Seite 1 von 3
Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 6:43 pm
von Sensej
Hallo zusammen,
funktioniert schon bei jemanden cadvisor im TWS-Docker ??
Hallo Yves,
@starwarsfan
du kennst dich in diesem Bereich sehr gut aus.
Für die Konfiguration muss man diese Laufwerke mappen.
Code: Alles auswählen
volumes:
- /:/rootfs:ro
- /var/run:/var/run:rw
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro
Welche Schritte müssen da genau im Container.io gemacht werden und was soll man da beachten?
Habe schon alles mögliches ausprobiert aber ich habe da entweder einen Schreibfehler oder einen Denkfehler und komme nicht weiter.
Vielleicht hast du einen Tipp für mich?
MfG Juri
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 6:57 pm
von starwarsfan
Hi,
Da wären erstmal ein paar Infos hilfreich. Was ist das? Was willst Du machen? Link? Doku?
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 7:26 pm
von Sensej
starwarsfan hat geschrieben: ↑Do Feb 06, 2020 6:57 pm
Hi,
Da wären erstmal ein paar Infos hilfreich. Was ist das? Was willst Du machen? Link? Doku?
Hallo Yves,
Hier ein paar Links.
https://www.techrunnr.com/monitor-conta ... -cadvisor/
https://grafana.com/grafana/dashboards/893
https://github.com/google/cadvisor
Cadvisor ist Daemon, der die Informationen(z.B. Ressourcennutzung) über laufende Container sammelt.
Cadvisor kann man in Kombi mit Prometheus verwenden + Grafana-Visu.
Diesen will ich für die Überwachung meiner Container einsetzen.
Konfiguration
Code: Alles auswählen
cadvisor:
image: google/cadvisor:latest
container_name: monitoring_cadvisor
restart: unless-stopped
volumes:
- /:/rootfs:ro
- /var/run:/var/run:rw
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro
expose:
- 8080
MfG Juri
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 7:32 pm
von starwarsfan
Hallo und guten Abend,
danke für die Links. Hört sich interessant an, nur wird das so nichts werden auf dem TW, da Du keine Bind-Mounts mit Verzeichnissen auf dem Host machen kannst. Und das ist auch gut so denn damit kannst Du Dir wunderbar das System zerschiessen und ich glaube kaum, dass sich @StefanW & sein Team dieses Scheunentor öffnen werden.
Ich hab's mir nicht genauer angeschaut aber vielleicht geht es ja, das Tool als "TW-App" fertig eingerichtet zur Verfügung zu stellen. Aber so aus dem Stehgreif frage ich mich dann, woher die Daten kommen sollen, wenn das Tool als solches nicht direkt auf den Host zugreifen kann. Wobei, Portainer kann's ja auch...
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 8:39 pm
von Sensej
Hallo Yves,
Ich habe den Cadvisor- Container schon eingerichtet aber ohne volumes. Der Demon läuft und sammelt jetzt schon die Daten aber nicht alle, weil da die Volumes für weitere Sachen fehlen.
Ich kriege das irgendwie mit Volumes nicht hin.
Bei Prometheus muss man normalerweise auch volumes für daten und config Mappen und hier ist es das gleiche Prinzip.
Da fehlen mir die Container-Prozesse
MfG Juri
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 9:12 pm
von Sensej
Sensej hat geschrieben: ↑Do Feb 06, 2020 8:39 pm
Hallo Yves,
Der Demon läuft und sammelt jetzt schon die Daten aber nicht alle, weil da die Volumes für weitere Sachen fehlen.
MfG Juri
@starwarsfan
Ob der Demon läuft da bin ich mir nicht ganz sicher, wahrscheinlich läuft er nicht aber die Hauptseite wird angezeigt und der Dienst unter Prometheus -> Targets ist auf GRÜN.
Das ist schon was
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 9:15 pm
von starwarsfan
Hallo Juri
Sensej hat geschrieben: ↑Do Feb 06, 2020 8:39 pm
Ich habe den Cadvisor- Container schon eingerichtet aber ohne volumes. Der Demon läuft und sammelt jetzt schon die Daten aber nicht alle, weil da die Volumes für weitere Sachen fehlen.
Ich kriege das irgendwie mit Volumes nicht hin.
Du bringst hier etwas durcheinander, siehe unten
Sensej hat geschrieben: ↑Do Feb 06, 2020 8:39 pm
Bei Prometheus muss man normalerweise auch volumes für daten und config Mappen und hier ist es das gleiche Prinzip.
