Docker 容器性能监控？这篇文章就够了！

大家好，我是你们的技术博主。今天我们来聊聊 Docker 容器性能监控这个话题。在容器化时代，对 Docker 容器进行有效的性能监控至关重要。这不仅能帮助我们及时发现并解决问题，还能优化资源利用率，确保应用的稳定运行。

本文将介绍几款常用的 Docker 容器性能监控工具，并通过代码、解析和案例，带你轻松上手。

1. docker stats：轻量级的实时监控

docker stats 是 Docker 自带的一个命令行工具，可以实时显示容器的资源使用情况，包括 CPU、内存、网络 I/O 和磁盘 I/O 等。 它的最大优点是简单快捷，无需安装任何额外的软件。

怎么用？

直接在终端输入 docker stats 即可。 这会显示所有正在运行的容器的实时数据。

docker stats

你也可以指定一个或多个容器的名称或 ID 来查看特定容器的性能数据。

docker stats <container_name_or_id>

案例：快速定位资源消耗过高的容器

假设你发现服务器的 CPU 使用率突然飙升，你可以立即使用 docker stats 来查看是哪个容器占用了大量 CPU 资源，从而快速定位问题。

代码解析

docker stats 的输出结果包含以下几个关键指标：

• CONTAINER ID & NAME: 容器的 ID 和名称。
• CPU %: 容器使用的 CPU 百分比。
• MEM USAGE / LIMIT: 容器正在使用的内存量和允许使用的最大内存量。
• MEM %: 容器使用的内存百分比。
• NET I/O: 容器的网络输入/输出数据量。
• BLOCK I/O: 容器的磁盘读写数据量。
• PIDS: 容器创建的进程数。

你可以使用 --format 选项来自定义输出格式，例如只显示容器名称和 CPU 使用率：

docker stats --format "{{.Name}}: {{.CPUPerc}}"

2. cAdvisor：更详细的容器性能分析

cAdvisor (Container Advisor) 是 Google 开源的一款容器监控工具，可以提供比 docker stats 更详细的容器性能数据。 它可以收集、聚合、处理和导出正在运行的容器的资源使用情况和性能特征。 cAdvisor 本身也以 Docker 容器的方式运行。

怎么用？

你可以使用以下命令来启动 cAdvisor 容器：

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:rw \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --publish=8080:8080 \
  --detach=true \
  --name=cadvisor \
  google/cadvisor:latest

启动后，在浏览器中访问 http://<your_host_ip>:8080 就可以看到 cAdvisor 的 Web UI 界面了。

案例：深入分析容器的内存使用

通过 cAdvisor 的 Web UI，你可以详细查看容器的内存使用情况，包括内存的工作集（working set）、缓存（cache）和 RSS（Resident Set Size）等，从而更深入地了解容器的内存使用模式。

代码解析

上述 docker run 命令中的参数解释如下：

• --volume=/:/rootfs:ro: 将主机的根目录挂载到容器的 /rootfs 目录，并设置为只读，以便 cAdvisor 能够访问主机的文件系统信息。
• --volume=/var/run:/var/run:rw: 将主机的 /var/run 目录挂载到容器中，cAdvisor 需要通过它来和 Docker Engine 通信。
• --volume=/sys:/sys:ro: 将主机的 /sys 目录挂载到容器中，cAdvisor 通过它来获取 cgroup 的信息。
• --volume=/var/lib/docker/:/var/lib/docker:ro: 将主机的 Docker 根目录挂载到容器中，以便 cAdvisor 能够获取 Docker 相关的信息。
• --publish=8080:8080: 将容器的 8080 端口映射到主机的 8080 端口，以便我们可以访问 cAdvisor 的 Web UI。
• --detach=true: 后台运行容器。
• --name=cadvisor: 给容器命名为 cadvisor。

3. Prometheus + Grafana：打造强大的可视化监控平台

当你的容器规模越来越大时，docker stats 和 cAdvisor 的单点监控方式可能就无法满足需求了。这时，Prometheus 和 Grafana 的组合就派上用场了。

• Prometheus 是一个开源的监控和告警系统，非常适合用来收集和存储时间序列数据。
• Grafana 则是一个开源的数据可视化工具，可以将 Prometheus 收集到的数据以各种炫酷的图表和仪表盘展示出来。

