您好,欢迎来到站长目录(28sn.com)!


部署Weave-Scope服务——Docker和k8s的故障排除和监控利器

来源:网络整理 浏览:260次 时间:2020-02-21

Weave-Scope服务是一个用来监控docker容器、k8s等(包括宿主机)的资源使用状况的,从根本上来说,有些类似于Zabbix等监控服务,该服务式基于容器部署的,部署简单,但功能强大,美中不足的可能就是其安全方面存在一些隐患吧!(关于其安全问题,待我验证后,会解释的)关于其详细的介绍,可移步至Weave-Scope官方文档,以便详细的了解Weave-Scope服务。我将在这篇博文写下如何部署该服务。

一、部署Weave-Scope

环境准备如下:

  • Centos 7.5服务器两台,均运行docker服务(docker服务的安装可参考文档:Docker的安装详细配置)
  • 服务器的IP地址及主机名分别为:docker01--192.168.20.6和docker02--192.168.20.7(要监控的主机名千万不要冲突,避免意外)。
1、docker01服务器配置如下:
[root@docker01 ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz#下载scope命令[root@docker01 ~]# tar zxf v1.11.0.tar.gz     #解压下载的源码包[root@docker01 ~]# cd scope-1.11.0/      #进入解压后的目录[root@docker01 scope-1.11.0]# mv scope /usr/local/bin/    #将该命令移到指定目录#至此的所有操作,其实都可以通过官方给出的一条命令“curl -L git.io/scope -o /usr/local/bin/scope”来代替[root@docker01 scope-1.11.0]# chmod +x /usr/local/bin/scope    #赋予该命令执行权限[root@docker01 ~]# scope launch 192.168.20.6 192.168.20.7   #指定需要监控的docker服务器IP地址              ..............#省略部分内容* http://192.168.122.1:4040/  * http://192.168.20.6:4040/#执行上述命令后,会返回上面两个URL,我们需要的是访问本机IP+4040端口#执行上述命令后,docker服务会自动去下载weaveworks/scope:latest镜像,并且运行它#注意,上述命令后面跟的IP地址,依次为本机IP及第二台docker服务器IP地址#为了不必要的麻烦,本机IP地址必须在最前面。若需要监控多台docker服务器,只需将IP写在后面即可。#接下来运行两个nginx容器,nginx01和nginx02,以便验证上述配置[root@docker01 ~]# docker run -d --name nginx01 nginx    [root@docker01 ~]# docker run -d --name nginx02 nginx
2、docker02服务器配置如下(与docker01的配置基本类似)

相关解释可以参考docker01服务器的注释

[root@docker02 ~]# curl -L git.io/scope -o /usr/local/bin/scope[root@docker02 scope-1.11.0]# chmod +x /usr/local/bin/scope[root@docker02 ~]# scope launch 192.168.20.7 192.168.20.6#运行上述命令,同样须注意:本机的IP地址必须写在前面              ..............#省略部分内容 * http://192.168.122.1:4040/  * http://192.168.20.7:4040/#同样运行两个nginx容器:nginx03和nginx04,用于测试[root@docker02 ~]# docker run -d --name nginx03 nginx[root@docker02 ~]# docker run -d --name nginx04 nginx

至此,scope服务就部署完成了,只不过是在每台服务器上基于weaveworks/scope镜像运行了一个容器而已(运行nginx容易非必须的,只是为了测试而已),是否觉得过于简单呢?如果你认为它的功能和部署一样简单、单一,那就错了,个人感觉,scope的功能还是很强大的,上述配置只是监控了两台docker服务器,如果需要监控多台,只需要将上述的配置在其他docker服务器上配置一下即可。只需要每台docker服务器运行“scope launch”命令时,本机IP地址必须在最前面。

至此,其实docker01及docker02已经形成了一个“群集”,我们无论访问哪台docker服务器的4040端口,都可以看到一样的页面。

3、客户端访问docker服务器IP+端口

部署Weave-Scope服务——Docker和k8s的故障排除和监控利器

部署Weave-Scope服务——Docker和k8s的故障排除和监控利器

部署Weave-Scope服务——Docker和k8s的故障排除和监控利器

至此,我所了解的Weave-Scope服务基本功能就这些了,在文章开头说到其存在安全隐患,是因为我们如果在web页面打开容器的的终端甚至docker服务器的终端,会发现,使用的是root用户,而在生产环境中,最忌讳的莫过于就是使用root身份进行操作了吧?而且,如果仅仅是内网员工问题还不大,若是该服务器的4040端口,被黑了呢?所以,一定要做好防火墙的策略,,在没有玩透这个服务之前,不建议轻易的在生产环境中使用。

总言而之,没有百分百的安全,关于这个的权限问题,待我验证我的想法后,再来更新这篇博文。

———————— 本文至此结束,感谢阅读 ————————

推荐站点

  • 我爱发烧音乐我爱发烧音乐

    我爱发烧音乐囊括了从流行音乐到古典音乐多个类型的音乐作品,专栏推荐最新的音乐,提供音乐排名榜单!可供免费线上收听音乐,歌曲流畅,音效极佳! 网站提供的钢琴以及二胡专栏,可供收听者,陶冶情操,改善心情,是难得的轻音乐典藏!

    www.520fs.com
  • 世纪音乐网世纪音乐网

    世纪音乐网是专业的在线音乐试听MP3下载网站。歌曲总计30余万首,收录了网上最新歌曲和流行音乐,DJ舞曲,非主流音乐,经典老歌,劲舞团歌曲,搞笑歌曲,儿童歌曲,英文歌曲等。是您上网听歌的最佳网站。

    www.ssjj.com
  • 怒江大峡谷网怒江大峡谷网

    怒江大峡谷网内容包括:新闻、要闻、怒江报、视频、文化、民俗、人文、音乐、政务、公告、政策等地方信息。

    www.nujiang.cn
  • 杭州网杭州网

      杭州网是杭州地区唯一的新闻门户网站,由中共杭州市委宣传部、杭州日报报业集团和杭州广播电视集团共同组建的杭州网络传媒有限公司运营。

    www.hangzhou.com.cn
  • 深圳在线深圳在线

      深圳在线 www.szol.net是深圳本地最大、最早的地方生活资讯网站之一,网站名“深圳在线www.szol.net”由南方报业传媒集团编辑委员会总编辑、南方日报社总编辑、南方都市报总编辑、南方书画院名誉院长王春芙亲笔题名,深圳在线www.szol.net团队与深圳热线www.szonline.net、奥一网www.oeeee.com都源于全国最早成立于1996年的知名网络公司——深圳万用网。

    www.szol.net

鄂公网安备 42062502000001号