使用Sysdig监测你的容器

容器技术 (6505) 2021-08-17 09:54:29

您的容器眼下在做什么?您知道吗?它们运行如何?哪些系统调用和事件与部署的微服务有关?如果您不知道,那就有点落后了。

别担心,有一些工具可以帮助我们挖掘细节,那样您就能轻松获得所需的每个信息。Sysdig 就是这样一种工具。按照设计,sysdig直接从Linux 内核(而不是/proc)收集系统调用和事件,并(自行)执行strace、tcpdump、htop、iftop、lsof和Wireshark所做的工作。换句话说,您只需使用一种工具,而不是六种。更棒的是,自2015年以来,Sysdig就意识到容器。因此,当您需要为Linux上的那些微服务排除故障时,Sysdig可提供支持。虽然Sysdig是个命令行工具,但它确实包含ncurses用户界面,使得查看这些信息更容易。

我会介绍在所选择的服务器操作系统Ubuntu Server 20.04上安装和使用Sysdig。当然,Sysdig可以安装在基于Debian或Red Hat的发行版上。要完成这项工作,您需要运行中的Ubuntu Server实例,以及拥有sudo权限的用户。您还需要容器运行时引擎(以便可以部署和监测容器)。我将使用Docker引擎和WordPress部署环境进行演示。

安装Sysdig

我们要做的第一件事是安装Sysdig。为此,登录进入到您的Ubuntu服务器,执行以下命令:

curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig |sudo bash 

这应该会安装所有依赖项以及最新版本的 Sysdig。

部署WordPress Docker容器

不妨部署一个WordPress Docker容器,那样我们就有对象可以监测了。这比部署一次性容器要复杂一点,但有必要知道如何部署。

首先,使用以下命令拉出MariaDB容器:

sudo docker pull mariadb 

接下来,使用以下命令创建将存放WordPress数据(用于持久存储)的必要文件夹:

sudo mkdir /opt/wordpress 
sudo mkdir -p /opt/wordpress/database 
sudo mkdir -p /opt/wordpress/html 

创建MariaDB容器:

docker run -e MYSQL_ROOT_PASSWORD=PWORD1 -e MYSQL_USER=wpuser -e MYSQL_PASSWORD=PWORD2 -e MYSQL_DATABASE=wordpress_db -v /opt/wordpress/database:/var/lib/mysql --name wordpressdb -d mariadb

其中PWORD1和PWORD2是不重复的强密码。

使用以下命令拉取最新版本的WordPress:

docker pull wordpress:latest

部署WordPress容器:

docker run -e WORDPRESS_DB_USER=wpuser -e WORDPRESS_DB_PASSWORD=PWORD2 -e WORDPRESS_DB_NAME=wordpress_db -p 8081:80 -v /opt/wordpress/html:/var/www/html --link wordpressdb:mysql --name wpcontainer -d wordpress

其中“PWORD 2”是您在之前的docker run命令中为wpuser设置的密码。

您现在可以将浏览器指向http://SERVER:8081(其中SERVER是托管服务器的IP地址),并完成WordPress安装。

如何使用Sysdig?

现在我们有了要监测的对象,不妨看看如何使用Sysdig。我偏爱使用ncurses命令行界面,因此我们将使用csysdig,而不是使用sysdig命令。

首先,不妨使用以下命令列出当前运行的容器:

sudo csysdig -vcontainers 

如果您部署的唯一容器用于WordPress站点,应该会看到两个容器在运行:
WordPress
mariadb
列出的内容还将告诉您每个容器使用的CPU数量、关联进程的数量、线程、虚拟内存、驻留内存、文件、所使用的引擎以及容器 ID。所以,我们已经看到了使用Sysdig的价值。

想退出该视图,请使用[Ctrl]+键盘快捷键。

不妨获得更多信息。想查看与容器关联的每个进程,执行以下命令:

sudo csysdig -p

这将列出(针对所发现的每个进程):

  1. PID(进程ID)
  2. PPID(父进程ID)
  3. VPID(虚拟进程ID)
  4. CPU(容器使用的CPU)
  5. USER(启动容器的用户)
  6. 虚拟内存
  7. RES(分配的驻留内存)
  8. 文件(容器使用的文件)
  9. Net(容器使用的总的网络I/O)
  10. 容器(容器名称)
  11. 命令(容器使用的命令)

上述命令的问题在于,可能提供过多的信息。比如说,您只想查看与某一个容器(本文中名为wpress的容器)有关的信息。为此,您可以执行以下命令:

sudo sysdig -pc -c topprocs_cpu container.name=wpcontainer 

从上述命令您会看到以下信息被列出来:

  1. CPU%
  2. Process
  3. Host_pid
  4. Container_pid
  5. Container.name

也许您需要查看某个容器的网络I/O。再次以我们的例子为例,执行:

sudo sysdig -pc -c topprocs_net container.name=wpcontainer 

或者

sudo sysdig -pc -c topprocs_net container.name=wordpressdb

上述命令会列出:

  1. 字节
  2. 进程
  3. Host_pid
  4. Container_pid
  5. container.name

关于上述命令要知道的一点是,只有存在实际的网络流量,您才会看到数据。

如果您想查看与面向WordPress容器的I/O有关的文件该如何是好?为此,执行命令:

sudo sysdig -pc -c topfiles_bytes container.name=wpcontainer

这是只有文件被使用,才会显示输出的另一个命令

您可能还想使用csysdig切换视图。查看以上命令之一时,按F2即可打开现有的csysdig视图的菜单(图1)。
使用Sysdig监测你的容器_https://www.tiejiang.org_容器技术_第1张

您应该会看到以下对象的以容器为中心的视图:容器、容器错误、K8S控制器、K8S部署环境和K8S命名空间等。

但是不要以为您得先记住必要的参数和选项才能执行csysdig命令。实际上,您只需执行:
sudo csysdig
一旦命令运行,按键盘上的F2来选择所需的视图。这样一来,极容易使用该命令(而不必记住可用的选项和参数选项符)。

结语

Sysdig和csysdig是功能强大的工具,可以帮助您从终端窗口监测容器部署环境,并排除故障。安装和使用很简单。想了解更多关于csysdig的功能,执行命令:
man csysdig
或者
man sysdig
原文标题:Monitor Your Containers with Sysdig,作者:Jack Wallen

THE END

发表评论

下一篇

已是最新文章