使用 cAdvisor 监控无根 docker

Question

我已按照说明将 docker 设置为在无根模式下运行

https://docs.docker.com/engine/security/rootless/

我有一些容器在这个设置下运行良好。 现在我想通过 cAdvisor 在容器中启动 cAdvisor 来设置监控。

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

在 cAdvisor UI 中单击“docker 容器”会产生以下结果

无法获取 docker 信息：无法连接到 unix:///var/run/docker.sock 上的 Docker 守护程序。 docker 守护进程是否正在运行？

在无根模式下运行时是否必须更改已安装的卷？

Answer 1

无根运行时，您的 docker 套接字应位于

/run/user/$(id -u)/docker.sock

新的 cmdline 将如下所示：

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

我不认为暴露 cadvisor 8080:8080是个好主意，您需要对该端口进行一些限制，例如防火墙或将侦听地址更改为更受限制的接口。