Zabbix7.4.8(三):通过Zabbix agent 2监控Docker相关指标

一、Docker插件配置 file (docker.conf)

#vi docker.conf

请注意:

默认值反映进程默认值,而不是随配置文件提供的值;

Zabbix 仅支持使用 UTF-8 编码且不带 BOM 的配置文件;

以 "#" 开头的注释仅支持位于行首。

|-------------------------|------------|------------|-----------------------------|-------------------------------------------------------|
| 参数 | 必填 | 范围 | 默认值 | 说明 |
| Plugins.Docker.Endpoint | no | | unix:///var/run/docker.sock | Docker 守护进程 unix-socket 位置。 必须包含 scheme(仅支持 unix://)。 |
| Plugins.Docker.Timeout | no | 1-30 | 全局超时时间 | 请求执行超时时间(单位为秒,表示在关闭请求之前等待其完成的时长)。 |

二、启动agent2

docker run --name docker-agent2 -e TZ=Asia/Shanghai -e ZBX_HOSTNAME="docker_204" -e ZBX_SERVER_HOST="172.22.0.1" -e ZBX_SERVER_PORT="10051" --network=sinops_network -p 10053:10050 -v /home/third_party_app/zbx_instance/zabbix-agent2/zabbix:/etc/zabbix --restart unless-stopped -v /var/run/docker.sock:/var/run/docker.sock:ro --group-add $(stat -c %g /var/run/docker.sock) -d zabbix/zabbix-agent2:ubuntu-7.0-latest

注:

-v /var/run/docker.sock:/var/run/docker.sock:ro 挂载 Docker Socket(只读),用于访问 API

-e ZBX_HOSTNAME="docker_204" 在 Zabbix Server 中添加主机时使用的主机名(必须一致)

-e ZBX_SERVER_HOST="172.22.0.1" sinops_network 的网关。

关键参数:--group-add $(stat -c %g /var/run/docker.sock)

它会自动获取宿主机 docker.sock 的组 ID(通常是984或 docker 组),并把容器内的 zabbix 用户加入该组。

2.1容器里面查看docker版本

zabbix_agent2 -t docker.info

docker.info s\|{"Id":"90686664-e6f2-4b35-8bf4-dcfcbfd2cfc5","Containers":26,"ContainersRunning":25,"ContainersPaused":0,"ContainersStopped":1,"Images":40,"Driver":"overlay2","MemoryLimit":true,"SwapLimit":true,"KernelMemory":false,"KernelMemoryTCP":false,"CpuCfsPeriod":true,"CpuCfsQuota":true,"CPUShares":true,"CPUSet":true,"PidsLimit":true,"IPv4Forwarding":true,"BridgeNfIptables":false,"BridgeNfIP6tables":false,"Debug":false,"NFd":318,"OomKillDisable":false,"NGoroutines":307,"LoggingDriver":"json-file","CgroupDriver":"systemd","NEventsListener":0,"KernelVersion":"6.14.0-29-generic","OperatingSystem":"Ubuntu 24.04.2 LTS","OSVersion":"24.04","OSType":"linux","Architecture":"x86_64","IndexServerAddress":"https://index.docker.io/v1/","NCPU":56,"MemTotal":135053045760,"DockerRootDir":"/home/third_party_app/docker","Name":"master","ExperimentalBuild":false,"ServerVersion":"28.2.2","ClusterStore":"","ClusterAdvertise":"","DefaultRuntime":"runc","LiveRestoreEnabled":false,"InitBinary":"docker-init","SecurityOptions":\["name=apparmor","name=seccomp,profile=builtin","name=cgroupns","Warnings":null}]

2.2监控效果

三、zabbix agent连接图

Zabbix agent 2 在 Linux 上通过 UNIX 套接字、在 Windows 上通过命名管道与插件进行双向连接。

下图展示了 Zabbix agent 2 与可加载插件之间的通信过程以及指标收集过程。

四、疑问

​​​​​​​进入容器时报groups: cannot find name for group ID 984,但Zabbix 能正常监控 Docker,这是为什么?

权限判定依据是:进程的有效 GID 是否匹配 /var/run/docker.sock 的组

/var/run/docker.sock 属于 root:984,权限为 srw-rw----

容器中 zabbix 用户的附加组包含 GID 984(即使没有名字)

所以 zabbix 进程有 读写权限,可以连接 Docker Daemon

结论:组名只是"别名",权限看的是 GID 数字

ls -l /var/run/docker.sock

相关推荐
辉的技术笔记19 小时前
Dify 自部署为什么跑不动?6 层瓶颈诊断法教你定位
docker
程序员老赵2 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
lichenyang4534 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4534 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4534 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4534 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
Patrick_Wilson9 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
SRETalk9 天前
Zabbix、Prometheus、Grafana、Nightingale,四个监控如何选型?
zabbix·grafana·prometheus·nightingale
Suroy9 天前
DockerView-Go:用 Go 写一个终端 Docker 监控工具,顺便做了个 Web 仪表盘
docker