docker可视化工具（docker监控工具有哪些）

开源Nginx可视化配置工具，快速搞定Nginx配置难题

《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目，包括技术、学习、实用与各种有趣的内容。本期推荐的是一个Nginx界面配置工具——nginxWebUI。

nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能， 包括http协议转发、tcp协议转发、反向 *** 、负载均衡、静态html服务器、ssl证书自动申请、续签、配置等，配置好后可一建生成nginx.conf文件， 同时可控制nginx使用此文件进行启动与重载，完成对nginx的图形化控制闭环。

本项目是基于solon的web系统，数据库使用h2， 因此服务器上不需要安装任何数据库。

本系统通过Let's encrypt申请证书，使用acme.sh脚本进行自动化申请和续签，开启续签的证书将在每天凌晨2点进行续签，只有超过60天的证书才会进行续签，只支持在linux下签发证书。

添加tcp/ip转发配置支持时， 一些低版本的nginx可能需要重新编译，通过添加–with-stream参数指定安装stream模块才能使用，但在ubuntu 18.04下，官方软件库中的nginx已经带有stream模块，不需要重新编译。本系统如果配置了tcp转发项的话，会自动引入ngx_stream_module.so的配置项，如果没有开启则不引入，更大限度优化ngnix配置文件。

打开 进入主页。

登录页面，之一次打开会要求初始化管理员账号。

进入系统后，可在管理员管理里面添加修改管理员账号。

在http参数配置中可以配置nginx的http项目，进行http转发，默认会给出几个常用配置，其他需要的配置可自由增删改查，可以勾选开启日志跟踪，生成日志文件。

在TCP参数配置中可以配置nginx的steam项目参数，进行tcp转发。

在反向 *** 中可配置nginx的反向 *** 即server项功能，可开启ssl功能，可以直接从网页上上传pem文件和key文件，或者使用系统内申请的证书，可以直接开启http转跳https功能，也可开启http2协议。

在负载均衡中可配置nginx的负载均衡即upstream项功能，在反向 *** 管理中可选择 *** 目标为配置好的负载均衡。

在证书管理中可添加证书，并进行签发和续签，开启定时续签后，系统会自动续签即将过期的证书。

备份文件管理，这里可以看到nginx.cnf的备份 历史 版本，nginx出现错误时可以选择回滚到某一个 历史 版本。

最终生成conf文件，可在此进行进一步手动修改，确认修改无误后，可覆盖本机conf文件，并进行校验和重启，可以选择生成单一nginx.conf文件还是按域名将各个配置文件分开放在conf.d下。

远程服务器管理，如果有多台nginx服务器，可以都部署上nginxWebUI，然后登录其中一台，在远程管理中添加其他服务器的ip和用户名密码，就可以在一台机器上管理所有的nginx服务器了。

提供一键同步功能，可以将某一台服务器的数据配置和证书文件同步到其他服务器中。

本系统提供http接口调用，只要开 即可查看 *** at-doc接口页面。

接口调用需要在header中添加token，其中token的获取需要在管理员管理中，打开用户的接口调用权限，然后通过用户名密码调用获取token接口，才能得到token，然后在knife4j的文档管理中设置全局token。

jar安装说明：

以Ubuntu操作系统为例：

1 安装java运行环境和nginx

Ubuntu：

Centos：

Windows：

2 下载最新版发行包jar

有新版本只需要修改路径中的版本即可。

3 启动程序

docker安装说明

本项目 *** 了docker镜像，同时包含nginx和nginxWebUI在内，一体化管理与运行nginx。

1 安装docker容器环境

ubuntu：

centos：

2 下载镜像

3 启动容器

—END—

开源协议：MulanPSL-1.0

开源地址：

DOCKER 总结

Docker 是一个开源的 应用容器引擎 ，让 开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化 。容器是完全使用沙箱机制，相互之间不会有任何接口。

