cadvisor是乙個谷歌開發的容器監控工具,它被內嵌到k8s中作為k8s的監控元件。預設情況下沒有授權驗證措施。攻擊者可以直接未授權訪問cadvisor容器監控面板,獲取相應docker敏感資訊。
開啟cadvisor的認證跟開啟prometheus的認證方法是一樣的,都是通過nginx的auth_basic功能**cadvisor實現認證的。
所以:第一步,部署nginx
第二步,安裝httpd-tools工具
第三步,修改nginx.conf
第四步,修改prometheus.yml
第五步,重啟服務
~:useradd -m -s /sbin/nologin nginx
~:yum -y install pcre-devel zlib-devel openssl
~:tar -zxvf nginx-1.17.7.tar.gz
~:cd nginx-1.17.7
~:./configure --prefix=/usr/local/nginx --
group=nginx --with-http_stub_status_module && make && make install
~:htpasswd -c .ht.passwd cadvisor第三步,修改nginx.conf
~:vim nginx.conf
server
}~:.
./sbin/nginx -s reload
~:vim prometheus.yml
- job_name: 'docker'
static_configs:
- targets:
-'***.***.***.***:16060'
basic_auth:
username: cadvisor
password: ***********
*~:systemctl restart prometheus
ok了,簡單明瞭,哈哈,記得把6060埠給關掉。
08 容器監控原理及 cAdvisor
生產環境中監控容器的執行狀況十分重要,通過監控我們可以隨時掌握容器的執行狀態,做到線上隱患和問題早發現,早解決。所以今天我就和你分享關於容器監控的知識 原理及工具 cadvisor 雖然傳統的物理機和虛擬機器監控已經有了比較成熟的監控方案,但是容器的監控面臨著更大的挑戰,因為容器的行為和本質與傳統的...
通過cAdvisor監控Docker效能
cadvisor container advisor 實現了對docker執行容器的監控,對於每個容器,它儲存了資源隔離引數 歷史資源使用情況 完整的歷史資源使用柱狀圖和網路統計資訊。version v0.36.0 use the latest release version from docker...
6 使用cadvisor監控docker容器
prometheus監控docker容器執行狀態,我們用到cadvisor服務,cadvisor我們這裡也採用docker方式直接執行。這裡我們可以服務端和客戶端都使用cadvisor root localhost opt docker pull google cadvisor root local...