前言

Docker 确实方便。

部署一个服务只需要几条命令,删掉一个容器也不过几秒钟。可随着容器越来越多,很多人都会遇到一个共同的问题:服务是跑起来了,但到底运行得怎么样,心里完全没底。

刚开始可能只有两三个容器,偶尔执行一次 docker stats 还能看得过来。可当容器数量变成十几个甚至几十个之后,问题就开始出现了。服务器突然变慢,不知道是哪个容器占满了 CPU;内存越来越少,却找不到是谁在持续增长;磁盘空间莫名其妙减少,也不知道哪个服务在疯狂写日志。

更麻烦的是,很多问题都不是瞬间发生的。

某个容器可能连续几天缓慢增长内存,某个服务可能每到固定时间就会出现资源峰值。如果只靠命令行临时查看,很难发现这些变化规律。当故障真正出现时,往往只能一边排查一边猜测。

这也是为什么 Docker 运行一段时间后,监控几乎会成为刚需。而在众多监控工具里,cAdvisor 可以说是最容易上手的选择之一。它由 Google 开源,能够自动发现主机上的所有容器,并实时采集 CPU、内存、磁盘和网络等运行指标。部署完成后直接打开浏览器,就能看到每个容器的资源使用情况,把原本看不见的运行状态全部展示出来。

image-202604031625580481.什么是cAdvisor?

cAdvisor(Container Advisor) 是Google开源的一款轻量级容器监控工具,专门用来实时收集、分析和展示Docker容器(以及其他容器运行时)的资源使用情况。

用大白话来说:

  • cAdvisor就像给你的每个容器装了一个“健康手环”——它能告诉你CPU跑得多快、内存用了多少、磁盘读写多频繁、网络流量有多大。

cAdvisor能监控什么?

  • CPU使用率
  • 内存用量(包括缓存、RSS等)
  • 磁盘 I/O(读写速度、次数)
  • 网络 I/O(收发流量)
  • 容器元数据(如镜像名、启动时间、标签等)
  • 宿主机整体资源使用情况

它怎么工作?

  • cAdvisor以一个独立容器或进程运行在你的服务器上。
  • 它会自动发现本机所有正在运行的容器(基于Docker、containerd等)。
  • 通过Linux的cgroups、procfs、sysfs等机制,直接读取内核提供的资源统计信息。
  • 同时提供一个内置Web界面(默认端口8087),打开就能看到图表!

为什么用cAdvisor?

优点 说明
开箱即用 一条 docker run 命令就能启动,无需复杂配置
完全免费 & 开源 Apache 2.0 协议,GitHub 可查:github.com/google/cadvisor
轻量低开销 资源占用小,适合生产环境部署
支持集成 可将数据导出到 Prometheus、InfluxDB 等,配合 Grafana 做高级可视化

举个例子

你运行了三个容器:Web服务、数据库、缓存。

突然系统变卡,但不知道谁在“捣乱”。

只需打开http://你的服务器IP:8087,cAdvisor会立刻显示:

  • 数据库容器内存飙升到95%
  • Web容器磁盘写入异常频繁

问题一目了然,排查效率翻倍!

一句话总结:

cAdvisor是你进入容器可观测性世界的第一把钥匙——简单、免费、有效。

2.安装前提条件

2.1ssh远程连接到飞牛

  • 开启【SSH 服务】
  • 使用终端(Windows PowerShell / Mac Terminal)登录:

在设置—>SSH中开启SSH服务:

463c5f2aa280d7887420494b8b8f852e

27abe7f94baeaebc1738b60b1ba78933

e16c7480a399e50f627439329422c5a7

2.2验证docker是否开启

使用命令:

docker -v 
systemctl status -v

也可以直接在飞牛主页查看(其他机器也是这样的哦~)

bc2a0952beed8ca143a171bb000b2b23

3.部署cAdvisor

3.1 安装cAdvisor

首先创建一下安装的目录并进入到该目录:

mkdir -p cadvisor
cd cadvisor/

image-20260403113207819

首先使用以下命令启动cAdvisor:

docker run -d --name=cadvisor \
  --privileged \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --publish=8087:8080 \
  gcr.io/cadvisor/cadvisor:v0.47.0

image-20260403113538926

部署完成后,在浏览器中输入 http://飞牛IP:8087 就能看到cAdvisor的界面:

image-20260403113605431

3.2 使用cAdvisor

访问http://192.168.42.147:8087/containers/地址,在首页可以看到主机的资源使用情况,包含 CPU、内存、文件系统、网络等资源,如下图所示。

image-20260403150535532

访问http://192.168.42.147:8087/docker,这个页面会列出Docker的基本信息和运行的容器情况,如下图所示:

image-20260403150650361

在上图中的Subcontainers下会列出当前主机上运行的所有容器,点击其中一个容器即可查看该容器的详细运行状态,如下图所示:

image-20260403150838691

image-20260403150857085

还有更多的详细信息:

image-20260403150941994

image-20260403151011224

image-20260403151026098

cAdvisor与cpolar结合:远程监控容器性能

cAdvisor是一个强大的容器资源监控工具,但它默认只在本地提供Web UI。如果你希望从外部网络安全地访问cAdvisor的监控界面(比如在家查看公司服务器上的容器状态),就可以借助cpolar实现内网穿透。

为什么选择cpolar?

