Docker: различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «Страница обзора Docker, к которой можно получить доступ непосредственно из меню навигации,...»)
 
Строка 35: Строка 35:
Ограничения в Linux
Ограничения в Linux


* Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов OneAgent может создавать отчеты о топологии и сетевых показателях для контейнеров, работающих в сетевых режимах: хост, мост и контейнер. Топология для других сетевых режимов не сообщается. Однако OneAgent может обнаруживать и сообщать о других режимах сети (за исключением Macvlan).
* Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии и сетевых показателях для контейнеров, работающих в сетевых режимах: хост, мост и контейнер. Топология для других сетевых режимов не сообщается. Однако ЕдиныйАгент может обнаруживать и сообщать о других режимах сети (за исключением Macvlan).
* Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux.
* Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux.
* Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux.
* Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux.
* Мониторинг контейнеров не поддерживается, если OneAgent развернут в Linux в непривилегированном режиме (при отсутствии внешних возможностей и с <code>DISABLE_ROOT_FALLBACK</code>включенным флагом).
* Мониторинг контейнеров не поддерживается, если ЕдиныйАгент развернут в Linux в непривилегированном режиме (при отсутствии внешних возможностей и с <code>DISABLE_ROOT_FALLBACK</code>включенным флагом).
* При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают <code>--tlsverify</code>параметр.
* При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают <code>--tlsverify</code>параметр.
* Если файл сокета Docker не принадлежит <code>docker</code>группе, то OneAgent в режиме без полномочий root не сможет читать из Docker API. Для таких развертываний метрики Docker не будут отображаться на странице обзора Docker.
* Если файл сокета Docker не принадлежит <code>docker</code>группе, то ЕдиныйАгент в режиме без полномочий root не сможет читать из Docker API. Для таких развертываний метрики Docker не будут отображаться на странице обзора Docker.
* Поскольку Openshift не позволяет OneAgent в режиме без полномочий root получать доступ к Docker API, на странице Docker нет показателей для контейнеров Openshift. Вместо этого используйте страницу обзора Kubernetes. Дополнительные сведения см. В разделе Мониторинг рабочих нагрузок Kubernetes и облачных приложений .
* Поскольку Openshift не позволяет ЕдиныйАгент в режиме без полномочий root получать доступ к Docker API, на странице Docker нет показателей для контейнеров Openshift. Вместо этого используйте страницу обзора Kubernetes. Дополнительные сведения см. В разделе Мониторинг рабочих нагрузок Kubernetes и облачных приложений .




Ограничения в Windows
Ограничения в Windows


OneAgent 1.145 или новее
ЕдиныйАгент 1.145 или новее


* Если вы настраиваете путь установки OneAgent , мы поддерживаем установку OneAgent только в каталог на диске C. Обратите внимание, что мы не поддерживаем установку OneAgent в корень диска C.
* Если вы настраиваете путь установки ЕдиныйАгент , мы поддерживаем установку ЕдиныйАгент только в каталог на диске C. Обратите внимание, что мы не поддерживаем установку ЕдиныйАгент в корень диска C.
* Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются.
* Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются.
* Чтобы OneAgent мог правильно отслеживать контейнеры в Windows, необходимо перезапустить службу Docker.  Перезагрузка требуется только во время первоначальной установки OneAgent, она не требуется при последующих обновлениях OneAgent.
* Чтобы ЕдиныйАгент мог правильно отслеживать контейнеры в Windows, необходимо перезапустить службу Docker.  Перезагрузка требуется только во время первоначальной установки ЕдиныйАгент, она не требуется при последующих обновлениях ЕдиныйАгент.
* Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT.  Из доступных сетевых режимов OneAgent может создавать отчеты о топологии контейнеров, работающих в сетевом режиме NAT. OneAgent может обнаруживать и сообщать о других режимах сети, но не сообщает об их топологии.
* Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT.  Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии контейнеров, работающих в сетевом режиме NAT. ЕдиныйАгент может обнаруживать и сообщать о других режимах сети, но не сообщает об их топологии.
* Для контейнеров, развернутых в Windows, сетевой модуль OneAgent должен быть запущен, чтобы OneAgent правильно сообщал о топологии.
* Для контейнеров, развернутых в Windows, сетевой модуль ЕдиныйАгент должен быть запущен, чтобы ЕдиныйАгент правильно сообщал о топологии.
* OneAgent не может сообщить о соединении между докерами, если контейнеры используют только адреса внутреннего контейнера (если соединение не проходит через NAT vNIC).
* ЕдиныйАгент не может сообщить о соединении между докерами, если контейнеры используют только адреса внутреннего контейнера (если соединение не проходит через NAT vNIC).
* Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции.
* Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции.
* Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API.
* Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API.
* Мониторинг контейнеров Windows возможен только в том случае, если OneAgent был установлен непосредственно в Windows. В настоящее время мы не поддерживаем установку OneAgent через контейнер на компьютерах с Windows.
* Мониторинг контейнеров Windows возможен только в том случае, если ЕдиныйАгент был установлен непосредственно в Windows. В настоящее время мы не поддерживаем установку ЕдиныйАгент через контейнер на компьютерах с Windows.
* Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов.
* Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов.


Если метрики Docker API по-прежнему требуются, установите OneAgent в корневой режим.
Если метрики Docker API по-прежнему требуются, установите ЕдиныйАгент в корневой режим.