Nein, ist es nicht. Technisch ist das zwar nah beieinander aber von dem was erreicht wird, in diesem Fall etwas völlig anderes.
Sensej hat geschrieben: ↑Do Feb 06, 2020 8:39 pm
Da fehlen mir die Container-Prozesse
Genau so ist es. Du schreibst oben im ersten Posting das hier:
Sensej hat geschrieben: ↑Do Feb 06, 2020 8:39 pm
- /:/rootfs:ro
- /var/run:/var/run:rw
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro
Und genau das ist der springende Punkt! Hier werden keine Volumes eingebunden sondern Bind-Mounts von Verzeichnissen des Host-Systems gemacht. Damit kann dann Cadvisor die Docker-Details abgreifen, da direkt auf die entsprechenden Dateien u/o Verzeischnisse des Hosts zugegriffen wird.
Die Idee von Volumes ist eine andere: Dabei geht es darum, Daten des Containers zu persistieren. Bei Cadvisor wird aber explizit auf das Host-System zugegriffen und das will wohlüberlegt sein. Aus gutem Grund geht es eben in Portainer explizit
nicht, Bind-Mounts zu machen sondern nur Volumes einzubinden.
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 9:34 pm
von Sensej
starwarsfan hat geschrieben: ↑Do Feb 06, 2020 9:15 pm
Und genau das ist der springende Punkt! Hier werden keine Volumes eingebunden sondern Bind-Mounts von Verzeichnissen des Host-Systems gemacht. Damit kann dann Cadvisor die Docker-Details abgreifen, da direkt auf die entsprechenden Dateien u/o Verzeischnisse des Hosts zugegriffen wird.
Die Idee von Volumes ist eine andere: Dabei geht es darum, Daten des Containers zu persistieren. Bei Cadvisor wird aber explizit auf das Host-System zugegriffen und das will wohlüberlegt sein. Aus gutem Grund geht es eben in Portainer explizit
nicht, Bind-Mounts zu machen sondern nur Volumes einzubinden.
Wenn man jetzt überlegt. Cadvisor wird als Docker zur Verfügung gestellt und Voraussetzung fürs Laufen ist diese Konfiguration, dann muss es doch irgendwie gehen oder?
Da muss man doch nur auf die Container-Verzeichnisse Zugriff haben und nicht auf das ganze System?
Code: Alles auswählen
[size=85]
cadvisor:
image: google/cadvisor:latest
container_name: monitoring_cadvisor
restart: unless-stopped
volumes:
- /:/rootfs:ro
- /var/run:/var/run:rw
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro
expose:
- 8080[/size]
Welche Möglichkeiten haben wir jetzt?
Ist ein gutes Tool um Kontrolle über Container zu kriegen.
MfG Juri
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Do Feb 06, 2020 10:32 pm
von starwarsfan
Hi
Sensej hat geschrieben: ↑Do Feb 06, 2020 9:34 pm
Wenn man jetzt überlegt. Cadvisor wird als Docker zur Verfügung gestellt und Voraussetzung fürs Laufen ist diese Konfiguration, dann muss es doch irgendwie gehen oder?
Natürlich geht's: Wenn Du root auf dem System bist. Bist Du aber nicht.
Sensej hat geschrieben: ↑Do Feb 06, 2020 9:34 pm
Da muss man doch nur auf die Container-Verzeichnisse Zugriff haben und nicht auf das ganze System?
Na was meinst Du wohl, was alleine dieser eine Mountpoint macht:
Sensej hat geschrieben: ↑Do Feb 06, 2020 9:34 pm
Richtig, der mounted mit "/" das gesamte System in den Container hinein! Zwar nur Readonly aber doch eben alles. Und das ist auf einer Appliance wie dem TW ein absolutes NoGo. Zumindest m.M.n...
Sensej hat geschrieben: ↑Do Feb 06, 2020 9:34 pm
Welche Möglichkeiten haben wir jetzt?
Da ist jetzt wohl
@StefanW dran.
Re: Cadvisor Docker-Anbindung in TWS
Verfasst: Fr Feb 07, 2020 7:45 am
von Sensej
starwarsfan hat geschrieben: ↑Do Feb 06, 2020 10:32 pm
Da ist jetzt wohl @StefanW dran.
Guten Morgen Stefan
@StefanW
welche Möglichkeiten haben wir da?
MfG Juri