技术流ken

运维拯救世界

Docker容器监控(十)–技术流ken

docker自带的监控命令

 

docker自带了三个监控命令即ps, top, stats

 

ps

 

docker ps 可以帮助我们很快的了解当前正在运行的容器

-a:会显示已经停掉的容器

[root@host1 ~]# docker ps
CONTAINER ID        IMAGE                     COMMAND                  CREATED             STATUS              PORTS               NAMES
2dc535903c8f        weaveworks/scope:1.10.1   "/home/weave/entrypo…"   14 minutes ago      Up 14 minutes                           weavescope
9c0b7af8f210        busybox                   "sh"                     38 minutes ago      Up 38 minutes                           b10
39e40500da10        busybox                   "sh"                     38 minutes ago      Up 38 minutes                           b9
3f5f98e0c5d2        busybox                   "sh"                     38 minutes ago      Up 38 minutes                           b8
a0cef436f61a        busybox                   "sh"                     38 minutes ago      Up 38 minutes                           b7

 

top

 

如果想知道某个容器中运行了哪些进程,可以执行如下的命令:

[root@host1 ~]# docker top 266910b9b
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                7162                7144                0                   14:55               pts/0               00:00:00            sh

 

stats

 

用于显示每个容器各种资源的使用情况。

而且是动态刷新的

[root@host1 ~]# docker stats 266910b9b
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
266910b9bede        b3                  0.00%               52KiB / 487.5MiB    0.01%               978B / 280B         1.97MB / 8.19kB     1

 

ps,top, stats 这几个命令是 docker 自带的,优点是运行方便,很适合想快速了解容器运行状态的场景。其缺点是输出的数据有限,而且都是实时数据,无法反应历史变化和趋势。接下来要介绍的几个监控工具会提供更丰富的功能。

 

sysdig

 

sysdig 是一个轻量级的系统监控工具,同时它还原生支持容器

 

第一步:安装运行

[root@host1 ~]# docker container run -it --rm --name=sysdig --privileged=true --volume=/var/run/docker.sock:/host/var/run/docker.sock --volume=/dev:/host/dev --volume=/proc:/host/proc:ro --volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro --volume=/usr:/host/usr:ro sysdig/sysdig

可以看到,sysdig 容器是以privileged 方式运行,而且会读取操作系统 /dev,/proc 等数据,这是为了获取足够的系统信息。

 

第二步:进入容器

安装完之后默认进入了容器

 

第三步:启动sysdig

输入命令csysdig,进入到了如下的界面

 

第四步:使用sysdig

这是一个类似 linux top 命令的界面,但要强大太多。sysdig 按不同的 View 来监控不同类型的资源,点击底部Views 菜单(或者按 F2),显示 View 选择列表。

我们选择进入containers,即容器监控

回车或者双击 Containers,进入容器监控界面。

sysdig 会显示该 Host 所有容器的实时数据,每两秒刷新一次。

如果想按某一列排序,比如按使用的内存量,很简单,点一下列头 VIRT。

 

如果想看某个容器运行的进程,比如 b3,将光标移到目标容器,然后回车或者双击。

 

 

sysdig 的特点如下:

  1. 监控信息全,包括 Linux 操作系统和容器。
  2. 界面交互性强。

不过 sysdig 显示的是实时数据,看不到变化和趋势。而且是命令行操作方式,需要 ssh 到 Host 上执行,会带来一些不便。

 

weave scope监控容器

 

Weave Scope 的最大特点是会自动生成一张 Docker 容器地图,让我们能够直观地理解、监控和控制容器。也是我个人比较喜欢的一款监控软件

 

第一步:安装

[root@ken ~]# curl -L git.io/scope -o /usr/local/bin/scope
[root@ken ~]# chmod a+x /usr/local/bin/scope

 

第二步:启动

scope launch将以容器方式启动 Weave Scope

[root@ken ~]# scope launch 
8d4082e5447876fd5c6bdb8b22bef3e3624878321d20fea5c95f2efd4646ef01
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://10.32.0.3:4040/
  * http://172.20.10.2:4040/

 

根据提示,Weave Scope 的访问地址为 http://[Host_IP]:4040/

 

如果要查看容器的详细信息,比如 sysdig,可以点击该容器的图标。

 

在容器信息的上面还有一排操作按钮。

 

分别是:

attach 到容器启动进程,相当于执行docker container attach

打开 shell,相当于执行docker container exec

重启容器,相当于执行docker container restart

暂停容器,相当于执行docker container pause

关闭容器,相当于执行docker container stop

 

这排按钮使我们能够远程控制容器,相当方便。比如可以直接跳进 sysdig 容器,启动csysdig 监控工具

除了容器,Weave Scope 还可以监控 Docker Host。

 

weave scope监控主机

 

点击顶部HOSTS 菜单项,地图将显示当前 host。

 

与容器类似,点击该 host 图标将显示详细信息。

 

host 页面上部有一个按钮,点击可直接打开 host 的 shell 窗口,这个远程管理功能真的很贴心。

相当于进入到了你的系统,执行的任何命令都会同步到系统。非常nice

 

weave scope监控多主机

 

我们已经领略了 Weave Scope 的丰富功能和友好的操作界面。不过它还有一个重要功能:多主机监控。

真正的部署环境都不可能只有一个 host,如果能在一个界面上监控整个容器环境,那绝对是件非常有效率的事情。

 

ken: 172.20.10.2

host1: 172.20.10.7

 

第一步:两个主机上面都需要安装weave scope(两台主机都需要执行)

[root@ken ~]# curl -L git.io/scope -o /usr/local/bin/scope
[root@ken ~]# chmod a+x /usr/local/bin/scope

 

第二步:两个主机上都执行如下的命令

这样,无论访问 http://172.20.10.2:4040 还是 http://172.20.10.7:4040,都能监控到两个 host。

[root@ken ~]# scope launch 172.20.10.2 172.20.10.7

 

第三步:查看主机

 

第四步:查看正在运行的容器

容器图标右面标明了所在的 主机。

 

第五步:搜索

如果部署的容器数量太多(很常见),Weave Scope 还提供了强悍的搜索功能。

 

发表评论

电子邮件地址不会被公开。