使用 cAdvisor 监控无根 docker

【问题标题】:Monitoring rootless docker with cAdvisor使用 cAdvisor 监控无根 docker
【发布时间】:2022-06-25 00:05:16
【问题描述】:

我已按照说明设置 docker 以在无根模式下运行

https://docs.docker.com/engine/security/rootless/

我有一些容器在这个设置下运行良好。现在我想通过 cAdvisor 在容器中启动 cAdvisor 来设置监控。

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

在 cAdvisor UI 中单击“docker 容器”会得到以下结果

无法获取 docker 信息:无法连接到 unix:///var/run/docker.sock 上的 Docker 守护程序。 docker 守护进程是否正在运行?

在无根模式下运行时是否必须更改已安装的卷?

【问题讨论】:

    标签: docker cadvisor rootless


    【解决方案1】:

    当无根运行时,你的 docker 套接字应该在

    /run/user/$(id -u)/docker.sock

    新的 cmdline 如下所示:

    docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

    我不认为暴露 cadvisor 8080:8080 是个好主意,您需要对该端口进行一些限制,例如防火墙或将监听地址更改为更受限制的接口。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-07-24
      • 1970-01-01
      • 1970-01-01
      • 2021-09-10
      • 2019-06-08
      • 2019-05-15
      • 2019-07-04
      • 2021-05-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode