4.监控docker
为了能够获取到Docker容器的运行状态,用户可以通过Docker的stats命令获取到当前主机上运行容器的统计信息,可以查看容器的CPU利用率、内存使用量、网络IO总量以及磁盘IO总量等信息。
docker stats
# 除了使用命令以外,用户还可以通过Docker提供的HTTP API查看容器详细的监控统计信息
4.1 使用CAdvisor
CAdvisor是Google开源的一款用于展示和分析容器运行状态的可视化工具。通过在主机上运行CAdvisor用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示。
docker run -d \ --restart=always \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:rw \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --publish=8080:8080 \ --name=cadvisor \ google/cadvisor:latest
4.1.1 Docker-compose安装
mkdir /data/cadvisor cd /data/cadvisor #通过cat新建docker-compose.yaml文件 cat > docker-compose.yaml <<"EOF" version: '3.3' services: cadvisor: image: google/cadvisor:latest #image: lagoudocker/cadvisor:v0.37.0 #支持ubuntu22.04 container_name: cadvisor restart: always volumes: - /:/rootfs:ro - /var/run:/var/run:rw - /sys:/sys:ro - /var/lib/docker/:/var/lib/docker:ro ports: - 8080:8080 EOF
启动:docker-compose up -d
查看访问:http://192.168.10.100:8080/containers/
访问http://192.168.10.100:8080/metrics即可获取到标准的Prometheus监控样本输出
4.2 Prometheus配置
配置prometheus去采集(拉取)cAdvisor的监控样本数据
cd /data/docker-prometheus #在scrape_configs(搜刮配置):下面增加如下配置: cat >> prometheus/prometheus.yml << "EOF" - job_name: 'cadvisor' static_configs: - targets: ['192.168.10.100:8080'] labels: instance: test服务器 EOF # 由于之前prometheus上已经安装添加了cadvisor,所以现在用添加的方式 - job_name: 'cadvisor' scrape_interval: 15s static_configs: - targets: ['cadvisor:8080'] labels: instance: Prometheus服务器 - targets: ['192.168.10.100:8080'] labels: instance: test服务器
重新加载配置
curl -X POST http://localhost:9090/-/reload
检查:
http://192.168.10.14:9090/targets?search=#pool-cadvisor
4.3 常用监控指标
container_
|
指标名称 |
类型 |
含义 |
|
container_cpu_load_average_10s |
gauge |
过去10秒容器CPU的平均负载 |
|
container_cpu_usage_seconds_total |
counter |
容器在每个CPU内核上的累积占用时间 (单位:秒) |
|
container_cpu_system_seconds_total |
counter |
System CPU累积占用时间(单位:秒) |
|
container_cpu_user_seconds_total |
counter |
User CPU累积占用时间(单位:秒) |
|
container_fs_usage_bytes |
gauge |
容器中文件系统的使用量(单位:字节) |
|
container_fs_limit_bytes |
gauge |
容器可以使用的文件系统总量(单位:字节) |
|
container_fs_reads_bytes_total |
counter |
容器累积读取数据的总量(单位:字节) |
|
container_fs_writes_bytes_total |
counter |
容器累积写入数据的总量(单位:字节) |
|
container_memory_max_usage_bytes |
gauge |
容器的最大内存使用量(单位:字节) |
|
container_memory_usage_bytes |
gauge |
容器当前的内存使用量(单位:字节 |
|
container_spec_memory_limit_bytes |
gauge |
容器的内存使用量限制 |
|
machine_memory_bytes |
gauge |
当前主机的内存总量 |
|
container_network_receive_bytes_total |
counter |
容器网络累积接收数据总量(单位:字节) |
|
container_network_transmit_bytes_total |
counter |
容器网络累积传输数据总量(单位:字节) |
4.4 docker触发器告警规则配置
cat >> prometheus/rules/docker.yml <<"EOF" groups: - name: DockerContainers rules: - alert: ContainerKilled expr: time() - container_last_seen > 60 for: 0m labels: severity: warning annotations: isummary: "Docker容器被杀死 容器:{{ $labels.instance }}" description: "{{ $value }}个容器消失了" # This rule can be very noisy in dynamic infra with legitimate container start/stop/deployment. - alert: ContainerAbsent expr: absent(container_last_seen) for: 5m labels: severity: warning annotations: summary: "无容器 容器: {{ $labels.instance }}" description: "5分钟检查容器不存在,值为:{{ $value }}" - alert: ContainerCpuUsage expr: (sum(rate(container_cpu_usage_seconds_total{name!=""}[3m])) BY (instance, name) * 100) > 300 for: 2m labels: severity: warning annotations: summary: "容器cpu使用率告警 容器: {{ $labels.instance }}" description: "容器cpu使用率超过300%,当前值为:{{ $value }}" - alert: ContainerMemoryUsage expr: (sum(container_memory_working_set_bytes{name!=""}) BY (instance, name) / sum(container_spec_memory_limit_bytes > 0) BY (instance, name) * 100) > 80 for: 2m labels: severity: warning annotations: summary: "容器内存使用率告警 容器: {{ $labels.instance }}" description: "容器内存使用率超过80%,当前值为:{{ $value }}" - alert: ContainerVolumeIoUsage expr: (sum(container_fs_io_current{name!=""}) BY (instance, name) * 100) > 80 for: 2m labels: severity: warning annotations: summary: "容器存储io使用率告警 容器: {{ $labels.instance }}" description: "容器存储io使用率超过 80%,当前值为:{{ $value }}" - alert: ContainerHighThrottleRate expr: rate(container_cpu_cfs_throttled_seconds_total[3m]) > 1 for: 2m labels: severity: warning annotations: summary: "容器限制告警 容器:{{ $labels.instance }}" description: "容器被限制,当前值为:{{ $value }}" EOF
重新加载配置并检查:
curl -X POST http://localhost:9090/-/reload
http://192.168.10.14:9090/rules
http://192.168.10.14:9090/alerts?search=
4.5 dashboard显示
grafana展示prometheus收集到的cadvisor的数据