由于本地开发好的程序往往都需要部署到服务器上进行运行，这就导致了程序需要运行在不同的环境上，这通常是一个令人头痛的事情。在过去，开发团队需要清楚的告诉运维部署团队，其所使用的全部配置文件+所有软件环境。不过，即便如此，仍然常常发生部署失败的状况。

于是乎， 虚拟化 技术应运而生。开发团队将开发好的程序在虚拟机上运行，这样就能解决运维的问题。但是由于虚拟机技术过重的特性导致了其 资源占用多、冗余步骤多以及启动慢的缺陷 。而这个时候 一种新的虚拟化技术搭配上容器化的思想 的产品便出现了，而它就是Docker。

下图是虚拟机技术和容器化技术架构的对比。我们可以得出以下总结：

[图片上传失败...(image-efadd2-1643314980201)]

]( )

于是乎相比于虚拟机技术，容器化技术具有以下 优势：

相关网站

如下图所示，Docker使用客户端-服务器（C/S）架构模式，使用远程API来管理和创建Docker容器。服务器端分为Docker daemon, Image和Container三个部分。此外还有Docker Registry。

下面首先来介绍一下Docker中的主要概念

Docker的运行原理如下：客户端可以将docker命令发送到服务器端的Docker daemon上，再由Docker damon根据指令创建、选择或者从Docker仓库中拉取（pull）镜像。接着客户端可以通过镜像创建容器。当我们需要使用程序时，运行相应的容器即可。

小结

需要正确的理解仓储/镜像/容器这几个概念 :

在外面使用容器的时候，我们不希望容器中的数据在容器被删除后也一并删除了，这时候我们就可以 通过使用容器数据卷，将数据储存在本地并用Docker将其挂载到容器中，这样我们即使删除了容器，数据也依旧存在服务器中，也就实现了数据持久化。

特点

容器数据卷挂载命令（-v）

Dockerfile 挂载容器数据卷

我们除了可以从仓库中拉取镜像以外，我们也可以 自己创建镜像 ，这就要用到Docerfile。

dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本 。

构建步骤：

基础知识：

流程：

说明：

在实际场景中，我们会遇到 多个Container之间通讯 的问题。而Docker *** 就是用于解决此问题的技术。docker会给每个容器都分配一个ip，且容器和容器之间是可以互相访问的。

Docker *** 原理

每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡，使用了 veth-pair 技术 。Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据 Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网 关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

Docker容器 *** 就很好的利用了Linux虚拟 *** 技术，在本地主机和容器内分别创建一个虚拟接口，并 让他们彼此联通（这样一对接口叫veth pair）；

Docker中的 *** 接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高（因为Linux是在内核中 进行数据的复制来实现虚拟接口之间的数据转发，无需通过外部的 *** 设备交换），对于本地系统和容 器系统来说，虚拟接口跟一个正常的以太网卡相比并没有区别，只是他的速度快很多。

[图片上传中...(image-41d42a-1642627027452-2)]

Docker Compose是一个用于定义并运行多容器应用的工具 。

Docker Compose的 步骤如下 ：

NOTE: Compose ：重要的概念。

docker-compose.yml编写

Note: docker-compose会自动为多容器之间创建 *** ，保证通讯。

Docker Swarm 是Docker 的集群管理工具。 它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API，所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。

Docker 是一个开源的 应用容器引擎 ，它的出现大大简化了运维的难度，提高了运维效率。过去我们需要在服务器上安装程序所需要的所有依赖，而如今我们只需要编写好docker-compose和Dockefile的脚本，就可以使程序一键跑通。在企业级的应用中，我们必然会惊颤使用到Docker和容器化技术。

狂神说

docker的自带mysql镜像如何修改字符集？同时适合用于生产环境么

打开SQL Command Line Client 进入mysql create database 数据库名； 或者用MySQL-Front，可视化工具建

真正的低代码开发平台有吗?

