目前比較常用的容器監(jiān)控工具和方案:
Docker 自帶的監(jiān)控子命令
- ps
docker container ps 是我們早已熟悉的命令了躺孝,方便我們查看當前運行的容器享扔。新版的 Docker 提供了一個新命令 docker container ls,其作用和用法與 docker container ps 完全一樣括细。不過 ls 含義可能比 ps 更準確伪很,所以更推薦使用。
- top
如果想知道某個容器中運行了哪些進程奋单,可以執(zhí)行 docker container top [container] 命令锉试。命令后面還可以跟上 Linux 操作系統(tǒng) ps 命令的參數(shù)顯示特定的信息,比如 -au览濒。
- stats
docker container stats 用于顯示每個容器各種資源的使用情況呆盖。默認會顯示一個實時變化的列表,展示每個容器的 CPU 使用率贷笛,內(nèi)存使用量和可用量应又。注意:容器啟動時如果沒有特別指定內(nèi)存 limit,stats 命令會顯示 host 的內(nèi)存總量乏苦,但這并不意味著每個 container 都能使用到這么多的內(nèi)存株扛。
除此之外 docker container stats 命令還會顯示容器網(wǎng)絡和磁盤的 IO 數(shù)據(jù)。默認的輸出有個缺點汇荐,顯示的是容器 ID 而非名字洞就。我們可以在 stats 命令后面指定容器的名稱只顯示某些容器的數(shù)據(jù)。比如 docker container stats sysdig weave掀淘。
監(jiān)控利器sysdig
sysdig 是一個輕量級的系統(tǒng)監(jiān)控工具旬蟋,同時它還原生支持容器。通過 sysdig 我們可以近距離觀察 linux 操作系統(tǒng)和容器的行為革娄。
Linux 上有很多常用的監(jiān)控工具倾贰,比如 strace冕碟,tcpdump,htop匆浙, iftop安寺,lsof ......而 sysdig 則是將這些工具的功能集成到一個工具中,并且提供一個友好統(tǒng)一的操作界面吞彤。
安裝和運行 sysdig 的最簡單方法是運行 Docker 容器我衬,命令行為:
docker container run -it --rm --name=sysdig --privileged=true \
--volume=/var/run/docker.sock:/host/var/run/docker.sock \
--volume=/dev:/host/dev \
--volume=/proc:/host/proc:ro \
--volume=/boot:/host/boot:ro \
--volume=/lib/modules:/host/lib/modules:ro \
--volume=/usr:/host/usr:ro \
sysdig/sysdig
可以看到,sysdig 容器是以 privileged 方式運行饰恕,而且會讀取操作系統(tǒng) /dev挠羔,/proc 等數(shù)據(jù),這是為了獲取足夠的系統(tǒng)信息埋嵌。
sysdig 的特點如下:
1破加、監(jiān)控信息全,包括 Linux 操作系統(tǒng)和容器雹嗦。
2范舀、界面交互性強。
不過 sysdig 顯示的是實時數(shù)據(jù)了罪,看不到變化和趨勢锭环。而且是命令行操作方式,需要 ssh 到 Host 上執(zhí)行泊藕,會帶來一些不便辅辩。
Weave Scope容器地圖
Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能夠直觀地理解娃圆、監(jiān)控和控制容器玫锋。千言萬語不及一張圖,先感受一下讼呢。
- 安裝
執(zhí)行如下腳本安裝運行 Weave Scope撩鹿。
curl -L git.io/scope -o /usr/local/bin/scope
chmod a+x /usr/local/bin/scope
scope launch
scope launch 將以容器方式啟動 Weave Scope。
數(shù)據(jù)收集利器cAdvisor
cAdvisor 是 google 開發(fā)的容器監(jiān)控工具悦屏。
在 host 中運行 cAdvisor 容器节沦。
docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest
通過 http://[Host_IP]:8080 訪問 cAdvisor。
cAdvisor 的主要功能础爬,總結(jié)起來主要兩點:
1散劫、展示 Host 和容器兩個層次的監(jiān)控數(shù)據(jù)。
2幕帆、展示歷史變化數(shù)據(jù)。
由于 cAdvisor 提供的操作界面略顯簡陋赖条,而且需要在不同頁面之間跳轉(zhuǎn)失乾,并且只能監(jiān)控一個 host常熙,這不免會讓人質(zhì)疑它的實用性。但 cAdvisor 的一個亮點是它可以將監(jiān)控到的數(shù)據(jù)導出給第三方工具碱茁,由這些工具進一步加工處理裸卫。
我們可以把 cAdvisor 定位為一個監(jiān)控數(shù)據(jù)收集器,收集和導出數(shù)據(jù)是它的強項纽竣,而非展示數(shù)據(jù)墓贿。
Prometheus
Prometheus 是一個非常優(yōu)秀的監(jiān)控工具。準確的說蜓氨,應該是監(jiān)控方案聋袋。Prometheus 提供了監(jiān)控數(shù)據(jù)搜集、存儲穴吹、處理幽勒、可視化和告警一套完整的解決方案。
架構(gòu)
Prometheus 架構(gòu)如下:
官網(wǎng)上的原始架構(gòu)圖比上面這張要復雜一些港令,為了集中大家的注意力啥容,我只保留了最重要的組件。
- Prometheus Server
Prometheus Server 負責從 Exporter 拉取和存儲監(jiān)控數(shù)據(jù)顷霹,并提供一套靈活的查詢語言(PromQL)供用戶使用咪惠。
- Exporter
Exporter 負責收集目標對象(host, container…)的性能數(shù)據(jù),并通過 HTTP 接口供 Prometheus Server 獲取淋淀。
- 可視化組件
監(jiān)控數(shù)據(jù)的可視化展現(xiàn)對于監(jiān)控方案至關(guān)重要遥昧。以前 Prometheus 自己開發(fā)了一套工具,不過后來廢棄了绅喉,因為開源社區(qū)出現(xiàn)了更為優(yōu)秀的產(chǎn)品 Grafana渠鸽。Grafana 能夠與 Prometheus 無縫集成,提供完美的數(shù)據(jù)展示能力柴罐。
- Alertmanager
用戶可以定義基于監(jiān)控數(shù)據(jù)的告警規(guī)則徽缚,規(guī)則會觸發(fā)告警。一旦 Alermanager 收到告警革屠,會通過預定義的方式發(fā)出告警通知凿试。支持的方式包括 Email、PagerDuty似芝、Webhook 等.
