Weave-Scope服務是一個用來監(jiān)控docker容器、k8s等（包括宿主機）的資源使用狀況的，從根本上來說，有些類似于Zabbix等監(jiān)控服務，該服務式基于容器部署的，部署簡單，但功能強大，美中不足的可能就是其安全方面存在一些隱患吧?。P(guān)于其安全問題，待我驗證后，會解釋的）關(guān)于其詳細的介紹，可移步至Weave-Scope官方文檔，以便詳細的了解Weave-Scope服務。我將在這篇博文寫下如何部署該服務。

大化網(wǎng)站建設公司創(chuàng)新互聯(lián),大化網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為大化上千提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設要多少錢，請找那個售后服務好的大化做網(wǎng)站的公司定做！

一、部署Weave-Scope

環(huán)境準備如下：

• Centos 7.5服務器兩臺，均運行docker服務（docker服務的安裝可參考文檔：Docker的安裝詳細配置）
• 服務器的IP地址及主機名分別為：docker01--192.168.20.6和docker02--192.168.20.7（要監(jiān)控的主機名千萬不要沖突，避免意外）。

1、docker01服務器配置如下：

[root@docker01 ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz
#下載scope命令
[root@docker01 ~]# tar zxf v1.11.0.tar.gz     #解壓下載的源碼包
[root@docker01 ~]# cd scope-1.11.0/      #進入解壓后的目錄
[root@docker01 scope-1.11.0]# mv scope /usr/local/bin/    #將該命令移到指定目錄
#至此的所有操作，其實都可以通過官方給出的一條命令“curl -L git.io/scope -o /usr/local/bin/scope”來代替
[root@docker01 scope-1.11.0]# chmod +x /usr/local/bin/scope    #賦予該命令執(zhí)行權(quán)限
[root@docker01 ~]# scope launch 192.168.20.6 192.168.20.7   #指定需要監(jiān)控的docker服務器IP地址
              ..............#省略部分內(nèi)容
* http://192.168.122.1:4040/
  * http://192.168.20.6:4040/
#執(zhí)行上述命令后，會返回上面兩個URL，我們需要的是訪問本機IP+4040端口
#執(zhí)行上述命令后，docker服務會自動去下載weaveworks/scope:latest鏡像，并且運行它
#注意，上述命令后面跟的IP地址，依次為本機IP及第二臺docker服務器IP地址
#為了不必要的麻煩，本機IP地址必須在最前面。若需要監(jiān)控多臺docker服務器，只需將IP寫在后面即可。
#接下來運行兩個nginx容器，nginx01和nginx02，以便驗證上述配置
[root@docker01 ~]# docker run -d --name nginx01 nginx    
[root@docker01 ~]# docker run -d --name nginx02 nginx

2、docker02服務器配置如下（與docker01的配置基本類似）

相關(guān)解釋可以參考docker01服務器的注釋

[root@docker02 ~]# curl -L git.io/scope -o /usr/local/bin/scope
[root@docker02 scope-1.11.0]# chmod +x /usr/local/bin/scope
[root@docker02 ~]# scope launch 192.168.20.7 192.168.20.6
#運行上述命令，同樣須注意：本機的IP地址必須寫在前面
              ..............#省略部分內(nèi)容
 * http://192.168.122.1:4040/
  * http://192.168.20.7:4040/
#同樣運行兩個nginx容器：nginx03和nginx04，用于測試
[root@docker02 ~]# docker run -d --name nginx03 nginx
[root@docker02 ~]# docker run -d --name nginx04 nginx

至此，scope服務就部署完成了，只不過是在每臺服務器上基于weaveworks/scope鏡像運行了一個容器而已（運行nginx容易非必須的，只是為了測試而已），是否覺得過于簡單呢？如果你認為它的功能和部署一樣簡單、單一，那就錯了，個人感覺，scope的功能還是很強大的，上述配置只是監(jiān)控了兩臺docker服務器，如果需要監(jiān)控多臺，只需要將上述的配置在其他docker服務器上配置一下即可。只需要每臺docker服務器運行“scope launch”命令時，本機IP地址必須在最前面。

至此，其實docker01及docker02已經(jīng)形成了一個“群集”，我們無論訪問哪臺docker服務器的4040端口，都可以看到一樣的頁面。

3、客戶端訪問docker服務器IP+端口

至此，我所了解的Weave-Scope服務基本功能就這些了，在文章開頭說到其存在安全隱患，是因為我們?nèi)绻趙eb頁面打開容器的的終端甚至docker服務器的終端，會發(fā)現(xiàn)，使用的是root用戶，而在生產(chǎn)環(huán)境中，最忌諱的莫過于就是使用root身份進行操作了吧？而且，如果僅僅是內(nèi)網(wǎng)員工問題還不大，若是該服務器的4040端口，被黑了呢？所以，一定要做好防火墻的策略，，在沒有玩透這個服務之前，不建議輕易的在生產(chǎn)環(huán)境中使用。

總言而之，沒有百分百的安全，關(guān)于這個的權(quán)限問題，待我驗證我的想法后，再來更新這篇博文。

———————— 本文至此結(jié)束，感謝閱讀 ————————

標題名稱：部署Weave-Scope服務——Docker和k8s的故障排除和監(jiān)控利器
鏈接分享：http://jinyejixie.com/article24/jjhpje.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、網(wǎng)頁設計公司、手機網(wǎng)站建設、定制開發(fā)、搜索引擎優(yōu)化、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)