[英]Monitoring rootless docker with cAdvisor
我已按照说明将 docker 设置为在无根模式下运行
https://docs.docker.com/engine/security/rootless/
我有一些容器在这个设置下运行良好。 现在我想通过 cAdvisor 在容器中启动 cAdvisor 来设置监控。
docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest
在 cAdvisor UI 中单击“docker 容器”会产生以下结果
无法获取 docker 信息:无法连接到 unix:///var/run/docker.sock 上的 Docker 守护程序。 docker 守护进程是否正在运行?
在无根模式下运行时是否必须更改已安装的卷?
无根运行时,您的 docker 套接字应位于
/run/user/$(id -u)/docker.sock
新的 cmdline 将如下所示:
docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest
我不认为暴露 cadvisor 8080:8080
是个好主意,您需要对该端口进行一些限制,例如防火墙或将侦听地址更改为更受限制的接口。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.