Weave-Scope服務(wù)是一個(gè)用來(lái)監(jiān)控docker容器、k8s等（包括宿主機(jī)）的資源使用狀況的，從根本上來(lái)說(shuō)，有些類(lèi)似于Zabbix等監(jiān)控服務(wù)，該服務(wù)式基于容器部署的，部署簡(jiǎn)單，但功能強(qiáng)大，美中不足的可能就是其安全方面存在一些隱患吧?。P(guān)于其安全問(wèn)題，待我驗(yàn)證后，會(huì)解釋的）關(guān)于其詳細(xì)的介紹，可移步至Weave-Scope官方文檔，以便詳細(xì)的了解Weave-Scope服務(wù)。我將在這篇博文寫(xiě)下如何部署該服務(wù)。

大化網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),大化網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為大化上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的大化做網(wǎng)站的公司定做！

一、部署Weave-Scope

環(huán)境準(zhǔn)備如下：

• Centos 7.5服務(wù)器兩臺(tái)，均運(yùn)行docker服務(wù)（docker服務(wù)的安裝可參考文檔：Docker的安裝詳細(xì)配置）
• 服務(wù)器的IP地址及主機(jī)名分別為：docker01--192.168.20.6和docker02--192.168.20.7（要監(jiān)控的主機(jī)名千萬(wàn)不要沖突，避免意外）。

1、docker01服務(wù)器配置如下：

[root@docker01 ~]# wget https://github.com/weaveworks/scope/archive/v1.11.0.tar.gz
#下載scope命令
[root@docker01 ~]# tar zxf v1.11.0.tar.gz     #解壓下載的源碼包
[root@docker01 ~]# cd scope-1.11.0/      #進(jìn)入解壓后的目錄
[root@docker01 scope-1.11.0]# mv scope /usr/local/bin/    #將該命令移到指定目錄
#至此的所有操作，其實(shí)都可以通過(guò)官方給出的一條命令“curl -L git.io/scope -o /usr/local/bin/scope”來(lái)代替
[root@docker01 scope-1.11.0]# chmod +x /usr/local/bin/scope    #賦予該命令執(zhí)行權(quán)限
[root@docker01 ~]# scope launch 192.168.20.6 192.168.20.7   #指定需要監(jiān)控的docker服務(wù)器IP地址
              ..............#省略部分內(nèi)容
* http://192.168.122.1:4040/
  * http://192.168.20.6:4040/
#執(zhí)行上述命令后，會(huì)返回上面兩個(gè)URL，我們需要的是訪(fǎng)問(wèn)本機(jī)IP+4040端口
#執(zhí)行上述命令后，docker服務(wù)會(huì)自動(dòng)去下載weaveworks/scope:latest鏡像，并且運(yùn)行它
#注意，上述命令后面跟的IP地址，依次為本機(jī)IP及第二臺(tái)docker服務(wù)器IP地址
#為了不必要的麻煩，本機(jī)IP地址必須在最前面。若需要監(jiān)控多臺(tái)docker服務(wù)器，只需將IP寫(xiě)在后面即可。
#接下來(lái)運(yùn)行兩個(gè)nginx容器，nginx01和nginx02，以便驗(yàn)證上述配置
[root@docker01 ~]# docker run -d --name nginx01 nginx    
[root@docker01 ~]# docker run -d --name nginx02 nginx

2、docker02服務(wù)器配置如下（與docker01的配置基本類(lèi)似）

相關(guān)解釋可以參考docker01服務(wù)器的注釋

[root@docker02 ~]# curl -L git.io/scope -o /usr/local/bin/scope
[root@docker02 scope-1.11.0]# chmod +x /usr/local/bin/scope
[root@docker02 ~]# scope launch 192.168.20.7 192.168.20.6
#運(yùn)行上述命令，同樣須注意：本機(jī)的IP地址必須寫(xiě)在前面
              ..............#省略部分內(nèi)容
 * http://192.168.122.1:4040/
  * http://192.168.20.7:4040/
#同樣運(yùn)行兩個(gè)nginx容器：nginx03和nginx04，用于測(cè)試
[root@docker02 ~]# docker run -d --name nginx03 nginx
[root@docker02 ~]# docker run -d --name nginx04 nginx

至此，scope服務(wù)就部署完成了，只不過(guò)是在每臺(tái)服務(wù)器上基于weaveworks/scope鏡像運(yùn)行了一個(gè)容器而已（運(yùn)行nginx容易非必須的，只是為了測(cè)試而已），是否覺(jué)得過(guò)于簡(jiǎn)單呢？如果你認(rèn)為它的功能和部署一樣簡(jiǎn)單、單一，那就錯(cuò)了，個(gè)人感覺(jué)，scope的功能還是很強(qiáng)大的，上述配置只是監(jiān)控了兩臺(tái)docker服務(wù)器，如果需要監(jiān)控多臺(tái)，只需要將上述的配置在其他docker服務(wù)器上配置一下即可。只需要每臺(tái)docker服務(wù)器運(yùn)行“scope launch”命令時(shí)，本機(jī)IP地址必須在最前面。

至此，其實(shí)docker01及docker02已經(jīng)形成了一個(gè)“群集”，我們無(wú)論訪(fǎng)問(wèn)哪臺(tái)docker服務(wù)器的4040端口，都可以看到一樣的頁(yè)面。

3、客戶(hù)端訪(fǎng)問(wèn)docker服務(wù)器IP+端口

至此，我所了解的Weave-Scope服務(wù)基本功能就這些了，在文章開(kāi)頭說(shuō)到其存在安全隱患，是因?yàn)槲覀內(nèi)绻趙eb頁(yè)面打開(kāi)容器的的終端甚至docker服務(wù)器的終端，會(huì)發(fā)現(xiàn)，使用的是root用戶(hù)，而在生產(chǎn)環(huán)境中，最忌諱的莫過(guò)于就是使用root身份進(jìn)行操作了吧？而且，如果僅僅是內(nèi)網(wǎng)員工問(wèn)題還不大，若是該服務(wù)器的4040端口，被黑了呢？所以，一定要做好防火墻的策略，，在沒(méi)有玩透這個(gè)服務(wù)之前，不建議輕易的在生產(chǎn)環(huán)境中使用。

總言而之，沒(méi)有百分百的安全，關(guān)于這個(gè)的權(quán)限問(wèn)題，待我驗(yàn)證我的想法后，再來(lái)更新這篇博文。

———————— 本文至此結(jié)束，感謝閱讀 ————————

標(biāo)題名稱(chēng)：部署Weave-Scope服務(wù)——Docker和k8s的故障排除和監(jiān)控利器
鏈接分享：http://aaarwkj.com/article24/jjhpje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、手機(jī)網(wǎng)站建設(shè)、定制開(kāi)發(fā)、搜索引擎優(yōu)化、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)