Linux下Docker容器监控与优化指南

监控工具与方法

1. 内置Docker命令

• docker stats：实时查看容器资源使用情况 bash docker stats [容器名/ID]
• docker top：查看容器内运行的进程 bash docker top [容器名/ID]

2. cAdvisor

Google开发的容器监控工具，提供Web界面：

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --volume=/dev/disk/:/dev/disk:ro \
  --publish=8080:8080 \
  --detach=true \
  --name=cadvisor \
  google/cadvisor:latest

3. Prometheus + Grafana

• Prometheus收集指标
• Grafana可视化展示

# Prometheus
docker run -d -p 9090:9090 --name=prometheus prom/prometheus

# Grafana
docker run -d -p 3000:3000 --name=grafana grafana/grafana

4. 其他工具

• Sysdig：系统级监控
• Netdata：实时性能监控
• Weave Scope：容器拓扑可视化

关键性能指标分析

1. CPU使用率

   • 单核100%可能表示应用需要优化或增加CPU限制
   • 检查是否设置了合理的CPU限制(--cpus)

2. 内存使用

   • 关注OOM(Out Of Memory)事件
   • 监控内存泄漏情况

3. 磁盘I/O

   • 高I/O等待可能影响性能
   • 考虑使用SSD或优化存储驱动

4. 网络流量

   • 异常流量可能指示问题
   • 监控带宽使用情况

优化策略

1. 资源限制

# 限制CPU使用
docker run -it --cpus="1.5" [镜像名]

# 限制内存使用
docker run -it -m 512m --memory-swap=1g [镜像名]

2. 镜像优化

• 使用多阶段构建减小镜像大小
• 移除不必要的依赖和文件
• 使用Alpine等轻量基础镜像

3. 存储优化

• 根据场景选择合适的存储驱动(overlay2通常是最佳选择)
• 对I/O敏感应用考虑使用volume而非bind mount
• 定期清理无用数据：docker system prune

4. 网络优化

• 为高吞吐量应用使用host网络模式(牺牲隔离性)
• 考虑自定义网络桥接配置

5. 日志管理

• 限制日志大小防止磁盘耗尽

docker run --log-opt max-size=10m --log-opt max-file=3 [镜像名]

常见问题排查

1. 容器启动失败

   • 检查日志：docker logs [容器名/ID]
   • 检查资源限制是否足够

2. 性能突然下降

   • 使用docker events查看近期事件
   • 检查宿主机资源使用情况

3. 高CPU使用率

   • 使用docker exec -it [容器] top查看容器内进程
   • 考虑增加CPU配额或优化应用代码

自动化监控建议

1. 设置告警阈值(如CPU>90%持续5分钟)
2. 定期生成性能报告
3. 建立基准测试数据，便于比较性能变化

通过以上监控和优化措施，您可以有效提升Docker容器的运行效率，确保应用在最佳状态下运行。