真正的低代码开发平台有，比如宏天软件。

低代码开发平台不需要编写代码，拥有更广泛的使用群体，绝不仅限于程序员，更包括企业运营人员、管理人员和其他的潜在用户。低代码是以数据结果优先的开发方式，开发过程不需要编写程序代码，使用者将更多的精力关注在数据和业务流程的设计上，不必像传统开发那样由 *** 的程序员每天工作十几个小时，仅利用业余时间就能高效的完成构建应用和交付。低代码开发比低代码开发效率高3-5倍，比传统开发快10-30倍。真正的低代码开发平台是要具备不需要编程，也不需要编写SQL查询语句。而且能构建逻辑复杂的应用这几个基本特点。

想了解更多关于低代码的相关信息，推荐咨询宏天软件。宏天软件经过十几年的技术与项目积累，bpm相关功能已经非常完善，大型复杂的业务需求都有对应的配置项，且易操作，终端实施人员可以配置实现80%的应用与流程需求，少量企业个性化需求可以由开发人员在线集成开发快速实现，既满足企业低成本快速交付需求，又满足企业个性化需求。

Docker-可视化管理工具总结-推荐使用Portainer

对于初学docker的小白，一款好的可视化工具有助于快速掌握docker基本形态和概念，下面针对docker可视化工具做些总结

UI For Docker是一个使用Docker Remote API 的web接口，目的是提供一个简洁纯净的客户端实现，为了连接和管理Docker； 该工具目前已经无人维护，建议使用下面介绍的portainer

docker run -it -d --name docker-web --restart always -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock docker.io/uifd/ui-for-docker

是一款Docker可视化管理工具，可让您轻松构建和管理 Docker、Docker Swarm、Kubernetes 和 Azure ACI 中的容器。

Portainer 将管理容器的复杂性隐藏在易于使用的 UI 后面。通过消除使用 CLI、编写 YAML 或理解清单的需要，Portainer 使部署应用程序和解决问题变得如此简单，任何人都可以做到

Portainer 由两个元素组成：Portainer 服务器和 Portainer *** 。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer *** 应该部署到集群中的每个节点，并配置为向 Portainer 服务器容器报告。

单个 Portainer 服务器将接受来自任意数量的 Portainer *** 的连接，从而提供从一个集中式界面管理多个集群的能力。为此，Portainer Server 容器需要数据持久性。Portainer *** 是无状态的，数据被传送回 Portainer 服务器容器。

运行下面两条命令即可。这些命令会创建一个Portainer专用的卷，然后在8000和9000端口创建容器并运行。

如果使用Portainer管理本地Docker主机的话，需要绑定/var/run/docker.sock (这里是个知识点，涉及docker 之间通信的问题，以及docker 里运行docker )

docker run --name portainer --restart always -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

然后在浏览器打开对应地址，就会发现成功运行了。之一次运行的时候需要设置账号，然后选择要管理的Docker主机。

注意：portainer/portainer 是 Portainer v1.24.x 的镜像名，现在已弃用；从 2022 年 1 月开始，Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:2.11.1

docker run -d -p 9000:9000 --name portainer --restart always -v portainer_data:/data portainer/portainer -H tcp://REMOTE_HOST:REMOTE_PORT

ps：-H 后面的remote是你想用portainert管理的docker

只能在创建 Portainer Server 容器时添加本地环境。部署 Portainer 后，您无法添加本地环境

之一次登陆会让选择管理的容器环境，这里可以选择本机 ，通过挂载/var/run/docker.sock 和docker 守护进程通信（如图所示）， 关于这部分知识后面会总结分享出来。

之后就可以看到本机上运行的Docker容器了，点击它们还可以进行容器的管理。

左边的条目可以管理卷、创建容器、查看主机信息等等。基本上该有的功能都有了

通过该方式，可以将远程机器添加到Portainer服务端，统一管理远程机器上的容器环境

将 Docker Standalone 主机连接到 Portainer 时，可以使用两种 *** 。您可以通过 TCP 直接连接到 Docker API，也可以在 Docker Standalone 主机上安装 Portainer *** 并通过 *** 连接。

