docker08容器监控工具-WeaveScope

容器监控工具WeaveScope

一 背景

在生成环境中k8s应用部署众多，需要一款可视化工具方便日常获知集群的实时状态，并为故障排查提供及时和准确的数据支持。

weavescope支持docker和k8s，本次介绍docker的使用方法。

功能详细介绍参考官方文档：https://www.weave.works/docs/scope/latest/features/

二安装部署运行

sudo curl -L git.io/scope -o /usr/local/bin/scope 
sudo chmod a+x /usr/local/bin/scope 
scope launch

开放端口默认为4040,访问地址http://192.168.1.1:4040

效果图：

三WeaveScope同时监控多台docker host

开一台docker host、执行如下命令

sudo curl -L git.io/scope -o /usr/local/bin/scope 
sudo chmod a+x /usr/local/bin/scope 
scope launch

docker host1操作：
#删除容器
[root@node1 /]# docker rm -f $(docker ps -aq)
#关联192.168.1.1 192.168.1.2
[root@node1 /]# scope launch 192.168.1.1 192.168.1.2
7d0b310174146e8ea807c67f988911e471dc9ccb3d11891a4dd5164c70a930f9
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.1.1:4040/
————————————————————————————————
docker host2操作：
[root@node2 ~]#  docker rm -f $(docker ps -aq)
#关联1.2、1.1
[root@node2 ~]# scope launch 192.168.1.2 192.168.1.1
0d17e886f800f6f0dc2941fd9101e9301e2c1c0120d9c0f8fd7f86ca187555f9
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.1.2:4040/

效果图：

我们上述虽然做出来了。但是，发现一个严重的缺点，登录不要密码，如果别人知道IP和端口修改容器，那是多严重的损失！！

做出的修改命令如下：

#删除所有容器
[root@node1 /]# docker rm -f $(docker ps -aq)
7d0b31017414
#下载容器
[root@node1 /]#    sudo curl -L https://github.com/weaveworks/scope/releases/download/latest_release/scope -o /usr/local/bin/scope
#执行x权限
[root@node1 /]#     sudo chmod a+x /usr/local/bin/scope
#设置用户为user、密码为123456
[root@node1 /]#     scope launch -app.basicAuth -app.basicAuth.password 123456 -app.basicAuth.username user -probe.basicAuth -probe.basicAuth.password 123456 -probe.basicAuth.username user
bc441607ee02ca2bd24f567b66c635ac4f6ea2ee8ccd01ac4b4cba62af01f0ee
Scope probe started
Weave Scope is listening at the following URL(s):
  * http://192.168.122.1:4040/
  * http://192.168.1.1:4040/

　效果图：