摘要
Docker容器监控系统在系统运维层面保障容器的安全.为解决当前容器监控系统存在部署过程复杂、异常检测精确度低、资源消耗量大和监控潜在黑洞等问题,采用Prometheus+、Sysdig和Weave scope等组件,构建支持可视化交互的综合型监控系统框架.该系统不仅可以快速准确定位异常来源、易于部署和资源消耗量低,还可以采用多种执行方式.依照监控组件资源使用量和组件执行模式,设计实验并对该系统进行研究.实验结果显示,Prometheus+磁盘故障检出率高并且可以长期存储数据,Sysdig在异常检测的误检率低并且耗费资源少,Weave Scope的异常检出率低,但是它可以同时监控多个容器.实验结果验证了该系统的有效性,其不仅可以全面地实时监控Docker容器内的各个节点,还可以解决多容器联合监控的问题.同时,系统从根本上降低了Docker容器整体的安全风险.
基金项目
山东省自然科学基金面上项目(ZR2020MF048)
维普
万方数据