Docker Swarm 和 Secret 支援 OMS 洞察和分析 -容器監控解決方案

容器監控解決方案作為 OMS Insights and Analytics 洞察與分析的一部分,能夠幫助您了解主機中容器的清單,包括運行在其中的映像檔 image,以及執行命令的詳細審核。

他為您的環境提供了多種不同類型的容器(包含 Docker 和 Windows)的 CPU 內存 ,存儲和網路使用情況以及性能信息的集中視圖。它可以幫助您通過查看和搜索集中式記錄檔進行故障排除,而無需遠程查看容器主機。我們將根據您的要求,擴展此解決方案,以支援 Docker Swarm 模式和 Secret。這種支援能夠使您在 Mesosphere DC / OS、Kubernetes 和 Docker Swarm、內部或任何公有雲中的容器上集成一個統一的容器監控解決方案。

更多信息請看容器解決方案文檔

OMS Agent for Linux 可以通過運行以下命令作為 Docker Swarm 的全局服務來運行。

 

keiko@swarmm-master-13957614-0:~# sudo docker service create --name omsagent --mode global --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock -e WSID="" -e KEY="" -p 25225:25225 -p 25224:25224/udp --restart-condition=on-failure microsoft/oms keiko@swarmm-master-13957614-0:~# sudo docker service ls ID NAME MODE REPLICAS IMAGE qiq3y13rwoyn omsagent global 2/2 microsoft/oms

Docker Swarm 和 Kubernetes 的 Secrets 在 OMS 工作區的ID 和 primary key

對於那些想要使其 OMS Workspace ID 和primary key 更安全的用戶,可以使用 Kubernetes 和 Docker Swarm 的 Secrets。

針對 Kubernetes,我們創立了一個腳本用來生成工作區(Workspace) ID 和 Primary Key 的 secrets yaml 文件。這可以與 omsagent 的 yaml 文件一起用於 Secrets。

keiko@ubuntu16-13db:~# sudo kubectl describe secrets omsagent-secret Name: omsagent-secret Namespace: default Labels: Annotations: Type: Opaque Data ==== WSID: 36 bytes KEY: 88 bytes

有關更多信息,請參閱 Kubernetes 自述文件

關於Docker Swarm,一旦您建立了 Workspace ID 和 primary key 的 Secrets,就可以為 omsagent 建立 Docker 服務。

 

keiko@swarmm-master-13957614-0:# sudo docker secret ls ID NAME CREATED UPDATED j2fj153zxy91j8zbcitnjxjiv WSID 43 minutes ago 43 minutes ago l9rh3n987g9c45zffuxdxetd9 KEY 38 minutes ago 38 minutes ago

keiko@swarmm-master-13957614-0:# docker service create --name omsagent --mode global --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --secret source=WSID,target=WSID --secret source=KEY,target=KEY -p 25225:25225 -p 25224:25224/udp --restart-condition=on-failure microsoft/oms

有關更多信息,請參閱 Docker Swarm Agent Secrets 自述文件

如何嘗試?

獲取免費的 Microsoft Operations Management + Security(#MSOMS)帳戶,以便您可以測試容器監控解決方案的功能。您也可以免費建立訂閱 Microsoft Azure