怎么用？

我们可以使用 Docker Compose 来快速部署 Prometheus 和 Grafana 的监控栈。

首先，创建一个 prometheus.yml 文件来配置 Prometheus：

global:
  scrape_interval: 15s

scrape_configs:
  - job_name: 'cadvisor'
    scrape_interval: 5s
    static_configs:
      - targets: ['cadvisor:8080']

然后，创建一个 docker-compose.yml 文件：

version: '3.3'
services:
  prometheus:
    image: prom/prometheus
    volumes:
      - ./prometheus.yml:/etc/prometheus/prometheus.yml
    command:
      - '--config.file=/etc/prometheus/prometheus.yml'
    ports:
      - '9090:9090'

  cadvisor:
    image: gcr.io/cadvisor/cadvisor:latest
    container_name: cadvisor
    volumes:
      - /:/rootfs:ro
      - /var/run:/var/run:rw
      - /sys:/sys:ro
      - /var/lib/docker/:/var/lib/docker:ro
    ports:
      - '8080:8080'

  grafana:
    image: grafana/grafana
    ports:
      - '3000:3000'

最后，在 docker-compose.yml 所在的目录执行以下命令启动所有服务：

docker-compose up -d

案例：创建自定义的 Docker 监控仪表盘

1. 访问 Prometheus：在浏览器中访问 http://<your_host_ip>:9090，可以查看到 Prometheus 正在从 cAdvisor 收集数据。
2. 访问 Grafana：在浏览器中访问 http://<your_host_ip>:3000，使用默认的用户名 admin 和密码 admin 登录。
3. 添加数据源：在 Grafana 中，添加 Prometheus 为数据源，URL 为 http://prometheus:9090。
4. 导入仪表盘：Grafana 社区有许多预置的 Docker 监控仪表盘，你可以直接导入使用，例如 Dashboard ID 893。

通过这些步骤，你就可以拥有一个功能强大的 Docker 监控仪表盘，实时监控你所有容器的性能指标。

4. Netdata：零配置的实时监控

Netdata 是一款非常酷的实时性能监控工具，它最大的特点是“零配置”。 安装后，它会自动检测并监控你的 Docker 容器，并提供非常详细和炫酷的实时图表。

怎么用？

你可以使用以下命令来启动 Netdata 容器：

docker run -d --name=netdata \
  -p 19999:19999 \
  -v /:/host/root:ro \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  --cap-add SYS_PTRACE \
  --security-opt apparmor=unconfined \
  netdata/netdata

启动后，在浏览器中访问 http://<your_host_ip>:19999 即可看到 Netdata 的监控界面。

案例：全方位的系统和容器监控

Netdata 不仅能监控 Docker 容器，还能监控整个主机的性能，包括 CPU、内存、磁盘、网络等。 它的仪表盘非常直观，可以让你快速了解整个系统的健康状况。

代码解析

上述 docker run 命令中的参数解释如下：

• -v /:/host/root:ro: 将主机的根目录挂载到容器中，以便 Netdata 能够收集主机级别的监控指标。
• -v /var/run/docker.sock:/var/run/docker.sock:ro: 将 Docker 的 socket 文件挂载到容器中，Netdata 通过它来和 Docker Engine 通信，从而自动发现和监控容器。
• --cap-add SYS_PTRACE 和 --security-opt apparmor=unconfined: 授予 Netdata 一些必要的权限，以便它能够收集更全面的性能数据。

总结

本文介绍了几款常用的 Docker 容器性能监控工具，从简单易用的 docker stats 到功能强大的 Prometheus + Grafana 组合，再到零配置的 Netdata，总有一款适合你。

• 对于快速排查问题，docker stats 是你的首选。
• 对于深入分析容器性能，cAdvisor 提供了更丰富的数据。
• 对于构建全面的、可扩展的监控平台，Prometheus + Grafana 是不二之选。
• 如果你追求简单、开箱即用的体验，Netdata 会给你带来惊喜。

希望这篇文章能帮助你更好地监控你的 Docker 容器，提升应用的稳定性和性能。如果你有任何问题或者其他的工具推荐，欢迎在评论区留言交流！