Docker: различия между версиями
ENetrebin (обсуждение | вклад) (Новая страница: «Страница обзора Docker, к которой можно получить доступ непосредственно из меню навигации,...») |
ENetrebin (обсуждение | вклад) |
||
Строка 35: | Строка 35: | ||
Ограничения в Linux | Ограничения в Linux | ||
* Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов | * Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии и сетевых показателях для контейнеров, работающих в сетевых режимах: хост, мост и контейнер. Топология для других сетевых режимов не сообщается. Однако ЕдиныйАгент может обнаруживать и сообщать о других режимах сети (за исключением Macvlan). | ||
* Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux. | * Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux. | ||
* Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux. | * Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux. | ||
* Мониторинг контейнеров не поддерживается, если | * Мониторинг контейнеров не поддерживается, если ЕдиныйАгент развернут в Linux в непривилегированном режиме (при отсутствии внешних возможностей и с <code>DISABLE_ROOT_FALLBACK</code>включенным флагом). | ||
* При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают <code>--tlsverify</code>параметр. | * При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают <code>--tlsverify</code>параметр. | ||
* Если файл сокета Docker не принадлежит <code>docker</code>группе, то | * Если файл сокета Docker не принадлежит <code>docker</code>группе, то ЕдиныйАгент в режиме без полномочий root не сможет читать из Docker API. Для таких развертываний метрики Docker не будут отображаться на странице обзора Docker. | ||
* Поскольку Openshift не позволяет | * Поскольку Openshift не позволяет ЕдиныйАгент в режиме без полномочий root получать доступ к Docker API, на странице Docker нет показателей для контейнеров Openshift. Вместо этого используйте страницу обзора Kubernetes. Дополнительные сведения см. В разделе Мониторинг рабочих нагрузок Kubernetes и облачных приложений . | ||
Ограничения в Windows | Ограничения в Windows | ||
ЕдиныйАгент 1.145 или новее | |||
* Если вы настраиваете путь установки | * Если вы настраиваете путь установки ЕдиныйАгент , мы поддерживаем установку ЕдиныйАгент только в каталог на диске C. Обратите внимание, что мы не поддерживаем установку ЕдиныйАгент в корень диска C. | ||
* Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются. | * Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются. | ||
* Чтобы | * Чтобы ЕдиныйАгент мог правильно отслеживать контейнеры в Windows, необходимо перезапустить службу Docker. Перезагрузка требуется только во время первоначальной установки ЕдиныйАгент, она не требуется при последующих обновлениях ЕдиныйАгент. | ||
* Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT. Из доступных сетевых режимов | * Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии контейнеров, работающих в сетевом режиме NAT. ЕдиныйАгент может обнаруживать и сообщать о других режимах сети, но не сообщает об их топологии. | ||
* Для контейнеров, развернутых в Windows, сетевой модуль | * Для контейнеров, развернутых в Windows, сетевой модуль ЕдиныйАгент должен быть запущен, чтобы ЕдиныйАгент правильно сообщал о топологии. | ||
* | * ЕдиныйАгент не может сообщить о соединении между докерами, если контейнеры используют только адреса внутреннего контейнера (если соединение не проходит через NAT vNIC). | ||
* Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции. | * Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции. | ||
* Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API. | * Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API. | ||
* Мониторинг контейнеров Windows возможен только в том случае, если | * Мониторинг контейнеров Windows возможен только в том случае, если ЕдиныйАгент был установлен непосредственно в Windows. В настоящее время мы не поддерживаем установку ЕдиныйАгент через контейнер на компьютерах с Windows. | ||
* Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов. | * Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов. | ||
Если метрики Docker API по-прежнему требуются, установите | Если метрики Docker API по-прежнему требуются, установите ЕдиныйАгент в корневой режим. |
Версия 15:49, 5 декабря 2021
Страница обзора Docker, к которой можно получить доступ непосредственно из меню навигации, содержит сводку наиболее важной информации:
- Инфографика вверху страницы отображает следующее:
- Количество работающих контейнеров
- Топ-3 контейнера, потребляющих больше всего памяти
- Последний запущенный контейнер
- Наиболее часто используемые изображения
- Раздел « Среднее количество запущенных контейнеров » на странице дает подробное представление о динамике вашей Dockerized среды, показывая, как количество контейнеров изменилось за последние 7 дней.
- В разделе « Хосты Docker » внизу страницы показано использование ресурсов отдельными хостами Docker. Эта информация поможет вам принять решение о планировании емкости и предоставлении контейнеров.
Мониторинг контейнеров Docker
Чтобы изучить использование ресурсов контейнера, щелкните узел в списке узлов Docker, а затем щелкните Просмотреть контейнеры . Это информация, которую вы иначе могли бы получить, только выполнив docker stats
команду.
На странице Контейнеры вы увидите все контейнеры одного и того же образа, работающие на одном хосте, которые потребляют больше всего ресурсов.
Предоставляемые метрики включают:
- ЦП : количество пользователей ЦП, разделенное на систему ЦП, выраженное в процентах.
- Память : размер резидентного набора (RSS) и кэш-память. RSS отражает данные, принадлежащие процессам, в то время как кеш-память представляет данные, хранящиеся на диске, которые в настоящее время кэшируются в памяти.
- Трафик : входящий и исходящий сетевой трафик.
- Регулирование : общее время, в течение которого загрузка ЦП контейнера регулировалась.
