安科网

利用VisualVm和JMX远程监控K8S里的Java进程

花花流量监控

花花流量监控

2019-06-28

关注 关注

原文地址

在利用VisualVm和JMX远程监控Java进程和VisualVm利用SSL连接JMX的方法里介绍了如何使用VisualVm+JMX监控远程Java进程的方法。那么如何监控一个运行在K8S集群中的Java进程呢?其实大致方法也是类似的。

非SSL JMX连接

如果采用非SSL JMX连接,那么你只需要这么几步就可以让你本地的VisualVm连接到K8S集群里的Java进程了。

Step1 修改Deployment.yaml,添加以下System Properties

-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.port=1100
-Dcom.sun.management.jmxremote.rmi.port=1100
-Djava.rmi.server.hostname=localhost

注意,-Djava.rmi.server.hostname一定要设置成localhost

Step2 修改Deployment.yaml,添加Container Port

containers:
- name: ...
  image: ...
  ports:
  - containerPort: 1100
    name: tcp-jmx

Step3 部署Deployment

Step4 利用kubectl转发端口

kubectl -n <namespace> port-forward <pod-name> 1100

Step5 启动VisualVm,创建JMX连接localhost:1100

SSL JMX连接

启用SSL JMX连接,那么需要增加三个步骤,步骤就稍微复杂一些,假设你已经根据VisualVm利用SSL连接JMX的方法创建好了java-appvisualvm的keystore和truststore。

Step1 创建一个Secret包含java-app.keystorejava-app.truststore

kubectl -n <namespace> create secret generic jmx-ssl \
  --from-file=java-app.keystore \
  --from-file=java-app.truststore

Step2 修改Deployment.yaml,把Secret挂载到容器内的/jmx-ssl目录下

containers:
 - name: ...
   image: ...
   volumeMounts:
   - name: jmx-ssl-vol
     mountPath: /jmx-ssl
 volumes:
 - name: jmx-ssl-vol
   secret:
     secretName: jmx-ssl

Step3 修改Deployment.yaml,添加以下System Properties

-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=1100
-Dcom.sun.management.jmxremote.rmi.port=1100
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=true
-Dcom.sun.management.jmxremote.registry.ssl=true
-Dcom.sun.management.jmxremote.ssl.need.client.auth=true
-Djavax.net.ssl.keyStore=/jmx-ssl/java-app.keystore
-Djavax.net.ssl.keyStorePassword=<keystore password>
-Djavax.net.ssl.trustStore=/jmx-ssl/java-app.truststore
-Djavax.net.ssl.trustStorePassword=<truststore password>
-Djava.rmi.server.hostname=localhost

注意,-Djava.rmi.server.hostname一定要设置成localhost

Step4 修改Deployment.yaml,添加Container Port

containers:
- name: ...
  image: ...
  ports:
  - containerPort: 1100
    name: tcp-jmx
  ...

Step5 部署Deployment

Step6 利用kubectl转发端口

kubectl -n <namespace> port-forward <pod-name> 1100

Step7 启动VisualVm,创建JMX连接localhost:1100

jvisualvm -J-Djavax.net.ssl.keyStore=<path to visualvm.keystore> \
  -J-Djavax.net.ssl.keyStorePassword=<visualvm.keystore的密码> \
  -J-Djavax.net.ssl.trustStore=<path to visualvm.truststore> \
  -J-Djavax.net.ssl.trustStorePassword=<visualvm.truststore的密码>

K8S样例配置文件

相关K8S样例配置文件在这里(用tomcat做的例子)。

jmx 远程监控 k8s ssl

花花流量监控

花花流量监控

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Java命令行监控_jvisualvm使用JMX连接远程机器(实践)

关闭远程机器的防火墙即可:service iptables stop. 除了JMX server指定的监听端口号外,JMXserver还会监听一到两个随机端口号,可以通过命grep <pid> 来查看当前java进程需要监听的随机端口号。a)

明天就流量监控 2020-06-05

使用visualvm监控tomcat

使用Visualvm监控远程tomcat,在catalina.sh文件中的@echro off 下面新增一行。内容如下,其中10.200.106.205改成tomcat所在的服务器Ip。8849表示jmx的端口。

流量监控lookman 2011-10-20

JMX 远程监控 JBoos/Tomcat

在目录%JBoss_Home%/server\default\deploy 下找到文件jmx-jboss-beans.xml,在该文件的大约21-23行,找到。--UNCOMMENT THIS <property name="securit

willpowerlsc 2013-04-16

mule jmx远程监控

mule的jmx监控端口,和普通jvm的方式有些不同。

流量监控哪些 2015-05-12

利用VisualVm和JMX远程监控Java进程

在前一篇文章里我们发现通过jstatd + VisualVm的方式,不能获得Java进程的CPU、线程、MBean信息,这时JMX就要登场了。自Java 6开始,Java程序启动时都会在JVM内部启动一个JMX agent,JMX agent会启动一个MB

