Docker 容器监控

最新推荐文章于 2026-01-08 15:38:43 发布
原创 最新推荐文章于 2026-01-08 15:38:43 发布 · 673 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #linux
本文探讨了Docker利用Namespace、Cgroups和联合文件系统实现的监控原理,详细解释了如何通过Cgroups监控容器资源,以及如何使用cAdvisor进行全方位的容器监控,包括其在生产环境中的重要性和特点。

监控原理

Docker 是基于 Namespace、Cgroups 和联合文件系统实现的。其中 Cgroups 不仅可以用于容器资源的限制,还可以提供容器的资源使用率,无论何种监控方案的实现,底层数据都来源于 Cgroups
Cgroups 的工作目录为 /sys/fs/cgroup,该目录下包含了 Cgroups 的所有内容,Cgroups 包含很多子系统,可以用来对不同的资源进行限制,例如对 CPU、内存、PID、磁盘IO 等资源进行限制和监控。

总的来说,容器的监控原理其实就是定时读取 Linux 主机上相关文件并展示给用户

获取容器指标信息

以下说明下监控组件是如何获取到容器的资源限制和使用状态的:

### 运行后的容器ID为:51041a74070e9260e82876974762b8c61c5ed0a51832d74fba6711175f89ede1
$ docker run --cpus=1 --memory=2g --name=nginx -d nginx

### Docker会在/sys/fs/cgroup/memory/docker目录下以容器ID为名称创建对应的文件夹
$ ls -l /sys/fs/cgroup/memory/docker/51041a74070e9260e82876974762b8c61c5ed0a51832d74fba6711175f89ede1
total 0
-rw-r--r-- 1 root root 0 Sep  2 15:21 cgroup.clone_children
--w--w--w- 1 root root 0 Sep  2 15:13 cgroup.event_control
-rw-r--r-- 1 root root 0 Sep  2 15:12 cgroup.procs
-rw-r--r-- 1 root root 0 Sep  2 15:12 memory.failcnt
--w------- 1 root root 0 Sep  2 15:21 memory.force_empty
......

### memory.limit_in_bytes 文件代表该容器内存限制大小,单位为 byte
$ cat /sys/fs/cgroup/memory/docker/51041a74070e9260e82876974762b8c61c5ed0a51832d74fba6711175f89ede1/memory.limit_in_bytes
2147483648

### 网络的监控数据来源是从 /proc/{Pid}/net/dev 目录下读取的
$ docker inspect nginx | grep Pid
            "Pid": 27348,
            "PidMode": "",
            "PidsLimit": 0,

### 根据Pid去获取该容器的每一个网卡的流量接收和发送情况,以及错误数、丢包数等信息
$ cat /proc/27348/net/dev
Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0
  eth0:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0

监控方案

生产环境中,监控容器的状态十分重要,通过监控可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。而 Docker 容器的监控方案有很多,除了自带的 docker stats 命令,还有很多开源的解决方案,例如 sysdigcAdvisorPrometheus 等。

内置命令

使用 Docker 自带的 docker stats 命令,可以方便地看到主机上所有容器的 CPU、内存、网络IO、磁盘IO、PID 等资源的使用情况,但是它只能获取本机数据,而且无法查看历史监控数据,也没有可视化展示面板。命令示范如下:

$ docker run --cpus=2 --memory=4g --name=nginx -d nginx

$ docker stats nginx
CONTAINER      CPU %         MEM USAGE / LIMIT     MEM %      NET I/O       BLOCK I/O           PIDS
nginx          18.70%        2.088 GiB / 4 GiB     52.2%      0 B / 0 B     256 MB / 266 MB     357

cAdvisor

cAdvisor 是谷歌开源的一款通用的容器监控解决方案,它不仅可以采集机器上所有运行的容器信息,还提供了基础的查询界面和 HTTP 接口,更方便与外部系统结合。所以,cAdvisor 很快成了容器指标监控最常用组件,并且 Kubernetes 也集成了 cAdvisor 作为容器监控指标的默认工具。

