ubuntu下docker的监控与告警

Ubuntu下Docker监控与告警的实现方案

一、Docker监控方案

1. 基础监控工具（轻量、易部署）

• cAdvisor：谷歌开源的容器资源监控工具，自带Web UI（默认端口8080），可实时展示容器的CPU、内存、磁盘I/O、网络流量等指标；支持导出指标数据，方便与其他监控系统集成（如Prometheus）。部署方式为Docker容器（docker run --rm -d --name=cadvisor -p 8080:8080 --volume=/:/rootfs:ro --volume=/var/run:/var/run:ro --volume=/sys:/sys:ro --volume=/var/lib/docker/:/var/lib/docker:ro google/cadvisor:latest）。
• CheckCle：开源全栈监控平台，专为Docker设计，支持容器、主机、应用程序的实时监控；提供告警功能（邮件、Telegram、Discord等）、分布式检查机制、事件跟踪与日志记录；部署简单（Docker Compose），适合中小规模环境。
• Beszel：轻量级Docker监控工具，专注于容器资源监控（CPU、内存、网络），支持告警规则配置（如CPU使用率超过80%触发邮件通知）；数据可保存到磁盘或S3兼容存储，支持自动备份与REST API。
• Ctop：命令行容器监控工具，从cgroup收集数据，以人性化表格形式展示容器的CPU、内存、Rx/Tx等指标；支持过滤（如按容器名称筛选）、扩展视图（查看容器内进程），适合快速排查问题。

2. 专业监控方案（可扩展、可视化）

• Prometheus + Grafana：
  • Prometheus：开源监控框架，通过Pull模式定期从Docker主机或容器（如cAdvisor、Node Exporter）抓取指标；支持告警规则（PromQL语法）和Alertmanager（处理告警通知）；部署方式为Docker容器（挂载配置文件prometheus.yml）。
  • Grafana：开源可视化工具，与Prometheus无缝集成，提供自定义仪表板（如CPU、内存、网络使用率趋势图）；支持告警功能（通过Alertmanager联动），可设置多级告警（如警告、严重）。
• Sematext：一体化监控与日志管理平台，支持Docker容器监控（CPU、内存、磁盘I/O、网络）、日志收集与分析；提供实时告警（邮件、Slack、PagerDuty等）、自定义仪表板，适合企业级环境（基础版免费，最多3台主机）。

二、Docker告警配置

1. 告警规则设计（以Prometheus为例）

告警规则需结合指标阈值、持续时间、告警级别（warning/critical）设计，常见规则示例：

• 高CPU使用率：sum(rate(container_cpu_usage_seconds_total[5m])) by (instance) > 0.75（持续5分钟CPU使用率超过75%）；
• 高内存使用率：container_memory_usage_bytes / container_spec_memory_limit_bytes > 0.9（内存使用率超过90%）；
• 低磁盘空间：container_fs_usage_bytes / container_fs_limit_bytes > 0.85（磁盘使用率超过85%）；
• 容器频繁重启：increase(docker_container_restart_count[1h]) > 3（1小时内重启次数超过3次）。

2. 告警通知集成

• Alertmanager配置：Prometheus的告警管理组件，负责将告警发送给指定接收方；配置文件示例（alertmanager.yml）：

  route:
    group_by: ['alertname', 'container']  # 按告警名称、容器分组
    group_wait: 30s                       # 等待30秒收集同一组告警
    group_interval: 5m                    # 组内告警间隔5分钟
    repeat_interval: 1h                   # 重复告警间隔1小时
    receiver: 'slack-notifications'       # 接收方名称
  
  receivers:
  - name: 'slack-notifications'
    slack_configs:
    - api_url: 'https://hooks.slack.com/services/your-webhook-url'  # Slack Webhook URL
      channel: '#docker-alerts'                                   # Slack频道
      title: '{{ .CommonAnnotations.summary }}'                   # 告警标题
      text: '{{ .CommonAnnotations.description }}'                # 告警详情
  

• 第三方通知服务：除Slack外，还可集成PagerDuty（企业级告警管理）、VictorOps（实时事件响应）、邮件（SMTP配置）等，满足不同场景需求。