1） 通过远程访问TCP：2375端口绑定环境

2） 通过Portainer Agent方式管理docker环境

使用Agent需要在要监控的主机上创建一个portainer agent容器

docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent:2.11.1

在k8s集群上执行以下命令

url -L -o portainer-agent-k8s.yaml; kubectl apply -f portainer-agent-k8s.yaml

在远程k8s集群上部署agent后，在Portainer server 上通过nodeport 或者 targetport 进行服务配置，完成k8s集群的连接配置。

LazyDocker是基于终端的一个可视化查询工具，支持键盘操作和鼠标点击。相比Portainer来说可能不那么专业，不过对于开发者来说可能反而更加好用了。因为一般开发者都是使用命令行来运行Docker，偶尔需要图形化查看的时候，就可以使用LazyDocker这个工具。

Lazydocker 的具体特性如下：

当然如果发现LazyDocker挺好用，准备经常使用的话，还可以把它做成缩写添加到shell配置文件中，这样就可以将它变成一个简单的命令。例如我用的是zsh，就将下面这样添加到.zshrc文件中。以后就可以直接用lzd来调用LazyDocker了。

echo "alias lzd='docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock -v ~/.config/lazydocker:/.config/jesseduffield/lazydocker lazyteam/lazydocker'" ~/.zshrc

然后就可以在终端中查看Docker容器、镜像和卷的信息了。LazyDocker支持键盘操作和鼠标点击，直接用鼠标点击就可以查看对应信息了

Docker Desktop 是 Docker 官方自带的客户端。 ； 如果是windows用户，想在Windows系统上运行docker容器，可以使用；

有没有能够监控整个docker集群指标的可视化工具

可部署性

先说明下，这里探讨的是Yarn或者Mesos集群的部署，不涉其上的应用。Yarn除了依赖JDK，对操作系统没有任何依赖，基本上放上去就能

跑。Mesos因为是C/C++开发的，安装部署可能会有库依赖。

这点我不知道大家是否看的重，反正我是看的相当重的。软件就应该是下下来就可以Run。所以12年的时候我就自己开发了一套Java服务框架，开发完之后

运行个main *** 就行。让应用包含容器，而不是要把应用丢到Tomcat这些容器，太复杂，不符合直觉。

二次开发

Yarn 对Java/Scala工程师而言，只是个Jar包，类似索引开发包Lucene，你可以把它引入项目，做任何你想要的包装。 这是其一。

其二，Yarn提供了非常多的扩展接口，很多实现都是可插拔。可替换的，在XML配置下，可以很方便的用你的实现替换掉原来的实现，没有太大的侵入性，所以就算是未来Yarn升级，也不会有太大问题。

