Docker容器监控
容器监控原理发现
docker采用cgroup进行资源控制,在本地计算机上找到cgroup的目录(不同操作系统不同),例如:
/sys/fs/cgroup
.
├── blkio
├── cpu -> cpu,cpuacct
├── cpuacct -> cpu,cpuacct
├── cpu,cpuacct
├── cpuset
├── devices
├── freezer
├── hugetlb
├── memory
├── net_cls -> net_cls,net_prio
├── net_cls,net_prio
├── net_prio -> net_cls,net_prio
├── perf_event
├── pids
├── systemd
└── unified
此处以内存为例,进入memory目录下, 可以发现存在一个以docker命名的目录
├── cgroup.clone_children
├── cgroup.event_control
├── cgroup.procs
├── cgroup.sane_behavior
├── docker
├── init.scope
├── memory.failcnt
├── memory.force_empty
├── memory.kmem.failcnt
├── memory.kmem.limit_in_bytes
├── memory.kmem.max_usage_in_bytes
├── memory.kmem.slabinfo
├── memory.kmem.tcp.failcnt
├── memory.kmem.tcp.limit_in_bytes
├── memory.kmem.tcp.max_usage_in_bytes
├── memory.kmem.tcp.usage_in_bytes
├── memory.kmem.usage_in_bytes
├── memory.limit_in_bytes
├── memory.max_usage_in_bytes
├── memory.memsw.failcnt
├── memory.memsw.limit_in_bytes
├── memory.memsw.max_usage_in_bytes
├── memory.memsw.usage_in_bytes
├── memory.move_charge_at_immigrate
├── memory.numa_stat
├── memory.oom_control
├── memory.pressure_level
├── memory.soft_limit_in_bytes
├── memory.stat
├── memory.swappiness
├── memory.usage_in_bytes
├── memory.use_hierarchy
├── notify_on_release
├── release_agent
├── system.slice
├── tasks
├── user.slice
进入docker目录
.
├── 5fda52353901c68db2981102d8f0c2d3b0111c773ec17dc11f5b33bf047cab20
├── 83c0e6c8ed5b0f47975bc7f1728c8c1bb03a3373d48bef2aab95006fcdecbc20
├── cgroup.clone_children
├── cgroup.event_control
├── cgroup.procs
├── memory.failcnt
├── memory.force_empty
├── memory.kmem.failcnt
├── memory.kmem.limit_in_bytes
├── memory.kmem.max_usage_in_bytes
├── memory.kmem.slabinfo
├── memory.kmem.tcp.failcnt
├── memory.kmem.tcp.limit_in_bytes
├── memory.kmem.tcp.max_usage_in_bytes
├── memory.kmem.tcp.usage_in_bytes
├── memory.kmem.usage_in_bytes
├── memory.limit_in_bytes
├── memory.max_usage_in_bytes
├── memory.memsw.failcnt
├── memory.memsw.limit_in_bytes
├── memory.memsw.max_usage_in_bytes
├── memory.memsw.usage_in_bytes
├── memory.move_charge_at_immigrate
├── memory.numa_stat
├── memory.oom_control
├── memory.pressure_level
├── memory.soft_limit_in_bytes
├── memory.stat
├── memory.swappiness
├── memory.usage_in_bytes
├── memory.use_hierarchy
├── notify_on_release
└── tasks
2 directories, 31 files
➜ docker docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5fda52353901 google/cadvisor:latest "/usr/bin/cadvisor -…" 2 hours ago Up 2 hours 0.0.0.0:8080->8080/tcp cadvisor
83c0e6c8ed5b centos "/bin/bash" 2 hours ago Up 2 hours zwf
发现有两个目录与目前启动的容器ID重名,进入看下
➜ 5fda52353901c68db2981102d8f0c2d3b0111c773ec17dc11f5b33bf047cab20 tree -L 1
.