也許一些熟悉其他監(jiān)控方案的同學看了 Prometheus 的架構(gòu)會不以為然那婉,“這些功能 Zabbix、Graphite党瓮、Nagios 這類監(jiān)控系統(tǒng)也都有详炬,沒什么特別的啊寞奸!”呛谜。Prometheus 最大的亮點和先進性是它的多維數(shù)據(jù)模型在跳。
- Prometheus 的核心:多維數(shù)據(jù)模型
1、通過維度對數(shù)據(jù)進行說明隐岛,附加更多的業(yè)務信息猫妙,進而滿足不同業(yè)務的需求。同時維度是可以動態(tài)添加的聚凹,比如再給數(shù)據(jù)加上一個 user 維度割坠,就可以按用戶來統(tǒng)計容器內(nèi)存使用量了。
2妒牙、Prometheus 豐富的查詢語言能夠靈活彼哼、充分地挖掘數(shù)據(jù)的價值。前面示例中的 avg单旁、sum沪羔、by 只是查詢語言中很小的一部分功能,已經(jīng)為我們展現(xiàn)了 Prometheus 對多維數(shù)據(jù)進行分片象浑、聚合的強大能力蔫饰。
總結(jié)
- 部署容易度
ps/top/stats 無疑是最容易使用的,它們是 Docker 自帶的子命令,隨時隨地都可以用來快速了解容器的狀態(tài)。其余幾種也都能以容器的方式運行孵构,總的來說都不算復雜肆资。相對而言瘫絮,Prometheus 涉及的組件比較多,搭建整個方案需要運行的容器數(shù)量也要多些,部署和管理的難道稍大。
- 數(shù)據(jù)詳細度
ps/top/stats 和 cAdvisor 能夠監(jiān)控容器基本的資源使用情況盛嘿,Sysdig、Weave Scope 和 Prometheus 則能提供更豐富的數(shù)據(jù)括袒。
- 多 Host 監(jiān)控
Weave Scope 和 Prometheus 可以監(jiān)控整個集群次兆,而其余的工具只提供單個 Host 的監(jiān)控能力。
- 告警功能
只有 Prometheus 具備原生的告警功能锹锰。
- 監(jiān)控非容器資源
Sysdig芥炭、Weave Scope 和 cAdvisor 可以監(jiān)控到 Host 操作系統(tǒng)的狀態(tài), Prometheus 則可以通過 Exporter 支持應用級別的監(jiān)控恃慧,比如監(jiān)控 ceph园蝠、haproxy 等。
四個方面的比較結(jié)果如下表所示痢士。
- 幾點建議
1彪薛、Docker ps/top/stats 最適合快速了解容器運行狀態(tài),從而判斷是否需要進一步分析和排查。
2陪汽、Sysdig 提供了的豐富的分析和挖掘功能训唱,是 Troubleshooting 的神器。
3挚冤、cAdvisor 一般不會單獨使用,通常作為其他監(jiān)控工具的數(shù)據(jù)收集器赞庶,比如 Prometheus训挡。
4、Weave Scope 流暢簡潔的操控界面是其最大亮點歧强,而且支持直接在 Web 界面上執(zhí)行命令澜薄。
5、Prometheus 的數(shù)據(jù)模型和架構(gòu)決定了它幾乎具有無限的可能性摊册。Prometheus 和 Weave Scope 都是優(yōu)秀的容器監(jiān)控方案肤京。除此之外,Prometheus 還可以監(jiān)控其他應用和系統(tǒng)茅特,更為綜合和全面忘分。
6、監(jiān)控系統(tǒng)的選擇白修,并不是一道單選題妒峦,應該根據(jù)需求和實際情況搭配組合,優(yōu)勢互補兵睛。除了這里介紹的 5 種工具和方案肯骇,監(jiān)控領域還有很多選項,也都可以考慮祖很。
