前言
你是不是也遇到过这些情况?
- 服务器突然变慢,却不知道是哪个容器在“偷偷吃光”CPU?
- 磁盘空间一夜清零,翻遍日志也找不到是哪个服务在疯狂写日志?
- 想看看容器内存用了多少,结果只能靠docker stats手动刷新,还不能存历史记录?
别慌——不会监控Docker,不是你的错;但还不用cAdvisor,可能就是你的损失了。
cAdvisor(Container Advisor)是Google开源的一款轻量级容器监控工具,它能自动发现你主机上的所有Docker容器,实时采集CPU、内存、磁盘、网络等关键指标,还自带一个清爽的 Web 界面,开箱即用,零配置起步,5分钟就能看到数据。
本文将用最通俗的语言,带你从 “完全没听过cAdvisor” 到 “成功部署并看懂监控图表”,手把手教你把“黑盒”容器变成“透明玻璃箱”。
准备好了吗?让我们一起告别盲跑,开启Docker可观测性第一步!
1.什么是cAdvisor?
cAdvisor(Container Advisor) 是Google开源的一款轻量级容器监控工具,专门用来实时收集、分析和展示Docker容器(以及其他容器运行时)的资源使用情况。
用大白话来说:
- cAdvisor就像给你的每个容器装了一个“健康手环”——它能告诉你CPU跑得多快、内存用了多少、磁盘读写多频繁、网络流量有多大。
cAdvisor能监控什么?
- CPU使用率
- 内存用量(包括缓存、RSS等)
- 磁盘 I/O(读写速度、次数)
- 网络 I/O(收发流量)
- 容器元数据(如镜像名、启动时间、标签等)
- 宿主机整体资源使用情况
它怎么工作?
- cAdvisor以一个独立容器或进程运行在你的服务器上。
- 它会自动发现本机所有正在运行的容器(基于Docker、containerd等)。
- 通过Linux的cgroups、procfs、sysfs等机制,直接读取内核提供的资源统计信息。
- 同时提供一个内置Web界面(默认端口8087),打开就能看到图表!
为什么用cAdvisor?
| 优点 | 说明 |
|---|---|
| 开箱即用 | 一条 docker run 命令就能启动,无需复杂配置 |
| 完全免费 & 开源 | Apache 2.0 协议,GitHub 可查:github.com/google/cadvisor |
| 轻量低开销 | 资源占用小,适合生产环境部署 |
| 支持集成 | 可将数据导出到 Prometheus、InfluxDB 等,配合 Grafana 做高级可视化 |
举个例子
你运行了三个容器:Web服务、数据库、缓存。
突然系统变卡,但不知道谁在“捣乱”。
只需打开http://你的服务器IP:8087,cAdvisor会立刻显示:
- 数据库容器内存飙升到95%
- Web容器磁盘写入异常频繁
问题一目了然,排查效率翻倍!
一句话总结:
cAdvisor是你进入容器可观测性世界的第一把钥匙——简单、免费、有效。
2.安装前提条件
2.1ssh远程连接到飞牛
- 开启【SSH 服务】
- 使用终端(Windows PowerShell / Mac Terminal)登录:
在设置—>SSH中开启SSH服务:
2.2验证docker是否开启
使用命令:
docker -v
systemctl status -v
也可以直接在飞牛主页查看(其他机器也是这样的哦~)
3.部署cAdvisor
3.1 安装cAdvisor
首先创建一下安装的目录并进入到该目录:
mkdir -p cadvisor
cd cadvisor/
首先使用以下命令启动cAdvisor:
docker run -d --name=cadvisor \
--privileged \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8087:8080 \
gcr.io/cadvisor/cadvisor:v0.47.0
部署完成后,在浏览器中输入 http://飞牛IP:8087 就能看到cAdvisor的界面:
3.2 使用cAdvisor
访问http://192.168.42.147:8087/containers/地址,在首页可以看到主机的资源使用情况,包含 CPU、内存、文件系统、网络等资源,如下图所示。
访问http://192.168.42.147:8087/docker,这个页面会列出Docker的基本信息和运行的容器情况,如下图所示:
在上图中的Subcontainers下会列出当前主机上运行的所有容器,点击其中一个容器即可查看该容器的详细运行状态,如下图所示:
还有更多的详细信息:
cAdvisor与cpolar结合:远程监控容器性能
cAdvisor是一个强大的容器资源监控工具,但它默认只在本地提供Web UI。如果你希望从外部网络安全地访问cAdvisor的监控界面(比如在家查看公司服务器上的容器状态),就可以借助cpolar实现内网穿透。
为什么选择cpolar?
| 特性 | 说明 |
|---|---|
| 简单易用 | 一条命令即可将本地服务暴露到公网 |
| 安全可靠 | 基于 TLS 加密,支持身份验证和访问控制 |
| 免公网 IP / 路由器配置 | 无需申请固定 IP 或配置端口转发 |
| 支持 HTTP / TCP / UDP | 完美适配 cAdvisor 的 Web 服务 |
4.安装cpolar实现随时随地开发
4.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
4.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
5.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:cadvisor,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:8087
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
6.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。首先,访问官网的预留页面(未登录会先跳转到登录页面,登录即可):
https://dashboard.cpolar.com/reserved
如下图所示:
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是,大家 cadvisor可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
总结
cAdvisor是一款由Google开发的开源容器监控工具,开箱即用、资源占用低,能实时采集Docker容器的CPU、内存、网络、磁盘等性能指标,并提供直观的Web界面;配合cpolar内网穿透,无需公网IP即可安全地从外网远程访问监控数据,是开发者和运维人员快速实现容器可观测性的理想选择。
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站
