【dockers监控】

一.docker-compose回顾：

模板命令：
docker-compose.yml

version: "3"     #最新支持到3.8 https://docs.docker.com/engine/reference/builder/

services:    #用来书写当前项目中的那些容器、服务
  tomcat:
    image: hub.c.163.com/library/tomcat #指定使用镜像
    container_name: tomcat        #指定容器名
    ports:                 #指定端口映射
      - "8080:8080"
    volumes:                #数据卷共享
     #- /root/apps:/usr/local/tomcat/webapps    #使用自定义路径映射数据卷
      - tomcatwebapps:/usr/local/tomcat/webapps #使用自动数据卷
    networks:    #当前服务使用哪个网桥
      - tomnet
    depends_on:    #把下列依赖的服务先启动，自己再启动；体现了容器的编排
      - mysql
      - redis 
    healthcheck: #实现docker引擎和容器的心跳检查
      test: ["CMD","curl","-f","http://localhost"]
      interval: 1m30s
      timeout: 10s
      retries: 3
    ulimits:    #修改容器中最大进程数和文件数限制
      nproc: 65535
      nofile:
        soft: 20000
        hard: 40000

  mysql:
    image: mysql:5.7
    container_name: mysql
    ports:
      - "3306:3306"
    volumes:
      - mysqldata:/var/lib/mysql
      - mysqlconf:/etc/mysql
    environment:
      MYSQL_ROOT_PASSWORD: 123.com    #修改环境信息，改root密码
    networks:
      - tomnet

  redis:
    image: redis:5.0.10
    container_name: redis
    ports:
      - "6379:6379"
    volumes:
      - redisdata:/data
    networks:
      - tomnet
    command: "redis-server --appendonly yes"    #容器执行命令

volumes:    #声明上面自动数据卷
  tomcatwebapps:    #声明数据卷名，自动创建项目名开头的卷名
    external:        #使用自定义外部卷名
      true/false    #true 需要提前手动创建这个命名的数据卷
  mysqldata:
  mysqlconf:
  redisdata:

networks:    #声明服务的网桥
  tomnet:    #定义项目开头的网桥名，默认类型bridge
    external:  #是否使用外部提前创建的网桥，true为确定
      true

============================================
Docker的监控

Docker自带的监控命令 

docker top   #容器的动态进程
docker stats #列出每个容器的cpu、内存、io  
docker logs  #查看容器日志  emerg  alert   crit  error  warning  notice  info  debug

二、sysdig 
轻量级的系统监控程序

docker run -it --rm --name sysdig --privileged=true \
--volume=/var/run/docker.sock:/host/var/run/docker.sock \
--volume=/dev:/host/dev --volume=/proc:/host/proc:ro \
--volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro \
--volume=/usr:/host/usr:ro sysdig/sysdig

//如果下载插件失败，可以运行下边的命令，重新下载
sysdig-probe-loader

//下载成功之后，可以运行sysdig命令，查看监控项
csysdig

sysdig容器是以privileged方式运行，而且会读取操作系统 /dev，/proc等数据，这是为了获取足够的系统信息。

csysdig 
view
Containers
选择对应容器
 
sysdig的特点：

（1）监控信息全，包括Linux操作系统和容器

（2）界面交互性强

（3）缺点是sysdig显示的是实时数据，看不到变化和趋势。而且是命令行操作方式，需要ssh到host上执行，不是太方便

三.Weave scope 

图形化的显示，能够直观的看到容器资源使用情况，便于理解，监控和控制容器

官方安装命令：
sudo curl -L git.io/scope -o /usr/local/bin/scope 
sudo chmod a+x /usr/local/bin/scope 
scope launch

推荐安装命令：
sudo curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope

sudo chmod a+x /usr/local/bin/scope
    
scope launch -app.basicAuth -app.basicAuth.password 123456 -app.basicAuth.username user -probe.basicAuth -probe.basicAuth.password 123456 -probe.basicAuth.username user

使用 Scope：
成功启动scope后，可以在浏览器中方法http://ip:4040，如果端口没有修改默认是4040。之后输入用户名和密码进入监控首页

一般我们可以点击Container查看容器的情况，这里一般会列出你自己的容器和weave自带的容器，通过名字可以区别。点击相应容器可以对它进行在线bash操作，或者重启，暂停，关闭容器

点击Hosts按钮，可以对自己的主机进行监控和操作，当然也可以在线bash

点击by image可以看到自己现在docker中所有的镜像

PS: scope可以监控单台dockerhost,也可以监控多台的dockerhost，监控 效果只需在运行scope launch  本机IP地址   其他IP地址，不过需要注意的是如果是多台的dockerhost，在运行前，保证主机名不能冲突，区别主机名。

若要监控多台dockerhost  以docker01和docker02举例，需要分别运行scope launch 本地ip 另外一台主机ip来实现

[root@docker01 ~]# scope launch 192.168.1.100 192.168.1.101
1c4f97ee6dc2543e32961bd7be155fda256797532a6787807c28c666f9612ab7
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://172.19.0.1:4040/
  * http://172.20.0.1:4040/
  * http://192.168.10.100:4040/
  * http://172.22.16.1:4040/
  * http://192.168.122.1:4040/

root@docker02 ~]# scope launch 192.168.10.101 192.168.10.100
3d1f206dda3f5a0aa476b646eccb86814bb48611b11aac771ba60b7e5476875c
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.10.101:4040/
  * http://192.168.122.1:4040/
 

谢谢大家今天的学习。