Версия 15:49, 5 декабря 2021

Страница обзора Docker, к которой можно получить доступ непосредственно из меню навигации, содержит сводку наиболее важной информации:

  1. Инфографика вверху страницы отображает следующее:
    • Количество работающих контейнеров
    • Топ-3 контейнера, потребляющих больше всего памяти
    • Последний запущенный контейнер
    • Наиболее часто используемые изображения
  2. Раздел « Среднее количество запущенных контейнеров » на странице дает подробное представление о динамике вашей Dockerized среды, показывая, как количество контейнеров изменилось за последние 7 дней.
  3. В разделе « Хосты Docker » внизу страницы показано использование ресурсов отдельными хостами Docker. Эта информация поможет вам принять решение о планировании емкости и предоставлении контейнеров.

Мониторинг контейнеров Docker

Чтобы изучить использование ресурсов контейнера, щелкните узел в списке узлов Docker, а затем щелкните Просмотреть контейнеры . Это информация, которую вы иначе могли бы получить, только выполнив docker statsкоманду.

На странице Контейнеры вы увидите все контейнеры одного и того же образа, работающие на одном хосте, которые потребляют больше всего ресурсов.

Предоставляемые метрики включают:

  • ЦП : количество пользователей ЦП, разделенное на систему ЦП, выраженное в процентах.
  • Память : размер резидентного набора (RSS) и кэш-память. RSS отражает данные, принадлежащие процессам, в то время как кеш-память представляет данные, хранящиеся на диске, которые в настоящее время кэшируются в памяти.
  • Трафик : входящий и исходящий сетевой трафик.
  • Регулирование : общее время, в течение которого загрузка ЦП контейнера регулировалась.

Мониторинг образов Docker

В больших средах может быть проблемой не отставать от версий образа, развернутых на хостах, и отслеживать контейнеры определенной версии образа. Страница образов Docker позволяет легко идентифицировать хосты, на которых запущены контейнеры определенной версии образа. Здесь вы можете узнать подробности, например, когда было создано изображение и его виртуальный размер (совокупное пространство, занятое изображением).

Мониторинг Dockerized сервисов

Еще одна ценная перспектива - страница Dockerized Services . Здесь вы можете просмотреть все Dockerized сервисы в виде списка, который включает информацию о загрузке и времени отклика каждой службы. Вы можете соотнести эти показатели с количеством контейнеров, используемых для предоставления каждой услуги.

Запускаете Docker на AWS Beanstalk?

Ознакомьтесь с нашими рекомендациями по настройке мониторинга для Linux .

Ограничения

Существуют ограничения производительности, связанные с количеством запущенных контейнеров. Однако общее количество контейнеров, которые можно отслеживать параллельно, строго не определено; это зависит от типа отслеживаемых приложений и ресурсов хоста.

Ограничения в Linux

  • Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии и сетевых показателях для контейнеров, работающих в сетевых режимах: хост, мост и контейнер. Топология для других сетевых режимов не сообщается. Однако ЕдиныйАгент может обнаруживать и сообщать о других режимах сети (за исключением Macvlan).
  • Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux.
  • Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux.
  • Мониторинг контейнеров не поддерживается, если ЕдиныйАгент развернут в Linux в непривилегированном режиме (при отсутствии внешних возможностей и с DISABLE_ROOT_FALLBACKвключенным флагом).
  • При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают --tlsverifyпараметр.
  • Если файл сокета Docker не принадлежит dockerгруппе, то ЕдиныйАгент в режиме без полномочий root не сможет читать из Docker API. Для таких развертываний метрики Docker не будут отображаться на странице обзора Docker.
  • Поскольку Openshift не позволяет ЕдиныйАгент в режиме без полномочий root получать доступ к Docker API, на странице Docker нет показателей для контейнеров Openshift. Вместо этого используйте страницу обзора Kubernetes. Дополнительные сведения см. В разделе Мониторинг рабочих нагрузок Kubernetes и облачных приложений .


Ограничения в Windows

ЕдиныйАгент 1.145 или новее

  • Если вы настраиваете путь установки ЕдиныйАгент , мы поддерживаем установку ЕдиныйАгент только в каталог на диске C. Обратите внимание, что мы не поддерживаем установку ЕдиныйАгент в корень диска C.
  • Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются.
  • Чтобы ЕдиныйАгент мог правильно отслеживать контейнеры в Windows, необходимо перезапустить службу Docker. Перезагрузка требуется только во время первоначальной установки ЕдиныйАгент, она не требуется при последующих обновлениях ЕдиныйАгент.
  • Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии контейнеров, работающих в сетевом режиме NAT. ЕдиныйАгент может обнаруживать и сообщать о других режимах сети, но не сообщает об их топологии.
  • Для контейнеров, развернутых в Windows, сетевой модуль ЕдиныйАгент должен быть запущен, чтобы ЕдиныйАгент правильно сообщал о топологии.
  • ЕдиныйАгент не может сообщить о соединении между докерами, если контейнеры используют только адреса внутреннего контейнера (если соединение не проходит через NAT vNIC).
  • Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции.
  • Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API.
  • Мониторинг контейнеров Windows возможен только в том случае, если ЕдиныйАгент был установлен непосредственно в Windows. В настоящее время мы не поддерживаем установку ЕдиныйАгент через контейнер на компьютерах с Windows.
  • Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов.

Если метрики Docker API по-прежнему требуются, установите ЕдиныйАгент в корневой режим.