容器增加可视化功能并使用jconsole监控进程堆内存

    为提升容器启动及运行效率,基础镜像通常精简掉了大部分操作系统组件,不含可视化依赖包、完整JDK,而只有最小安装的JRE或Headless JDK,为实现jconsole对JVM堆内存的可视化监控,需要在容器中部署完整的JDK、添加可视化依赖,并对业务进程JVM启用JMX支持。具体实现方法如下:

一、容器云环境

容器云版本:k8s 1.18.8、docker 19.03.12

节点操作系统:RHEL 7.9

基础镜像:EulerOS release 2.0 (SP5)  由应用集成商提供

JRE版本:OpenJDK 1.8.0_232

二、部署过程:

为确保基础镜像的体积不变,应避免在基础镜像安装附加软件包,而只启用JMX支持。可视化依赖可在容器运行环境中随时部署,根据需要启动监控,或引入安装有可视化软件的工具容器,实现JMX远程监控。

1、启用JMX支持

# 找到容器上运行的JVM的命令行

kubectl exec -n -- bash -c "ps -ef | grep java | grep -v grep"

# 在configmap、deploy配置上搜索JAVA_OPTS配置(未找到),因此该参数可能在容器镜像的ENV中设置,搜索容器镜像的构建记录

docker history harbor1.com/project1/application:1.1 --no-trunc | grep JAVA_OPTS

# 需要重新构建新的镜像

# 在Dockerfile中重新设置JAVA_OPTS,在JAVA_OPTS中增加启用JMX的参数(黑色字体)

FROM harbor1.com/project1/application:1.1

RUN cp /opt/jre1.8.0_232/lib/management/jmxremote.password.template /opt/jre1.8.0_232/lib/management/jmxremote.password

ENV JAVA_OPTS="-Dspring.config.location=classpath:bootstrap.yml,classpath:application.yml,file:/app/application.yml -XX:+UseContainerSupport -XX:InitialRAMPercentage=85.0 -XX:MaxRAMPercentage=85.0 -Dcom.sun.management.jmxremote.port=9999 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=${SERVER_IP}"

# 执行构建,注意最后的点,新的镜像版本为1.2

docker build -t harbor1.com/project1/application:1.2 .

# 推送镜像到Harbor

docker login harbor1.com

docker push harbor1.com/project1/application:1.2

2、修改部署模板,启用新的容器镜像,触发生成新的容器

kubectl set image deployment/ -n =harbor1.com/project1/application:1.1

3、安装可视化依赖

【注意】由于在容器内挂载iso,使用本地yum源的方式存在一些困难,这里首先挂载iso,并将需要的rpm拷贝到容器内,首先安装java-1.8.0-openjdk-1.8.0.191.b12-0.h2.eulerosv2r7.x86_64.rpm,则提示存在其他lib或动态库缺失,根据缺失的lib库名在pkgs.org中找到需要安装的rpm名,这里共找到41个rpm。

【注意】由于rpm安装依赖root特权,需要使用root用户进入容器

docker exec -it -u root 50a2272edcb2 bash

【注意】因rpm之间依赖的关系不确定,需要执行多次下述命令,安装过程中一些rpm需要与devel同时执行安装,对于版本冲突的rpm需要卸载掉版本不一致的一些rpm,如libX11相关组件。

for i in `ls *.rpm`; do rpm -ivh $i; done

4、配置可视化远程连接

通常,xmanager存在一些图形适配兼容性问题,采用MobaXterm效果会好很多,使用passive模式连接图形界面,在容器内执行:

export DISPLAY="192.168.1.1:0.0"

jconsole

打开图形界面,至此大功告成。



三、总结:

    该实践虽然较简单,在实施的过程中还是会遇到这样那样的问题,关键时刻借助于工具的力量很重要。

你可能感兴趣的:(容器增加可视化功能并使用jconsole监控进程堆内存)