用cAdvisor监控无根码头

Question

我已经按照说明在无根模式下安装了停靠程序。

https://docs.docker.com/engine/security/rootless/

我有一些容器运行良好这个设置。现在，我想通过cAdvisor在容器中启动cAdvisor来设置监视。

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

单击cAdvisor UI中的“码头容器”，将提供以下结果

未能获得停靠信息:无法连接到unix://var/run/docker.sock上的docker守护进程。码头守护进程正在运行吗？

在无根模式下运行时，是否必须更改已安装的卷？

Answer 1

在无根运行时，您的停靠套接字应该位于

/run/user/$(id -u)/docker.sock

新的cmdline将如下所示：

docker run -d -p 8080:8080 -v /:/rootfs:ro -v /run/user/$(id -u)/docker.sock:/var/run/docker.sock:ro -v /sys:/sys:ro -v ~/.local/share/docker/:/var/lib/docker:ro:/var/lib/docker:ro --name=cadvisor google/cadvisor:latest

我不认为公开cadvisor 8080:8080是个好主意，您需要对该端口做一些限制，比如防火墙或将监听地址更改为一个更受限的接口。