安科网

Docker和k8s的故障排除和监控利器 Weave-Scope服务

hegaoye0

hegaoye0

2020-08-18

关注 关注
Weave-Scope服务是一个用来监控docker容器、k8s等(包括宿主机)的资源使用状况的,从根本上来说,有些类似于Zabbix等监控服务,该服务式基于容器部署的,部署简单,但功能强大,美中不足的可能就是其安全方面存在一些隐患吧!
一、部署Weave-Scope
主机名IP服务
docker01192.168.171.151docker
docker02192.168.171.150docker

注:主机名千万别冲突
1、docker01服务器配置如下

[ ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz            # 下载scope命令
[ ~]# tar zxf v1.11.0.tar.gz           # 解压下载的源码包
[ ~]# cd scope-1.11.0/
[ scope-1.11.0]# mv scope /usr/local/bin/            # 将该命令移到指定目录
#至此的所有操作,其实都可以通过官方给出的一条命令“curl -L git.io/scope -o /usr/local/bin/scope”来代替
[ scope-1.11.0]# chmod +x /usr/local/bin/scope          # 赋予权限
[ ~]# scope launch 192.168.171.151 192.168.171.150          # 指定需要监控的docker服务器IP地址
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.171.151:4040/
#执行上述命令后,会返回上面两个URL,我们需要的是访问本机IP+4040端口
#执行上述命令后,docker服务会自动去下载weaveworks/scope:latest镜像,并且运行它
#注意,上述命令后面跟的IP地址,依次为本机IP及第二台docker服务器IP地址
#为了不必要的麻烦,本机IP地址必须在最前面。若需要监控多台docker服务器,只需将IP写在后面即可。

#接下来运行两个nginx容器,nginx01和nginx02,以便验证上述配置
[ ~]# docker run -d --name nginx01 nginx
[ ~]# docker run -d --name nginx02 nginx

2、docker02服务器配置如下(与docker01的配置基本类似)

[ ~]# curl -L git.io/scope -o /usr/local/bin/scope
[ ~]# chmod +x /usr/local/bin/scope
[ ~]# scope launch 192.168.171.150 192.168.171.151
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.171.150:4040/
#同样运行两个nginx容器:nginx03和nginx04,用于测试
[ ~]# docker run -d --name nginx03 nginx
[ ~]# docker run -d --name nginx04 nginx

至此,scope服务就部署完成了,只不过是在每台服务器上基于weaveworks/scope镜像运行了一个容器而已(运行nginx容易非必须的,只是为了测试而已),是否觉得过于简单呢?如果你认为它的功能和部署一样简单、单一,那就错了,个人感觉,scope的功能还是很强大的,上述配置只是监控了两台docker服务器,如果需要监控多台,只需要将上述的配置在其他docker服务器上配置一下即可。只需要每台docker服务器运行“scope launch”命令时,本机IP地址必须在最前面。

至此,其实docker01及docker02已经形成了一个“群集”,我们无论访问哪台docker服务器的4040端口,都可以看到一样的页面。
3、客户端访问docker服务器IP+端口
Docker和k8s的故障排除和监控利器 Weave-Scope服务
Docker和k8s的故障排除和监控利器 Weave-Scope服务
Docker和k8s的故障排除和监控利器 Weave-Scope服务
至此,我所了解的Weave-Scope服务基本功能就这些了,在文章开头说到其存在安全隐患,是因为我们如果在web页面打开容器的的终端甚至docker服务器的终端,会发现,使用的是root用户,而在生产环境中,最忌讳的莫过于就是使用root身份进行操作了吧?而且,如果仅仅是内网员工问题还不大,若是该服务器的4040端口,被黑了呢?所以,一定要做好防火墙的策略,,在没有玩透这个服务之前,不建议轻易的在生产环境中使用。

docker docker命令 k8s

hegaoye0

hegaoye0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Docker使用Portainer搭建可视化界面的方法

Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的

魅惑青花瓷 2020-11-11

docker容器与宿主机的数据交互方式总结

在生产环境中使用 Docker ,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作。docker cp :用于容器与主机之间的数据拷贝。当删除Docker容器,并通过该镜像重新启动时,之前的更改将会丢失。在Dock

yangkang 2020-11-09

如何进入、退出docker的container实现

Docker的镜像称为image,容器称为container。对于Docker来说,image是静态的,类似于操作系统快照,而container则是动态的,是image的运行实例。比如,有一个image名称为ubuntu,那么比如现在我们启动这个image

MichaelJScofield 2020-11-06

详解docker pull 下来的镜像都存到了哪里

docker pull 下来的命令都默认存在/var/lib/docker/文件夹下。正好和docker images的内容一致。可以看到上面 repositories.json 文件中记录的就是已拉取的镜像信息。

TaoTaoFu 2020-11-06

优化Docker镜像,加速应用部署,教你几个小窍门

Docker 包含三个基本概念,分别是镜像、容器和仓库。Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数。镜像是 Docker 运行容器的前提,是Docker的核心

liaochaowu 2020-11-16

Docker不再是唯一的选择

Docker并不是唯一的容器化工具,可能还有更好的选择……在容器的早期时代,Docker是容器游戏中唯一的玩家。但现在情况已经不一样了,Docker不再是唯一的一个,而只是其中一个容器引擎而已。Docker允许我们构建、运行、拉、推或检查容器镜像,然而对于

ChlatZed 2020-11-11

Docker 卷到底是个啥玩意?从使用到深入!

