Zabbix7.4.8(三):通过Zabbix agent 2监控Docker相关指标

云游2025-09-29 13:20

一、Docker插件配置 file (docker.conf)

#vi docker.conf

请注意:

默认值反映进程默认值,而不是随配置文件提供的值;

Zabbix 仅支持使用 UTF-8 编码且不带 BOM 的配置文件;

以 "#" 开头的注释仅支持位于行首。

|-------------------------|------------|------------|-----------------------------|-------------------------------------------------------|
| 参数 | 必填 | 范围 | 默认值 | 说明 |
| Plugins.Docker.Endpoint | no | | unix:///var/run/docker.sock | Docker 守护进程 unix-socket 位置。 必须包含 scheme(仅支持 unix://)。 |
| Plugins.Docker.Timeout | no | 1-30 | 全局超时时间 | 请求执行超时时间(单位为秒,表示在关闭请求之前等待其完成的时长)。 |

二、启动agent2

docker run --name docker-agent2 -e TZ=Asia/Shanghai -e ZBX_HOSTNAME="docker_204" -e ZBX_SERVER_HOST="172.22.0.1" -e ZBX_SERVER_PORT="10051" --network=sinops_network -p 10053:10050 -v /home/third_party_app/zbx_instance/zabbix-agent2/zabbix:/etc/zabbix --restart unless-stopped -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(stat -c %g /var/run/docker.sock) -d zabbix/zabbix-agent2:ubuntu-7.0-latest

注:

-v /var/run/docker.sock:/var/run/docker.sock:ro 挂载 Docker Socket(只读),用于访问 API

-e ZBX_HOSTNAME="docker_204" 在 Zabbix Server 中添加主机时使用的主机名(必须一致)

-e ZBX_SERVER_HOST="172.22.0.1" sinops_network 的网关。

关键参数:--group-add $(stat -c %g /var/run/docker.sock)

它会自动获取宿主机 docker.sock 的组 ID(通常是984或 docker 组),并把容器内的 zabbix 用户加入该组。

2.1容器里面查看docker版本

zabbix_agent2 -t docker.info

docker.info [s|{"Id":"90686664-e6f2-4b35-8bf4-dcfcbfd2cfc5","Containers":26,"ContainersRunning":25,"ContainersPaused":0,"ContainersStopped":1,"Images":40,"Driver":"overlay2","MemoryLimit":true,"SwapLimit":true,"KernelMemory":false,"KernelMemoryTCP":false,"CpuCfsPeriod":true,"CpuCfsQuota":true,"CPUShares":true,"CPUSet":true,"PidsLimit":true,"IPv4Forwarding":true,"BridgeNfIptables":false,"BridgeNfIP6tables":false,"Debug":false,"NFd":318,"OomKillDisable":false,"NGoroutines":307,"LoggingDriver":"json-file","CgroupDriver":"systemd","NEventsListener":0,"KernelVersion":"6.14.0-29-generic","OperatingSystem":"Ubuntu 24.04.2 LTS","OSVersion":"24.04","OSType":"linux","Architecture":"x86_64","IndexServerAddress":"https://index.docker.io/v1/","NCPU":56,"MemTotal":135053045760,"DockerRootDir":"/home/third_party_app/docker","Name":"master","ExperimentalBuild":false,"ServerVersion":"28.2.2","ClusterStore":"","ClusterAdvertise":"","DefaultRuntime":"runc","LiveRestoreEnabled":false,"InitBinary":"docker-init","SecurityOptions":\["name=apparmor","name=seccomp,profile=builtin","name=cgroupns"\],"Warnings":null}]

2.2监控效果

三、zabbix agent连接图

Zabbix agent 2 在 Linux 上通过 UNIX 套接字、在 Windows 上通过命名管道与插件进行双向连接。

下图展示了 Zabbix agent 2 与可加载插件之间的通信过程以及指标收集过程。

四、疑问

​​​​​​​进入容器时报groups: cannot find name for group ID 984,但Zabbix 能正常监控 Docker,这是为什么?

权限判定依据是:进程的有效 GID 是否匹配 /var/run/docker.sock 的组

/var/run/docker.sock 属于 root:984,权限为 srw-rw----

容器中 zabbix 用户的附加组包含 GID 984(即使没有名字)

所以 zabbix 进程有 读写权限,可以连接 Docker Daemon

结论:组名只是"别名",权限看的是 GID 数字

ls -l /var/run/docker.sock

相关推荐
风落无尘5 小时前
Stable Diffusion WebUI & ComfyUI 完整安装教程:官方部署+一键整合包+Docker容器化(2026最新)
docker·容器·stable diffusion
齐潇宇8 小时前
Zabbix 7 概述与配置
linux·zabbix·监控告警
CodeMartain10 小时前
Dify Windows 原生部署(无 Docker、纯本地)
运维·docker·容器
万里侯11 小时前
云原生数据备份与恢复:保障数据安全的最佳实践
微服务·容器·k8s
llrraa201012 小时前
配置docker国内镜像源
运维·docker·容器
华为云开发者联盟13 小时前
告别繁琐操作,华为云码道 + Docker重塑远程开发体验
人工智能·学习·docker·华为云·软件开发·华为云码道
m_1368714 小时前
Docker Desktop WSL2 启动失败:ext4.vhdx 拒绝访问(E_ACCESSDENIED)完整解决方案
docker
珂玥c14 小时前
k8s集群ingress碎碎念
云原生·容器·kubernetes
米高梅狮子15 小时前
Ceph 分布式存储 部署
linux·运维·数据库·分布式·ceph·docker·华为云
比特森林探险记16 小时前
context 在 gRPC / Gin / K8s 中的实战
容器·kubernetes·gin
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决