Мониторинг образов Docker
В больших средах может быть проблемой не отставать от версий образа, развернутых на хостах, и отслеживать контейнеры определенной версии образа. Страница образов Docker позволяет легко идентифицировать хосты, на которых запущены контейнеры определенной версии образа. Здесь вы можете узнать подробности, например, когда было создано изображение и его виртуальный размер (совокупное пространство, занятое изображением).
Мониторинг Dockerized сервисов
Еще одна ценная перспектива - страница Dockerized Services . Здесь вы можете просмотреть все Dockerized сервисы в виде списка, который включает информацию о загрузке и времени отклика каждой службы. Вы можете соотнести эти показатели с количеством контейнеров, используемых для предоставления каждой услуги.
Запускаете Docker на AWS Beanstalk?
Ознакомьтесь с нашими рекомендациями по настройке мониторинга для Linux .
Ограничения
Существуют ограничения производительности, связанные с количеством запущенных контейнеров. Однако общее количество контейнеров, которые можно отслеживать параллельно, строго не определено; это зависит от типа отслеживаемых приложений и ресурсов хоста.
Ограничения в Linux
- Контейнеры Docker в Linux могут работать в любом из следующих сетевых режимов: Host, Bridge, Container, Overlay, None, Macvlan. Сетевой режим по умолчанию - Мост. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии и сетевых показателях для контейнеров, работающих в сетевых режимах: хост, мост и контейнер. Топология для других сетевых режимов не сообщается. Однако ЕдиныйАгент может обнаруживать и сообщать о других режимах сети (за исключением Macvlan).
- Топология Docker не отображается при использовании режима мониторинга облачной инфраструктуры в Linux.
- Нестандартные расположения двоичных файлов Docker не поддерживаются в Linux.
- Мониторинг контейнеров не поддерживается, если ЕдиныйАгент развернут в Linux в непривилегированном режиме (при отсутствии внешних возможностей и с
DISABLE_ROOT_FALLBACK
включенным флагом). - При доступе к Docker API поддерживаются только сокеты UNIX и незашифрованные TCP-соединения. Зашифрованные соединения TLS в настоящее время не поддерживаются. Убедитесь, что ваши параметры сокета демона не включают
--tlsverify
параметр. - Если файл сокета Docker не принадлежит
docker
группе, то ЕдиныйАгент в режиме без полномочий root не сможет читать из Docker API. Для таких развертываний метрики Docker не будут отображаться на странице обзора Docker. - Поскольку Openshift не позволяет ЕдиныйАгент в режиме без полномочий root получать доступ к Docker API, на странице Docker нет показателей для контейнеров Openshift. Вместо этого используйте страницу обзора Kubernetes. Дополнительные сведения см. В разделе Мониторинг рабочих нагрузок Kubernetes и облачных приложений .
Ограничения в Windows
ЕдиныйАгент 1.145 или новее
- Если вы настраиваете путь установки ЕдиныйАгент , мы поддерживаем установку ЕдиныйАгент только в каталог на диске C. Обратите внимание, что мы не поддерживаем установку ЕдиныйАгент в корень диска C.
- Для контейнеров, развернутых на хостах под управлением операционной системы Windows, мы поддерживаем только контейнеры Windows Server. Контейнеры Hyper-V не поддерживаются.
- Чтобы ЕдиныйАгент мог правильно отслеживать контейнеры в Windows, необходимо перезапустить службу Docker. Перезагрузка требуется только во время первоначальной установки ЕдиныйАгент, она не требуется при последующих обновлениях ЕдиныйАгент.
- Контейнеры внутри Windows Server Container могут работать в одном из следующих сетевых режимов: NAT, Transparent, Overlay, L2Bridge, L2Tunnel. Сетевой режим по умолчанию - NAT. Из доступных сетевых режимов ЕдиныйАгент может создавать отчеты о топологии контейнеров, работающих в сетевом режиме NAT. ЕдиныйАгент может обнаруживать и сообщать о других режимах сети, но не сообщает об их топологии.
- Для контейнеров, развернутых в Windows, сетевой модуль ЕдиныйАгент должен быть запущен, чтобы ЕдиныйАгент правильно сообщал о топологии.
- ЕдиныйАгент не может сообщить о соединении между докерами, если контейнеры используют только адреса внутреннего контейнера (если соединение не проходит через NAT vNIC).
- Сетевая статистика сообщается для основного процесса, обнаруженного внутри контейнеров, размещенных в Windows. Это может привести к неточностям измерения, когда в отслеживаемом контейнере больше процессов, выполняющих сетевые операции.
- Мы поддерживаем хранилище по умолчанию и расположение конечных точек Docker API.
- Мониторинг контейнеров Windows возможен только в том случае, если ЕдиныйАгент был установлен непосредственно в Windows. В настоящее время мы не поддерживаем установку ЕдиныйАгент через контейнер на компьютерах с Windows.
- Мы предполагаем, что в каждом контейнере есть одно приложение. Для контейнеров, в которых работает более одного приложения (например, Apache и MySQL в одном контейнере), мы сообщаем об одних и тех же портах прослушивания для обоих приложений (групп процессов). Сетевой трафик либо назначается одной из групп процессов, либо делится между группами процессов.
Если метрики Docker API по-прежнему требуются, установите ЕдиныйАгент в корневой режим.