

 * http://172.19.0.1:4040/

 * http://172.20.0.1:4040/

 * http://192.168.10.100:4040/

 * http://172.22.16.1:4040/

 * http://192.168.122.1:4040/

root@docker02 ~]# scope launch 192.168.8.20 192.168.8.10

3d1f206dda3f5a0aa476b646eccb86814bb48611b11aac771ba60b7e5476875c

Scope probe started

Weave Scope is listening at the following URL(s):

 * http://192.168.10.101:4040/

 * http://192.168.122.1:4040/