相比较而言，Mesos更像是一个已经做好的产品，部署了可以直接用，但是对二次开发并不友好。

生态优势

Yarn 诞生于Hadoop这个大数据的“始作俑者”项目，所以在大数据领域具有先天优势。

底层天然就是分布式存储系统HDFS，稳定高效。

其上支撑了Spark、MR等大数据领域的扛顶之座，久经考验。

社区强大，最近发布版本也明显加快，对于长任务的支持也越来越优秀。

长任务支持

谈及长任务（long running

services）的支持，有人认为早先Yarn是为了支持离线短时任务的，所以可能对长任务的支持有限。其实大可不必担心，譬如现在基于其上的

Spark Streaming就是7x24小时运行的，跑起来也没啥问题。一般而言，要支持长任务，需要考虑如下几个点：

Fault tolerance，主要是AM的容错。

Yarn Security，如果开启了安全机制，令牌等的失效时间也是需要注意的。

日志收集到集群。

还有就是资源隔离和优先级。如果资源隔离做的太差，会对长时任务产生影响。

大家感兴趣可以先参考Jira。我看这个Jira 13年就开始了，说明这事很早就被重视起来了。下面我们队提到的几个点做下解释。

Fault tolerance

Yarn 自身高可用。目前Yarn的Master已经实现了HA。

AM容错，我看从2.4版本（看的源码，也可能更早的版本就已经支持）就已经支持 keep containers across

attempt

的选项了。什么意思呢？就是如果AM挂掉了，在Yarn重新启动AM的过程中，所有由AM管理的容器都会被保持而不会被杀掉。除非Yarn多次尝试都没办

法把AM再启动起来（默认两次）。 这说明从底层调度上来看，已经做的很好了。

日志收集到集群

日志收集在2.6版本已经是边运行边收集了。

资源隔离

资源隔离的话，Yarn做的不好，目前有效的是内存，对其他方面一直想做支持，但一直有限。这估计也是很多人最后选择Mesos的缘由。但是现在这

点优势Mesos其实已经荡然无存，因为Docker容器在资源隔离上已经做的足够好。Yarn和Docker一整合，就互补了。

小结

Mesos 和 Yarn 都是非常优秀的调度框架，各有其优缺点，弹性调度，统一的资源管理是未来平台的一个趋势，类似的这种资源管理调度框架必定会大行其道。

一些常见的误解

脱胎于Hadoop，继承了他的光环和生态，然而这也会给其带来一定的困惑，首先就是光环一直被Hadoop给盖住了，而且由于固有的惯性，大家会理所当然的认为Yarn只是Hadoop里的一个组件，有人会想过把Yarn拿出来单独用么？

然而，就像我在之前的一篇课程里，反复强调，Hadoop是一个软件 *** ，包含分布式存储，资源管理调度，计算框架三个部分。他们之间没有必然的关

系，是可以独立开来的。而Yarn

就是一个资源管理调度引擎，其一开始的设计目标就是为了通用，不仅仅是跑MR。现在基于Yarn之上的服务已经非常多，典型的比如Spark。

这里还有另外一个误区，MR目前基本算是离线批量的代名词，这回让人误以为Yarn也只是适合批量离线任务的调度。其实不然，我在上面已经给出了分析，Yarn 是完全可以保证长任务的稳定可靠的运行的。

如何基于Yarn开发分布式程序

本文不会具体教你如何使用Yarn的API，不过如果你想知道Yarn的API，但是又觉得官方文档太过简略，我这里倒是可以给出两个建议：

代码使用范例可以参看Spark Yarn相关的代码。算的上是一个非常精简的Yarn的adaptor。

买本Yarn相关的书，了解其体系结构也有助于你了解其API的设计。

接下来的内容会探讨以下两个主题：

基于Yarn开发分布式程序需要做的一些准备工作

基于Yarn开发容器调度系统的一些基本思路

基于Yarn开发分布式程序需要做的一些准备工作

肯定不能撸起袖子就开始干。开始动手前，我们需要知道哪些事情呢？

Yarn原生的API太底层，太复杂了

如果你想愉快的开发Yarn的应用，那么对Yarn的API进行一次封装，是很有必要的。

Yarn为了灵活，或者为了能够满足开发者大部分的需求，底层交互的API就显得比较原始了。自然造成开发难度很大。这个也不是我一个人觉得，现在

Apache的Twill，以及Hulu他们开发的时候Adaptor那一层，其实都是为了解决这个问题。那为什么我没有用Twill呢，之一是文档实在

太少，第二是有点复杂，我不需要这么复杂的东西。我觉得，Twill与其开发这么多功能，真的不如好好写写文档。

更好是能开发一个解决一类问题的Framework

Yarn只是一个底层的资源管理和调度引擎。一般你需要基于之上开发一套解决特定问题的Framework。以Spark为例，他是解决分布式计算

相关的一些问题。而以我开发的容器调度程序，其实是为了解决动态部署Web应用的。在他们之上，才是你的应用。比如你要统计日志，你只要在Spark上开

发一个Application 。 比如你想要提供一个推荐系统，那么你只要用容器包装下，就能被容器调度程序调度部署。

所以通常而言，基于Yarn的分布式应用应该符合这么一个层次：

Yarn - Adapter - Framework - Application

Adapter 就是我之一条说的，你自个封装了Yarn的API。 Framework就是解决一类问题的编程框架，Application才是你真正要解决业务的系统。通过这种解耦，各个层次只要关注自己的核心功能点即可。