特性 说明
简单易用 一条命令即可将本地服务暴露到公网
安全可靠 基于 TLS 加密,支持身份验证和访问控制
免公网 IP / 路由器配置 无需申请固定 IP 或配置端口转发
支持 HTTP / TCP / UDP 完美适配 cAdvisor 的 Web 服务

4.安装cpolar实现随时随地开发

4.1 什么是cpolar?

cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。

4.2 部署cpolar

cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤:

使用一键脚本安装命令:

sudo curl https://get.cpolar.sh | sh

image-20250725104019896

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudo systemctl status cpolar

22e5adfaf290a17fc3384bb296055259

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

8a6698b1bf26d64ba3645827fbfb1c29

5.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,本例使用了:cadvisor,注意不要与已有的隧道名称重复
  • 协议:http
  • 本地地址:8087
  • 域名类型:随机域名
  • 地区:选择China Top

image-20260403154005084

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

image-20260403155223348

访问成功。

image-20260403155430663

6.保留固定公网地址

使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。首先,访问官网的预留页面(未登录会先跳转到登录页面,登录即可):

https://dashboard.cpolar.com/reserved

如下图所示:

image-20250918151358733

点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是,大家 cadvisor可以自定义。填写备注信息,点击保留。

image-20260403160828451

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑

image-20260403161321462

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China Top

点击更新image-20260403161406211

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

image-20260403161430556

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

image-20260403162523993

总结

对于刚开始使用 Docker 的用户来说,最容易忽略的往往不是部署,而是监控。容器运行正常时感觉不到问题,但一旦出现性能下降、资源异常或者服务不稳定,缺少监控数据会让排查难度成倍增加。

cAdvisor 的价值就在于把这些原本隐藏在后台的数据可视化展示出来。无论是 CPU 使用率、内存占用、磁盘读写还是网络流量,都能够实时查看。相比反复执行命令检查状态,通过图表观察资源变化趋势会更加直观,也更容易发现潜在问题。

本文完成了 cAdvisor 的部署过程,并演示了如何查看主机资源、容器状态以及各项性能指标。对于运行多个 Docker 服务的环境来说,cAdvisor 基本可以作为容器监控体系的第一步,为后续接入 Prometheus、Grafana 等监控平台打下基础。

而结合 cpolar 提供的公网访问能力之后,即使服务器部署在内网环境中,也能够随时查看监控界面。无论是在办公室、家里还是外出途中,都可以第一时间掌握容器运行状态,让 Docker 不再是一个只能靠命令行盲猜的黑盒系统。

# 服务器 # 运维 # spring # maven # struts # spring cloud # perl
Logo
openEuler 社区

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐

C++ 内存分配器工作原理

通过预分配一大块连续内存并划分为固定大小的块,内存池避免了频繁向操作系统申请内存的开销。释放时则将其标记为可用。在C++中,动态内存管理是程序性能优化的关键环节,而内存分配器则是幕后英雄。无论是标准库中的std::allocator,还是自定义的高性能分配器,其核心目标都是减少碎片化、提升分配速度。分配器通常维护一个空闲块链表,每个空闲块头部存储指向下一个空闲块的指针。为了加速查找,现代分配器可能

avatar openEuler 社区

Go 并发调度器工作原理

当goroutine执行阻塞式系统调用时,调度器会将当前M与P分离,并创建一个新的M来接管P的任务。Go的调度器采用G-M-P模型,其中G代表goroutine,M代表操作系统线程,P代表逻辑处理器。在早期版本中,goroutine需要主动让出CPU,但在现代版本中,调度器会在goroutine运行超过一定时间后强制抢占,防止长时间运行的goroutine独占CPU资源。Go的并发调度器通过G-M

avatar openEuler 社区

Go Routine 的调度原理分析

Go 运行时通过 M:N 调度模型,将大量 Go Routine 映射到少量操作系统线程上,从而减少线程切换的开销,显著提升并发性能。通过集成网络轮询器(Netpoller),Go 能够在 I/O 就绪时唤醒对应的 Go Routine,而非占用线程资源。在现代编程语言中,Go 以其轻量级的并发模型脱颖而出,而 Go Routine 作为其核心特性之一,凭借高效的调度机制成为开发者关注的焦点。本文

avatar openEuler 社区