监控原理
Docker 是基于 Namespace、Cgroups 和联合文件系统实现的。其中 Cgroups 不仅可以用于容器资源的限制,还可以提供容器的资源使用率,无论何种监控方案的实现,底层数据都来源于 。
Cgroups 的工作目录为 ,该目录下包含了 Cgroups 的所有内容,Cgroups 包含很多子系统,可以用来对不同的资源进行限制,例如对 CPU、内存、PID、磁盘IO 等资源进行限制和监控。
总的来说,容器的监控原理其实就是定时读取 Linux 主机上相关文件并展示给用户。
获取容器指标信息
以下说明下监控组件是如何获取到容器的资源限制和使用状态的:
监控方案
生产环境中,监控容器的状态十分重要,通过监控可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。而 Docker 容器的监控方案有很多,除了自带的 命令,还有很多开源的解决方案,例如 、、 等。
内置命令
使用 Docker 自带的 命令,可以方便地看到主机上所有容器的 CPU、内存、网络IO、磁盘IO、PID 等资源的使用情况,但是它只能获取本机数据,而且无法查看历史监控数据,也没有可视化展示面板。命令示范如下:
cAdvisor
cAdvisor 是谷歌开源的一款通用的容器监控解决方案,它不仅可以采集机器上所有运行的容器信息,还提供了基础的查询界面和 HTTP 接口,更方便与外部系统结合。所以,cAdvisor 很快成了容器指标监控最常用组件,并且 Kubernetes 也集成了 cAdvisor 作为容器监控指标的默认工具。