三者关系

一般公司会有很多docker主机，那么就需要对docker进行监控了，docker监控可以采用docker stats配合shell命令来取值做监控，但是无法传递给prometheus进行采集，zabbix监控docker又比较麻烦，因此就有了谷歌的cadvisor

cadvisor不仅可以搜集一台机器上的所有运行的容器信息，还提供基础查询界面的http接口，方便prometheus进行数据抓取

cadvisor可以对节点机器上的资源及容器进行实时监控和性能数据采集，包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况，但是cadvisor有个缺陷，只能实时展现当前的监控数据，对于历时数据不做保留，因此需要使cadvisor接入prometheus，由prometheus内置的tsdb数据库进行存储历时数据。

总结：cadvisor采集容器运行信息，将数据传递给promitheus存储，grafana配置数据源为Prometheus进行页面展示。

环境搭建

cadvisor容器化部署：

本例中将容器端口8080暴漏到宿主机9101上，使用浏览器访问 http://自己IP地址:9101访问到cAdvisor组件的Web UI。

docker run  --volume=/:/rootfs:ro  --volume=/var/run:/var/run:ro --volume=/sys:/sys:ro  --volume=/var/lib/docker/:/var/lib/docker:ro --volume=/dev/disk/:/dev/disk:ro --volume=/cgroup:/cgroup:ro --privileged=true  --publish=9101:8080 --detach=true   --name=cadvisor google/cadvisor

Prometheus容器化部署：

使用启动容器之前先创建挂载目录并赋值操作权限，prometheus.yml中添加cadvisor地址。

mkdir -p /disk/docker-monitor/prometheus/  #挂载文件时使用

chmod 777 /disk/docker-monitor/prometheus/

docker run -d --name=prometheus -p 9090:9090 -v /disk/docker- monitor/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml  prom/prometheus

 部署完成后，使用浏览器访问 http://自己IP地址:9090。点击Status ->Targets页面，发现配置的抓取Job已经显示，并且state是绿色WP，则接入成功。

grafana容器化部署 

使用启动容器之前先创建挂载目录并赋值操作权限，defaults.ini为grafana的配置文件。

mkdir -p /etc/grafana/  #挂载文件时使用

mkdir -p  /etc/grafana/

docker run -d --name=grafana -p 3000:3000 -v /etc/grafana/:/usr/share/grafana/conf/  grafana/grafana

部署完成，访问:http://自己的IP:3000/login，输入账号admin/admin:

创建Prometheus类型数据源，指向刚才搭建的Prometheus:

导入Docker容器监控面板，这里使用14282，也可以自定义模板。

 grafana页面嵌入和反向代理访问

nginx配置，首先确保nginx容器和grafana容器在同一网络中。

location /grafana {
            proxy_pass http://grafana:3000/grafana;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            proxy_connect_timeout 300;
            add_header Content-Security-Policy upgrade-insecure-requests;
        }

defaults.ini配置：

其中root_url路径就是访问监控面板的路径。