Kim 2019-06-28

jmeter脚本文件(jmx)关联

@="\"C:\\DevOps\\Oracle kits\\jdk-8u172\\bin\\javaw.exe\" -jar \"C:\\DevOps\\JMeter\\bin\\ApacheJMeter.jar\&

jocleyn 2020-04-29

zabbix监控通过jmx监控tomcat的配置过程

START_POLLERS=5前面的注释去掉。开机自动启动该服务:systemctl enable zabbix-java-gateway. 按照图上的操作配置JavaGatewayPort=10052,StartJavaPollers=5. 点击&quo

bktest 2020-02-22

Jmeter执行流程分析

我们在使用Jmeter做性能测试时,通常需要使用 GUI 来配置脚本,生成 .jmx 文件,然后使用命令来执行。NewDriver 是 Jmeter 程序的入口类,通过反射调用 JMeter 类的 start() 方法;HashTree 是 JMeter

TesterJingel 2020-02-17

中间件安全基线配置

纵观 Apache的漏洞史,它曾经出现过许多次高危漏洞。但这些高危漏洞,大部分是由 Apache的 Module造成的, Apache核心的高危漏洞几乎没有。Apache有很多官方与非官方的 Module,默认启动的 Module出现过的高危漏洞非常少,大

itmale 2020-01-18

JMeter测试工具.jmx文件详解

一个完整用例的.jmx文件基本结构是这样,类似于xml结构;python 处理xml文件的模块,bs4 , xml.dom;<TestPlan guiclass="TestPlanGui" testclass="Test

Cherishyuu 2019-12-22

Jconsole与Jmx 分析JVM状况(上) 转

  在Java 2平台5.0以上版本,有一组API可以让Java应用程序和允许的工具监视和管理Java虚拟机和虚拟机所在的本机操作系统。可以通过这些API可以监控local端JVM,同时也可以监控远端JVM.   ThreadMXBeanJava虚拟机的线

ChenRuiyz 2019-11-01

JConsole的使用手册 监控运行的JVM

JConsole是一个基于JMX的GUI工具,用于连接正在运行的JVM,不过此JVM需要使用可管理的模式启动。例如,启动一个可以在本地监控的J2SE的应用Java2Demo ,需输入以下命令:。对话框的Local标签列出了所有本地正在运行的JVM,还包含进

TRUELOVE 2015-04-10

基于Spring支持JMX

前言: 基于Vert写的组件,其中在使用过程中碰到若干瓶颈问题,如果每个组件都采用日志方式,查看资源使用情况略微低廉点,所以采用了JMX来进行管理工作。

UsherOu 2015-11-07

activemq 用jmx监控时的security配置

---------------------------------------- 下面为反编译的源码,可以了解如何创建JMXService

raoping0 2015-10-08

web容器中用jmx监控hibernate sessionFactory

启动后通过jconsole访问tomcat的jmx监听端口。

xiaoying 2013-06-20

Apache Mina 文档翻译 - 第十六章 - JMX支持

在这篇文章里通过一个例子来说明如何让你的MINA应用程序可以被JMX管理。下面的程序演示了如何将JMX技术整合进MINA的应用程序,我们把JMX类整合进前面的图片服务器的例子。我们下面的代码都是以\src\main\java\org\apache\mina

kaizhuQin 2013-06-08

使用Prometheus+Grafana监控JVM

本文所提到的脚本可以在这里下载。Docker,本文大量使用了Docker来启动各个应用。Prometheus,负责抓取/存储指标信息,并提供查询功能。先讲一下大致步骤:。利用JMX exporter,在Java进程内启动一个小型的Http server配置

一支菜鸟 2019-06-28

Hadoop JMX

假设hadoop安装目录用$hadoop_home表示。# Extra Java runtime options. Empty by default.# Command specific options appended to HADOOP_OPTS w

zwjcyz 2012-05-24

linux下利用JMX监控Tomcat

# ----- Execute The Requested Command ----------------------------------------- 在这一行的下面加

Ryan的砖篮 2012-04-16

从JMX 谈系统监控

Java Management Extensions is a Java technology that supplies tools for managing and monitoring applications, system objects, d

borislee0 2012-03-19
花花流量监控

花花流量监控

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号