溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
sysdig 是一個輕量級的系統監控工具,同時它還原生支持容器。通過 sysdig 我們可以近距離觀察 linux 操作系統和容器的行為。 Linux 上有很多常用的監控工具,比如 strace,tcpdump,htop, iftop,lsof ...... 而 sysdig 則是將這些工具的功能集成到一個工具中,并且提供一個友好統一的操作界面。
//安裝和運行sysdig的最簡單方法就是運行docker容器,命令為:[root@sqm-docker01 ~]# docker run -it --rm --name=sysdig --privileged=true -v /var/run/docker.sock:/host/var/run/docker.sock -v /dev:/host/dev -v /proc:/host/proc:ro -v /boot:/host/boot:ro -v /lib/modules:/host/lib/module:ro -v /usr:/host/usr:ro sysdig/sysdig
//如果提示下載失敗,運行下邊這條命令:
sysdig-probe-loader
可以看到,sysdig 容器是以 privileged 方式運行,而且會讀取操作系統 /dev,/proc 等數據,這是為了獲取足夠的系統信息。 啟動后,通過 docker container exec -it sysdig bash 進入容器。
//成功之后執行 csysdig 命令,將以交互方式啟動 sysdig:
root@971f955c2f7b:/# csysdig
進入界面后點擊“F2(Views)”,然后雙擊“Containers”。
該界面可以實時監控容器的各種信息:
如果想看某個容器運行的進程,比如 nginx,將光標移到目標容器,然后回車或者雙擊。
還可以繼續雙擊查看進程中的線程。
返回上一級,按退格鍵即可。 sysdig 的交互功能很強,如果界面顯示的條目很多,可以點擊底部 Search菜單,然后輸入關鍵字進行查找。如下圖,關鍵字為 service。
如果覺得界面刷新太快,看不清楚關注的信息,可以點擊底部 Pause 菜單。 sysdig 的特點如下: 監控信息全,包括 Linux 操作系統和容器。 界面交互性強。
不過 sysdig 顯示的是實時數據,看不到變化和趨勢。而且是命令行操作方式,需要 ssh 到 Host 上執行,會帶來一些不便。
Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能夠直觀地理解、監控和控制容器。
1,安裝scope:
在github上下載源代碼:
[root@sqm-docker01 ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz
[root@sqm-docker01 ~]# cd /usr/local/bin/scope-1.11.0/
[root@sqm-docker01 ~]# cd /usr/local/bin/scope-1.11.0/
[root@sqm-docker01 scope-1.11.0]# mv scope /usr/local/bin/
[root@sqm-docker01 scope-1.11.0]# chmod +x /usr/local/bin/scope[root@sqm-docker01 scope-1.11.0]# scope launch
如果現在有多臺dockerhost時,又該如何部署。
(1)下載weave/scope鏡像
[root@sqm-docker02 ~]# docker pull weaveworks/scope (2)下載v1.11.0源碼包,并進行解壓(該軟件包是支持下面的執行命令)
[root@sqm-docker02 ~]# tar zxf v1.11.0.tar.gz
[root@sqm-docker02 ~]# cd scope-1.11.0/
[root@sqm-docker02 scope-1.11.0]# cp scope /usr/local/bin/
[root@sqm-docker02 scope-1.11.0]# chmod +x /usr/local/bin/scope (3)接下來在docker01上添加監控主機:[root@sqm-docker01 scope-1.11.0]# scope launch 172.16.1.30 172.16.1.31 #注意本機ip在前,其他主機在后
docker02上相同的操作:
[root@sqm-docker02 scope-1.11.0]# scope launch 172.16.1.31 172.16.1.30
訪問網頁:(隨便其中一臺主機的地址都是可以的)
發現可以分別監控到兩臺docker主機上所運行的容器。
scope監控針對的是容器的信息,它依賴于防火墻,所以無法實現遠程控制,且對用戶沒有限制,安全系數較低。
———————— 本文至此結束,感謝閱讀 ————————
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