总体来说,使用 cAdvisor 监控容器具有以下特点:
● 可以同时采集物理机和容器的状态;
● 可以展示监控历史数据。
容器监控实践—CAdvisor
IChen.的博客
07-29 4384
概述 为了解决docker stats的问题(存储、展示),谷歌开源的cadvisor诞生了,cadvisor不仅可以搜集一台机器上所有运行的容器信息,还提供基础查询界面和http接口,方便其他组件如Prometheus进行数据抓取,或者cadvisor + influxdb + grafna搭配使用。 cAdvisor可以对节点机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况 Cadvisor使用Go语言开发,利用Linux的cgroups获取容
08 | 容器监控原理及 cAdvisor
Cirtus的博客
10-09 1815
08 | 容器监控容器监控原理及 cAdvisor 的安装与使用 生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。所以今天我就和你分享关于容器监控的知识(原理及工具 cAdvisor)。 虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性: 容器是短期存活的,并且可以动态调度; 容器的本质是进程,而不是一个完整操作系统;
cadvisor监控Pod ,prmetheus服务发现
m0_37749659的博客
05-17 1911
监控Pod指标数据需要使⽤cadvisor,cadvisor由⾕歌开源,在kubernetes v1.11及之前的版本内置在kubelet中并监听在4194端⼝(https://github.com/kubernetes/kubernetes/pull/65707),从v1.12开始kubelet中的cadvisor被移除,因此需要单独通过daemonset等⽅式部署。cadvisor(容器顾问)不仅可以搜集⼀台机器上所有运⾏的容器信息,还提供基础查询界⾯和http接⼝,⽅便其。
深度分析容器运行状态可视化工具 cAdvisor 工作原理 (内含大量干货流程图)
easylife206的专栏
05-28 7944
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !简介cAdvisor 是 Google 开源的一款用于展示和分析容器运行状态的可视化工具。通过在主机上运行 CAdvisor 用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示。cAdvisor 可以对节点机器上的资源及容器进行实时监控和性能数据采集,包括CPU 使用情况、内存使用情况、网络...
Prometheus+Grafana搭建全方位的监控告警系统
03-18
一、prometheus简介 Prometheus是一个开源的系统监控和告警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF维护管理的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,prometheus支持多种exporter采集数据,还支持通过pushgateway进行数据上报,Prometheus再性能上可支撑上万台规模的集群。 二、prometheus架构图 三、prometheus组件介绍 1.Prometheus Server: 用于收集和存储时间序列数据。 2.Client Library: 客户端库,检测应用程序代码,当Prometheus抓取实例的HTTP端点时,客户端库会将所有跟踪的metrics指标的当前状态发送到prometheus server端。 3.Exporters: prometheus支持多种exporter,通过exporter可以采集metrics数据,然后发送到prometheus server端 4.Alertmanager: 从 Prometheus server 端接收到 alerts 后,会进行去重,分组,并路由到相应的接收方,发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。 5.Grafana:监控仪表盘 6.pushgateway: 各个目标主机可上报数据到pushgatewy,然后prometheus server统一从pushgateway拉取数据。 四、课程亮点 五、效果图展示 六、讲师简介 先超(lucky):高级运维工程师、资深DevOps工程师,在互联网上市公司拥有多年一线运维经验,主导过亿级pv项目的架构设计和运维工作 主要研究方向: 1.云计算方向:容器 (kubernetes、docker),虚拟化(kvm、Vmware vSphere),微服务(istio),PaaS(openshift),IaaS(openstack)等2.系统/运维方向:linux系统下的常用组件(nginx,tomcat,elasticsearch,zookeeper,kafka等),DevOps(Jenkins+gitlab+sonarqube+nexus+k8s),CI/CD,监控(zabbix、prometheus、falcon)等 七、课程大纲
docker容器监控
play_big_knife的博客
12-16 2736
docker技术作为一种虚拟化技术已经在运营和开发环节中起到了重要的作用。docker可以从远程仓库拉取镜像后在本地运行成为一种容器,不过docker还是会使用宿主机中的资源,宿主机的资源监控也成为一种必然,如何把资源监控进行图形化也是一种诉求。本文主要针对于如何解决docker中资源监控的问题。
Docker 那些事儿】容器监控系统,来自Docker的暴击
Edison's 小宇宙
07-13 5057
本章将对 容器监控 及其相关内容进行详解。
Docker 容器日志与监控
秋元的博客
02-17 1590
Docker 容器中的日志信息对于调试、监控和运维非常重要。
prometheus监控docker容器
最新发布
本博客为自己学习过程或工作过程的一些学习心得,在这里进行分享
01-08 673
导入grafana模板ID:16314,模板json文件下载地址:https://grafana.com/grafana/dashboards/16314-docker-container-os-node-node-exporter-cadvisor/: 将主机的 /var/lib/docker/目录(本机的容器数据目录)挂载到容器的 /var/lib/docker 目录,且为只读模式。: 将主机的 /dev/disk/ 目录挂载到容器内的 /dev/disk 目录,并且是只读模式。
