docker应用监控、告警-Prometheus
参考资料
- cAdvisor部署
- https://blog.csdn.net/2302_77582029/article/details/132165943
Cadvisor简介
- Cadvisor 是Google用来监测单节点资源信息的监控工具。
- Cadvisor 提供了基础查询界面和http接口,方便其他组件如Grafana 、Prometheus等进行数据抓取。
- Cadvisor 可以对Docker主机上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况等。
- Cadvisor 使用Go语言开发,利用Linux的Cgroups获取容器的资源使用信息。
- Google的Kubernetes中也默认地将其作为单节点的资源监控工具,各个节点默认会安装上Cadvisor组件。
部署启动cadvisor
前置条件:主机上已部署docker、且运行了docker应用服务
vi /etc/monitor/start_cadvisor.sh
#!/bin/sh
docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--volume=/dev/disk/:/dev/disk:ro \
--publish=9180:8080 \
--detach=true \
--name=cadvisor \
--privileged \
--device=/dev/kmsg \
registry.cn-hangzhou.aliyuncs.com/k8s-viot/cadvisor:v0.39.3
限制防火墙:
## 亲测可用: 在DOCKER-USER链中,限制虚拟机网卡,访问容器内8080端口
iptables -I DOCKER-USER -i ens192 -p tcp --dport 8080 -j DROP # 1.先drop所有到容器端口8080的请求
iptables -I DOCKER-USER -i ens192 -s 172.0.0.0/24 -p tcp --dport 8080 -j ACCEPT # 2.再放通接收监控采集主机172.0.0.0/24请求:ens192为虚拟机网卡, 容器内端口8080->映射主机端口9180->采集target:ip:9180
Post Directory
扫码关注公众号:暂无公众号
发送 290992
![]()
即可立即永久解锁本站全部文章