Docker容器资源监控的终极指南

更新时间：2025年07月24日 10:51:48 作者：sg_knight

容器化应用突发高负载、内存泄漏等问题时常困扰运维团队,所以本文给大家介绍了Docker容器资源监控的完整指南,并通过代码示例介绍的非常详细,需要的朋友可以参考下

一、原生监控三板斧

1. 实时资源仪表盘：docker stats

docker stats --no-stream [容器名]

输出解读

CONTAINER   CPU %   MEM USAGE / LIMIT   MEM %   NET I/O       BLOCK I/O   PIDS
nginx       0.12%   35.8MiB / 1.944GiB   1.8%   1.2kB / 0B    0B / 0B     3
mysql       45.7%   1.2GiB / 2GiB       60.0%   15.4MB/3.2MB  2.1GB/0B    28

关键字段：

CPU%：单核满载=100%，四核满载=400%
MEM USAGE/LIMIT：当使用量接近Limit需警惕OOM
PIDS：进程数突增预示程序异常

2. 进程级洞察：docker top

docker top mysql_container -o pid,ppid,user,cmd,%cpu,%mem

输出示例

PID   PPID  USER   CMD          CPU% MEM%
6723  6718  mysql mysqld        24.3 18.7
6789  6723  mysql mysqld_safe   0.2  0.5

3. 磁盘空间监控

docker system df -v

输出分析：

TYPE        ACTIVE    RECLAIMABLE
Images      5         1.2GB (35%)
Containers  8         350MB (22%)
Volumes     3         800MB (61%)

二、企业级监控方案

1. cAdvisor + Prometheus + Grafana 黄金组合

部署架构：

快速部署

# 启动cAdvisor
docker run -d \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --publish=8080:8080 \
  --name=cadvisor \
  google/cadvisor:v0.47.0

# Prometheus配置示例
scrape_configs:
  - job_name: cadvisor
    static_configs:
      - targets: ['cadvisor:8080']

2. 关键监控指标

指标类型	PromQL示例	告警阈值
CPU使用率	rate(container_cpu_usage_seconds_total[5m])	>75%持续5分钟
内存使用量	container_memory_working_set_bytes	>90% Limit
网络丢包率	container_network_transmit_packets_dropped_total	>1%
存储空间	container_fs_usage_bytes	>85%

三、场景化诊断技巧

1. CPU异常飙升排查

诊断步骤：

2. 内存泄漏定位

# 监控RSS内存增长
watch -n 5 "docker stats --no-stream --format '{{.Name}} {{.MemUsage}}'"

# 生成内存快照（Java示例）
docker exec my_app jcmd 1 GC.heap_dump /tmp/dump.hprof

3. 网络瓶颈分析

# 查看容器网络接口
docker exec -it nginx ip addr show eth0

# 抓取容器网络包
docker run --net container:nginx -it nicolaka/netshoot tcpdump -i eth0

四、监控避坑指南

1. 指标认知误区

指标	真实含义	常见误判
CPU%	占满单核=100%	误以为总CPU率
MEM USAGE	包含Page Cache	高估实际用量
MEM LIMIT	不设置则默认主机内存	突发OOM

2. 生产环境铁律

强制设置资源限制：

docker run -d --cpus=2 --memory=1g --memory-swap=0 nginx

启用实时监控告警：

# Prometheus Alertmanager配置示例
- alert: HighMemoryUsage
  expr: container_memory_usage_bytes / container_spec_memory_limit_bytes > 0.9
  for: 5m

五、免费监控工具推荐

Lens IDE：K8s容器实时监控（含Docker）
!不能放图

NetData：轻量级主机监控

docker run -d --cap-add SYS_PTRACE \
  -p 19999:19999 \
  netdata/netdata

Dozzle：实时日志仪表盘

docker run -d --volume=/var/run/docker.sock:/var/run/docker.sock \
  -p 8080:8080 \
  amir20/dozzle

终极建议：

生产环境务必配置--memory和--cpus限制，配合Prometheus+Grafana实现：

资源使用率历史趋势分析
自动触发水平扩容(HPA)
生成季度容量规划报告

通过docker stats快速响应突发问题，结合APM工具深入诊断应用层性能，构建完整监控链条。

以上就是Docker容器资源监控的终极指南的详细内容，更多关于Docker容器资源监控的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Docker开启远程连接并实现安全通信详解
这篇文章主要为大家介绍了Docker开启远程连接并实现安全通信过程详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-08-08
Docker容器与宿主机相互访问更方便的方法
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点,然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁,这篇文章主要给大家介绍了关于Docker容器与宿主机相互访问更方便的方法,需要的朋友可以参考下
2023-05-05
docker-compose部署sonarqube全过程
本文介绍了如何使用docker-compose部署sonarqube,并详细说明了部署过程中需要注意的事项,包括数据库选择、插件安装等
2025-12-12
在CentOS系统中轻松安装和配置Docker全过程
这篇文章主要介绍了在CentOS系统中轻松安装和配置Docker全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2025-04-04
Docker之Compose的安装和使用过程
DockerCompose是用于定义和运行多容器应用的工具,通过定义yml文件自动创建或管理容器,简化了Docker操作,本文详细介绍了DockerCompose的安装步骤、版本差异以及基本命令,帮助用户更好地理解和使用DockerCompose
2026-04-04
docker启动容器服务后访问失败的解决方案
初学Docker容器的基本操作,拉取了tomcat镜像,输入运行容器命令运行容器一系列操作都没有问题,但是在浏览器访问端口时却访问不到,下面这篇文章主要给大家介绍了关于docker启动容器服务后访问失败的解决方案,需要的朋友可以参考下
2023-05-05
docker 环境搭建、docker 与容器常用指令大全(推荐)
这篇文章主要介绍了docker 环境搭建、docker 与容器常用指令大全，主要包括docker容器操作命令汇总,文中介绍需要注意的是如果想要删除一个容器，需要先停止该容器且如果镜像中有运行状态的容器，也是无法删除容器的，需要的朋友可以参考下
2022-06-06
docker修改默认ip的实现步骤
在 Docker 中，默认的网络是 bridge 网络，它通常使用 172.17.0.0/16 这个网段，那么如何修改，本文就来详细的介绍下docker修改默认ip的实现步骤，感兴趣的可以了解一下
2024-02-02
docker+mongodb设置数据库的账号和密码的实现步骤
本文主要介绍了docker+mongodb设置数据库的账号和密码的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-08-08
详解docker部署SpringBoot及替换jar包的方法
这篇文章主要介绍了详解docker部署SpringBoot及替换jar包的方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-11-11