Prometheus监控实战之Docker容器监控
sre救赎之路
04-01 4073
容器集群的环境中,通过Docker stats命令对一台台机器收集容器的度量指标显然是不现实的。在Kubenetes(有时简称k8s)设计之初就考虑到了这一点,因此它将Google开源的容器度量收集工具cAdvisor集成到了Kubelet中。在集群中,Kubelet会驻留在集群的每一个节点上,因此cAdvisor也将随之运行在所有节点上。cAdvisor为容器用户提供了对其运行容器的资源使用和性能特征的理解。
一文详解Docker容器监控神器:cAdvisor、node exporter、prometheus
Lion_Long的博客
03-13 8458
Docker容器监控在云原生时代对于确保容器化应用的稳定、高效和安全运行具有不可或缺的重要性。有效的监控体系可以提升应用的可靠性和性能,保障业务的持续稳定运行。本文将深入探讨在云原生时代中,如何利用cAdvisor、node exporter和Prometheus这三个关键工具来实现Docker容器监控。文章将分别对这三个工具进行详细介绍,包括其功能、安装配置、监控指标以及与其他工具的集成。cAdvisor源码node exporter源码官方文档PromQL文档prometheus源码报警管理器文档。
从小白到大神之路之学习运维第75天-------构建Docker容器监控系统(理论讲解+安装部署Cadvisor+InfluxDB+Grafan、Cadvisor+Prometheus+Grafan)
共产主义接班人
08-08 1793
从小白到大神之路之学习运维第75天-------构建Docker容器监控系统(理论讲解+安装部署Cadvisor+InfluxDB+Grafan、Cadvisor+Prometheus+Grafan)
16. Docker容器监控CAdvisor+InfluxDB+Granfana
有一只柴犬的专栏
09-15 2535
容器监控方式有很多种,上一篇我们介绍了Uptime Kuma。这类一般用于检测docker应用健康状态,而今天要介绍的监控神器更多偏向于Docker的硬件资源监控,如CPU,内存,磁盘IO等,那就是cAdvisor,可以通过配合Prometheus/incAdvisor 是谷歌公司用来分析运行中的 Docker 容器的资源占用以及性能特性的工具。
Docker可视化容器监控工具portainer.io(docker监控docker)(Docker Standalone、Docker Swarm、Kubernetes、ACI、Nomad)监控容器
Dontla的博客
08-10 1万+
通过使用"Stacks"界面,可以方便地管理和部署多个相关的服务和容器,实现应用程序的整体部署和管理。portainer支持添加不同的环境,如图所示,下面分别介绍不同环境的功能。这些环境之间的区别主要体现在功能和适用场景上。Docker Standalone适用于单个主机上的容器管理,Docker Swarm适用于小规模集群,Kubernetes适用于大规模集群,ACI适用于云平台上的容器服务,Nomad适用于多个主机上的容器编排和调度。
Prometheus+Grafana监控系统配合Cadvisor监控Docker容器
11
02-21 2693
一般公司会有很多docker主机,那么就需要对docker进行监控了,docker监控可以采用docker stats配合shell命令来取值做监控,但是无法传递给prometheus进行采集,zabbix监控docker又比较麻烦,因此就有了谷歌的cadvisorcadvisor不仅可以搜集一台机器上的所有运行的容器信息,还提供基础查询界面的http接口,方便prometheus进行数据抓取。
Docker学习(8) 容器监控
wang_8218的博客
04-29 2528
Weave Scope是Docker和Kubernetes的可视化监控工具,它提供了至上而下的集群基础设施和应用的完整视图,使用户能够轻松对分布式的容器化应用进行实时监控和问题诊断。Weave Scope由两部分组成:Probe(或Agent)和App。Probe负责收集容器和宿主的信息,并发送给App;App则负责处理这些信息,并生成相应的报告,以交互式的形式展示。通过Weave Scope,用户可以直观地理解、监视和控制基于容器化微服务的应用程序。
cadvisor 容器安装部署
爱死亡机器人
08-07 5785
介绍 cAdvisor 是谷歌公司用来分析运行中的Docker容器的资源占用以及性能特性的工具, cAdvisor部署为一个运行中的daemon,它会收集、聚集、处理并导出运行中容器的信息。这些信息能够包含容器级别的资源隔离参数、资源的历史使用状况、反映资源使用和网络统计数据完整历史状况。对docker监控能力非常强大。cAdvior功能已经被集成到了kubelet组件中,也就是说,安装好kubernetes后,cAdvisor就已经安装到了每一个计算节点上 部署 #存储对接influxdb #存储对接i
如何对Docker进行监控【详解】
weixin_59855996的博客
07-09 1193
Docker部署规模逐步变大后,可视化容器环境的性能和健康状态将会变得越来越重要Docker自带的几个监控子命令:ps,top和stats,然后是几个功能更强的开源工具sysdig、Weave Scope、cAdvisor和Prometheus。
容器监控之cadvisor介绍
热门推荐
lixinkuan的博客
08-05 1万+
docker stats 对 cadvisor dokcer stats 可以查看运行的 Docker 镜像的运行状态,例如:这种方式比较原始,因为你无法通过 http 的方式来获取数据,而且没有界面,数据可视化还需要做大量的工作。 由于 dokcer stats 有这些问题,所以 cadvisor 诞生了。 cadvisor 不仅可以搜集一台机器上所有运行的容器信息还提供基础查询界面和 http 接口,方便 Prometheus 进行数据抓取。 正是因为 cadvisor 与 Prometheus
docker监控有哪些
weixin_42605397的博客
02-09 408
Docker 监控有以下几种方法: Docker 内置监控:通过 Docker CLI 和 API 来查看容器、镜像和宿主机的运行状态。 Docker 容器管理工具:如 Docker Compose 和 Docker Swarm,可以提供集中管理和监控 Docker 容器的功能。 第三方监控工具:如 Datadog、Prometheus 和 Grafana 等,可以提供更强大的监控功能,并可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值