├── cgroup.clone_children
├── cgroup.event_control
├── cgroup.procs
├── memory.failcnt
├── memory.force_empty
├── memory.kmem.failcnt
├── memory.kmem.limit_in_bytes
├── memory.kmem.max_usage_in_bytes
├── memory.kmem.slabinfo
├── memory.kmem.tcp.failcnt
├── memory.kmem.tcp.limit_in_bytes
├── memory.kmem.tcp.max_usage_in_bytes
├── memory.kmem.tcp.usage_in_bytes
├── memory.kmem.usage_in_bytes
├── memory.limit_in_bytes
├── memory.max_usage_in_bytes
├── memory.memsw.failcnt
├── memory.memsw.limit_in_bytes
├── memory.memsw.max_usage_in_bytes
├── memory.memsw.usage_in_bytes
├── memory.move_charge_at_immigrate
├── memory.numa_stat
├── memory.oom_control
├── memory.pressure_level
├── memory.soft_limit_in_bytes
├── memory.stat
├── memory.swappiness
├── memory.usage_in_bytes
├── memory.use_hierarchy
├── notify_on_release
└── tasks
这个里面就存放的是启动的docker容器当前内存资源的统计与限制,其中tasks存放的是容器中运行的收到限制的进程的PID,所以如果要做监控的话,只需要读取cgroup中的对应文件即可。
CAdvisor在做的时候需要用户手动将本机的cgroup目录挂载到容器内部,这样屏蔽了因操作系统导致cgroup路径差异的问题,然后的处理方式就是读取cgroup中的统计数据,然后在内存中汇总上报。
相关文章
- 利用Docker搭建基于GIT的源代码管理工具Gitea
Gitea 拥有很低的系统需求,即使Raspberry Pi也可运行,节约机器资源!如果资源有限,使用Gitea作为源代码管理工具是一个不错的选择。 docker-compose配置文件 可以利用
- docker搭建kong过程
1、docker 的安装 # 更新系统包到最新。 sudo yum -y update # 执行Docker安装脚本 sudo curl -sSL https://get.docker.com/ |
- 在Docker中运行MinDoc的几点注意事项
项目内提供了生成Docker镜像的Dockerfile文件,用户可自行编译。 之前一直使用daocloud编译镜像,最近发现这个平台很不稳定,很多时候无法正常编译成功。 目前准备切换到阿里云镜像托管服
- 使用docker-compose快速部署
根据本指南操作,你将会得到... 可以直接通过IP的80端口访问的发卡的网站 优点 配置只需要几分钟(特指对docker熟悉的人) 不用通过lnmp脚本花太多时间来编译安装所需的软件 不用手动去
- rabbitmq高可用集群搭建(Docker)
第一步:在docker中搭建rabbitmq集群 以下是集群搭建脚本,可根据自身需求配置或修改后使用。说明:这里只在同一台物理机进行搭建,以下所有参数配置均是在同一台机器上,如要分布式部署,注意自行修
随机推荐
- 利用Docker搭建基于GIT的源代码管理工具Gitea
Gitea 拥有很低的系统需求,即使Raspberry Pi也可运行,节约机器资源!如果资源有限,使用Gitea作为源代码管理工具是一个不错的选择。 docker-compose配置文件 可以利用
- docker搭建kong过程
1、docker 的安装 # 更新系统包到最新。 sudo yum -y update # 执行Docker安装脚本 sudo curl -sSL https://get.docker.com/ |
- 在Docker中运行MinDoc的几点注意事项
项目内提供了生成Docker镜像的Dockerfile文件,用户可自行编译。 之前一直使用daocloud编译镜像,最近发现这个平台很不稳定,很多时候无法正常编译成功。 目前准备切换到阿里云镜像托管服
- 使用docker-compose快速部署
根据本指南操作,你将会得到... 可以直接通过IP的80端口访问的发卡的网站 优点 配置只需要几分钟(特指对docker熟悉的人) 不用通过lnmp脚本花太多时间来编译安装所需的软件 不用手动去
- rabbitmq高可用集群搭建(Docker)
第一步:在docker中搭建rabbitmq集群 以下是集群搭建脚本,可根据自身需求配置或修改后使用。说明:这里只在同一台物理机进行搭建,以下所有参数配置均是在同一台机器上,如要分布式部署,注意自行修