Docker 支持持久化和非持久化两种方式的存储。非持久化化存储自动创建,从属于容器,生命周期与容器相同,即删除容器也会删除全部非持久化数据。卷与容器是解耦的,从而可以独立地创建并管理卷,并且卷也不与任意容器声明周期绑定,即用户删除一个关联了卷的容器,但是

lnkToKing 2020-10-29

IT工程师都需要掌握的容器技术之Docker存储管理

小伙伴们我们容器技术文章又来啦,今天这边文章主要为大家讲解容器存储,通过本篇文章我们可以了解到容器镜像结构、将主机数据挂载到容器的方式、容器数据卷及数据卷的备份与恢复等技术,下面我们就一起来学习吧!针对上述问题,Docker 提供了四种不同的方式将数据从

ChlatZed 2020-10-27

推荐给IT新手的11个Docker免费上手项目

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。使用该工具可以方便的通过界面管理

ChlatZed 2020-10-13

10个冷门但又非常实用的Docker使用技巧

在平时的工作中,docker 接触得很多,除了经常使用的 docker run ,docker stop等命令,docker 还有很多十分有用但是却不经常使用的命令,下面就来总结一下:。这个命令是用来查看一个容器里面的进程信息的,比如你想查看一个 ngi

时光流水 2020-09-23

谁说前端不用懂,手摸手 Docker 从入门到实践

本文转载自微信公众号「前端下午茶」,作者SHERlocked93。在下最近遇到要在服务器上安装 Mysql、Nginx、EasyMock 等工具的场景,这里记录一下我使用 Docker 安装的过程,希望也能在类似的场景中帮助到大家~。Docker 对这

yangkang 2020-09-23

docker镜像制作

和自动化发布平台集成的时候启动shell价值就出来了。另外此处自定了dockerfile的路径和名称,稍微。做了通用化的考虑。稍微需要注意的是 -f最好是全路径。

changecan 2020-09-22

Docker 容器监控方案怎么选?看看这套开源方案

随着线上服务的全面docker化,对docker容器的监控就很重要了。SA的监控系统是物理机的监控,在一个物理机跑多个容器的情况下,我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的监控容器运行情况,更重要的是为了后续的容器动态调度算法需

dusuanyun 2020-09-21

Node.js web 应用如何封装到Docker容器中

小小又开始学习新的内容了。这次学习的是,把一个Node.js 应用封装到Docker容器,完成本教程的前提是拥有一个可以安装的,已经正常可以工作的Docker。本教程的第一部分,需要创建一个Web应用程序,然后为这个应用程序构建一个Docker镜像,最后把

newisI 2020-09-01

deepin apt命令安装最新版本的docker的方法

下载版本大于上面要求的rpm包,后面通过alien命令将rpm包转换成deb,再通过dpkg -i xxx.deb安装即可。然后在下载目录下打开终端执行 alien xxxx.rpm 即可在当前目录生成deb包,可以在图形界面化下双击安装

liaochaowu 2020-09-14

还不使用Docker管理数据,你是从1985年穿越来的吗?

本文转载自公众号“读芯术”。小白程序员面临的最大困难之一就是理解环境的概念。环境是指程序员进行编码的系统,这听起来貌似很容易,但随着程序员职业生涯的推荐,程序员会逐渐体会到维护“环境”是一件多么困难的事情。这主要是因为库、IDE,甚至Python代码都需要

ShangQuan0 2020-09-10

如何使用Docker容器化Node.js应用程序

容器化应用程序在当今世界越来越流行,因为它们能够解决几乎每个项目团队都面临的一些主要问题。在本文中,我将告诉你如何使用Docker容器化你的node.js应用程序。在继续之前,请确保你的计算机中已安装Docker。完成安装过程后,打开Docker Desk

fearlessxjdx 2020-09-04

Docker Swarm概念与基本用法

Docker Swarm是Docker公司开发的容器集群管理服务。从1.12.0版本开始,已经是Docker安装后自带的一部分了,又称为Swarm Mode,无需额外安装。与Kubernetes相比,Docker Swarm是一个简单的软件,似乎不堪大用。

libra0 2020-09-02

优化 Docker 镜像大小常见方法

平时我们构建的 Docker 镜像通常比较大,占用大量的磁盘空间,随着容器的大规模部署,同样也会浪费宝贵的带宽资源。本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。我们能够直

ChlatZed 2020-08-23

快速制作Redis Docker镜像

现在容器化已经是趋势,制作镜像也是我们的基础工作。镜像越小,部署起来越方便。在这个方面,轻巧的Linux发行版本就是一个很好的选择,这里我们选择alpine linux 。目前最新版本是3.12.1。官方很友好的提供了minirootfs的包,这个包就是为

王道革 2020-11-25
hegaoye0

hegaoye0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号