Docker容器可视化监控中心搭建

概述

一个宿主机上可以运行多个容器化应用,容器化应用运行于宿主机上,我们需要知道该容器的运行情况,包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息,而且这些信息随时间变化,我们称其为时序数据,本文将实操 如何搭建一个可视化的监控中心 来收集这些承载着具体应用的容器的时序信息并可视化分析与展示!

动手了,动手了...


准备镜像

  • adviser:负责收集容器的随时间变化的数据
  • influxdb:负责存储时序数据
  • grafana:负责分析和展示时序数据

部署Influxdb服务

可以将其视为一个数据库服务,其确实用于存储数据。之所以选用该数据库,原因正如官网所说:

Open Source Time Series DB Platform for Metrics & Events (Time Series Data)

下面我们将该服务部署起来

docker run -d -p 8086:8086 \
-v ~/influxdb:/var/lib/influxdb \--name influxdb tutum/influxdb
  • 进入influxdb容器内部,并执行influx命令:
docker exec -it influxdb influx
  • 创建数据库test和root用户用于本次试验测试
CREATE DATABASE "test"
CREATE USER "root" WITH PASSWORD 'root' WITH ALL PRIVILEGES

部署cAdvisor服务

谷歌的cadvisor可以用于收集Docker容器的时序信息,包括容器运行过程中的资源使用情况和性能数据。

  • 运行cadvisor服务
docker run -d \
-v /:/rootfs -v /var/run:/var/run -v /sys:/sys \-v /var/lib/docker:/var/lib/docker \--link=influxdb:influxdb --name cadvisor google/cadvisor:v0.27.3 \--storage_driver=influxdb \--storage_driver_host=influxdb:8086 \--storage_driver_db=test \--storage_driver_user=root \--storage_driver_password=root

特别注意项:

在运行上述docker时,这里有可能两个其他配置项需要添加(CentOS, RHEL需要):

  • --privileged=true

设置为true之后,容器内的root才拥有真正的root权限,可以看到host上的设备,并且可以执行mount;否者容器内的root只是外部的一个普通用户权限。由于cadvisor需要通过socket访问docker守护进程,在CentOs和RHEL系统中需要这个这个选项。

  • --volume=/cgroup:/cgroup:ro

对于CentOS和RHEL系统的某些版本(比如CentOS6),cgroup的层级挂在/cgroup目录,所以运行cadvisor时需要额外添加–volume=/cgroup:/cgroup:ro选项。


部署Grafana服务

grafana则是一款开源的时序数据分析工具,而且界面专业易用,等下等部署好了,大家就能感受到:

docker run -d -p 5000:3000 \
-v ~/grafana:/var/lib/grafana \--link=influxdb:influxdb \--name grafana grafana/grafana

至此3个容器都已经启动了:

下面开始具体实验了


实战

  • 访问grafana服务

打开localhost:5000来访问grafana的web服务,此时提示你需要登录,注意用户名和密码都是admin

登录后可以看到grafana的主页面:

看的很明显,在Grafana上有好几个步骤需要做,这里Install Grafana已经完成了,接下来我们需要:

  • Add data source
  • Create dashboard
  • …...

  • Add Data Source

点击Add data source进入

然后主要是Setting选项卡设置

我们需要根据实际情况来填写各项内容:

Data source添加成功会予以提示

数据源添加完成以后,我们需要添加仪表盘(Dashboard)


  • Add Dashboard

点击Add dashboard进入

这里有很多类型的仪表盘供选择,我们选用最常用的Graph就好

进入之后,点击Panel Title下拉列表,再选择Edit进行编辑即可

在Edit里面主要的就是需要添加查询的条件,继续看下文


  • Add Query Editor

查询条件中我们可以选择要监控的指标:

这里选一个memory usage好了,然后要监控的容器选择grafana自身好了。

当然这里不止可以监控一个指标,也不止可以监控一个容器,更多组合我们只需要在下面并列着一个一个添加query条目就好!

最后我添加了三个监控条件,分别用于监控grafana、influxdb和cadvisor三个容器的memory usage指标,并将其同时显示于图中,怎么样是不是很直观!

这里可以摸索的设置项还有很多,比如一些坐标自定义、显示策略自定义,甚至我们还可以自定义报警策略等等

原文发布于微信公众号 - IT技术精选文摘(ITHK01)

原文发表时间:2018-04-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

BaiduSubmit:度娘WordPress结构化数据插件(改进版)

张戈博客曾多次提到一个会造成百度不收录问题的原因:如果网站存在实时推送机制(比如安装了百度官方推出的 BaiduSubmit 插件),那么发布文章后,在百度收录...

3245
来自专栏Netkiller

Linux Token Auth 一次性密码认证

Linux Token Auth 一次性密码认证 摘要 服务器端脚本: https://github.com/oscm/devops/blob/master/b...

2853
来自专栏互扯程序

抓包神器之Charles,常用功能都在这里了

KS Knowledge Sharing 知识分享 现在是资源共享的时代,同样也是知识分享的时代,如果你觉得本文能学到知识,请把知识与别人分...

8087
来自专栏Google Dart

AngularDart4.0 高级-部署 顶

部署AngularDart web应用程序与部署其它web应用程序类似 , 除了你需要先将应用程序编译成JavaScript. 本页描述如何编译你的应用程序—使...

711
来自专栏ImportSource

微服务中一个监控Spring Boot的神器

你是不是在一个月黑风高的晚上想过这么一件事情,就是想把spring boot actuator的那些endpoint可视化,是不是想着自己搞一个UI。 每当你有...

3.2K10
来自专栏FreeBuf

「无文件」攻击方式渗透实验

前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原...

2778
来自专栏WeTest质量开放平台团队的专栏

Android外部存储

外部存储作为开发中经常接触的一个重要系统组成,在Android历代版本中,有过许许多多重要的变更。我也曾疑惑过,为什么一个简简单单外部存储,会存在存在这么多奇奇...

5656
来自专栏前端开发

[记] 初次体验小程序绑定合法域名的坑

9565
来自专栏FreeBuf

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前...

1194
来自专栏FreeBuf

使用Django编写简易测试报告生成器

概述 安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便,我利用django框架写了个简易的安全测试报告撰写系统...

3587

扫码关注云+社区