保证你上层的Framework/Application可以移植

Spark是个典型，他可以跑在Mesos上，也可以跑在Yarn上，还可以跑在自己上面（Standalone），实时上，泡在Yarn上的，以及跑Standalone模式的，都挺多的。这得益于Spark本身不依赖于底层的资源管理调度引擎。

这其实也是我上面说的两条带来的好处，因为有了Adaptor，上层的Framework可以不用绑死在某个资源调度引擎上。而Framework则可以让Applicaiton 无需关注底层调度的事情，只要关注业务即可。

另外，你费尽心机开发的Framework上，你自然是希望它能跑在更多的平台上，已满足更多的人的需求，对吧。

基于Yarn开发容器调度系统的一些基本思路

首先我们需要了解两个概念：

哑应用。所谓哑应用指的是无法和分布式系统直接进行交互，分布式系统也仅仅透过容器能进行生命周期的控制，比如关闭或者开启的应用。典型的比如MySQL、Nginx等这些基础应用。他们一般有自己特有的交互方式，譬如命令行或者socket协议或者HTTP协议。

伴生组件。因为有了哑应用的存在，分布式系统为了能够和这些应用交互，需要有一个 *** 。而这个 *** 和被 *** 的哑应用，具有相同的生命周期。典型

的比如，某个服务被关停后，该事件会被分布式系统获知，分布式系统会将该事件发送给Nginx的伴生组件，伴生组件转化为Nginx能够识别的指令，将停

止的服务从Nginx的ProxyBackend列表中剔除。

在容器调度系统中，如果Yarn的NodeManager直接去管理Docker则需要Yarn本身去做支持，我觉得这是不妥的。Yarn的职责就是做好资源管理，分配，调度即可，并不需要和特定的某个技术耦合，毕竟Yarn是一个通用型的资源调度管理框架。

那基于上面的理论，我们基于Yarn，开发一套框架，这个框架会是典型的 master-slave结构（这是Yarn决定的）。这个框架的 slaves 其实都是Docker 的伴生对象。master 可以通过这些Slave 对容器实现间接的管理。

我们简单描述下他们的流程：

用户提交Application，申请资源；

Yarn启动Framework的master；

Yarn启动Framework的slave；

slave 连接上master，并且发送心跳，从而master知道slave的状况slave启动Docker，slave与被启动的这个docker container 一一对应；

slave定时监控Container；

slave发现container crash，slave自动退出，Yarn获得通知，收回资源；

master发现有节点失败，发出新的节点要求，重新在另外一台服务器上启动slave，重复从2开始的步骤。

这里还有一个问题，如果slave 被正常杀掉，可以通过JVM ShudownHook 顺带把Container也关掉。

但是如果slave被kill -9

或者异常crash掉了，那么就可能导致资源泄露了。目前是这个信息是由master上报给集群管理平台，该平台会定时清理。你也可以存储该信息，譬如放

到Redis或者MySQL中，然后启动后台清理任务即可。

了解了这个思路后，具体实施就变得简单了，就是开发一个基于Yarn的master-slave程序即可，然后slave去管理对应的Docker容器，包括接受新的指令。master提供管理界面展示容器信息，运行状态即可。

当然，你还可以再开发一套Framework B专门和Nginx交互，这样比如上面的系统做了节点变更，通知B的master，然后B的master 通过自己的伴生组件Slave 完成Nginx的更新，从而实现后端服务的自动变更和通知。