做运维或开发的朋友大概率都遇过这事儿:服务器上跑着七八个 Docker 容器,突然系统卡得像老牛拉车,想找 “罪魁祸首” 吧,要么对着docker stats刷屏眼都看花,要么翻日志翻到头晕,压根不知道是数据库容器吃满内存,还是 Web 容器疯狂写磁盘。
我上个月帮朋友的小公司排查问题,他们三台服务器跑了十几个业务容器,卡了整整半天,排查下来才发现是缓存容器内存占了 98%,但因为没实时监控,只能一个个容器试,光定位问题就耗了 3 小时。后来给他们装了 cAdvisor,再遇到类似情况,打开网页一眼就能看到哪个容器的 CPU、内存飙到顶,10 分钟就能定位问题,省下来的时间够喝两杯咖啡了。
用 cAdvisor 的核心好处就是 “不瞎猜”:容器的 CPU 使用率、内存用量(连缓存、RSS 这些细节都能看)、磁盘读写速度、网络收发流量,还有容器镜像名、启动时间这些元数据,全都明明白白摆在眼前,不用再靠 “经验猜谜”。
软件名称
cAdvisor(Container Advisor),是 Google 开源的轻量级容器监控工具,不用复杂配置,一条docker run命令就能启动,资源占用低到可以忽略不计,完全适配中小团队和个人的使用场景。
操作系统支持
cAdvisor 基于 Linux 内核机制(cgroups、procfs、sysfs)工作,支持所有运行 Docker/containerd 的 Linux 发行版(如 CentOS、Ubuntu、Debian 等);cpolar 内网穿透工具同样适配 Linux 全系列,同时支持 Windows、macOS 系统,跨平台使用无压力。
软件介绍
cAdvisor 就像给每个 Docker 容器戴了个 “智能手环”—— 它以容器或进程形式跑在服务器上,能自动发现本机所有运行的容器,从内核层面读取最真实的资源使用数据,还自带 Web 界面(默认 8080 端口),不用装额外插件,打开浏览器就能看图表化的监控数据。它不是那种 “大而全” 的重型监控工具,胜在轻量、免费、开箱即用,Apache 2.0 协议开源,GitHub 上能查到完整源码,不用担心版权问题。
cpolar 的出色功能
cpolar 最核心的能力,是能把内网里的 cAdvisor 监控界面 “搬到” 公网上,不用申请公网 IP,不用改路由器端口转发,也不用做复杂的网络配置。简单说,哪怕你在咖啡馆、家里,只要有网,就能通过 cpolar 生成的公网地址,实时查看公司服务器上的容器监控数据;而且它支持 TLS 加密,还能配置固定二级子域名,不用担心地址随机变化,也不用怕监控数据泄露。
实用场景
场景 1:中小企业运维日常监控
✅ 痛点:运维人员不可能 24 小时守在服务器旁,服务器在公司内网,出差时想查容器状态,要么远程 SSH 连服务器敲命令,要么只能等回到公司,遇到紧急情况响应慢;
✅ 爽点:部署 cAdvisor+cpolar 后,手机、笔记本只要能上网,打开 cpolar 生成的公网地址,就能看到容器的 CPU、内存、磁盘 IO 实时数据,出差路上也能排查容器异常,不用跑回公司折腾。
场景 2:个人开发者本地测试环境监控
✅ 痛点:个人电脑搭了 Docker 测试环境(比如跑着测试用的数据库、后端服务),想在外网验证容器性能,却没有公网 IP,只能在本地看监控;
✅ 爽点:用 cpolar 把本地 cAdvisor 的 8087 端口映射到公网,给合作的同事发个链接,对方不用连你的内网,就能一起查看容器资源使用情况,远程调试效率翻一倍。
cpolar 内网穿透技术带来的便利
-
不用折腾网络配置:传统想在外网访问内网的 cAdvisor,得申请公网 IP、配置路由器端口转发,还得处理防火墙规则,非专业网工很容易搞砸;cpolar 只要一条命令安装,在 Web 管理界面点几下就能创建隧道,5 分钟就能搞定公网访问配置,全程不用碰复杂的网络设置。
-
地址稳定不折腾:cpolar 支持保留固定二级子域名,不用每次重启隧道都记新的随机地址,把这个固定地址存到书签里,随时打开都能访问 cAdvisor,不用反复改地址、传地址。
-
跨设备访问无限制:不管是用手机、平板还是不同系统的电脑,只要能打开浏览器,就能访问 cAdvisor 的监控界面,不用在每个设备上装客户端,也不用做系统适配。
-
安全有保障:cpolar 的隧道基于 TLS 加密,监控数据在传输过程中不会被窃取;还能配置身份验证,只有知道账号密码的人才能访问,避免无关人员看到服务器容器信息。
-
零成本使用:cpolar 有免费版,满足个人和小团队的基础需求,不用花钱买公网 IP,也不用订阅昂贵的商业监控工具,搭配免费的 cAdvisor,整套监控方案零成本落地。
总结
cAdvisor 是中小团队和个人监控 Docker 容器的 “性价比之王”—— 轻量、免费、开箱即用,能把容器的核心资源使用数据摸得透透的,不用再对着命令行猜问题;而 cpolar 则补上了 “远程访问” 的短板,让内网里的 cAdvisor 监控界面能被随时随地访问,不用折腾公网 IP 和复杂配置。两者组合起来,既解决了 “容器监控看不懂、查不到” 的问题,又搞定了 “内网服务出不去” 的麻烦,是技术人员低成本实现容器可观测性的最优解之一。当然也有小局限:cAdvisor 的监控数据没有长期存储功能,如果需要存历史数据,得配合 Prometheus,但对大多数中小团队和个人来说,实时监控已经够用了。
监控Docker的性价比之王+内网穿透技术的性价比之王。这神仙组合还不赶紧安装起来!
本文将用最通俗的语言,带你从 “完全没听过cAdvisor” 到 “成功部署并看懂监控图表”,手把手教你把“黑盒”容器变成“透明玻璃箱”。
准备好了吗?让我们一起告别盲跑,开启Docker可观测性第一步!
1.什么是cAdvisor?
cAdvisor(Container Advisor) 是Google开源的一款轻量级容器监控工具,专门用来实时收集、分析和展示Docker容器(以及其他容器运行时)的资源使用情况。
用大白话来说:
- cAdvisor就像给你的每个容器装了一个“健康手环”——它能告诉你CPU跑得多快、内存用了多少、磁盘读写多频繁、网络流量有多大。
cAdvisor能监控什么?
- CPU使用率
- 内存用量(包括缓存、RSS等)
- 磁盘 I/O(读写速度、次数)
- 网络 I/O(收发流量)
- 容器元数据(如镜像名、启动时间、标签等)
- 宿主机整体资源使用情况
它怎么工作?
- cAdvisor以一个独立容器或进程运行在你的服务器上。
- 它会自动发现本机所有正在运行的容器(基于Docker、containerd等)。
- 通过Linux的cgroups、procfs、sysfs等机制,直接读取内核提供的资源统计信息。
- 同时提供一个内置Web界面(默认端口8087),打开就能看到图表!
为什么用cAdvisor?
| 优点 | 说明 |
|---|---|
| 开箱即用 | 一条 docker run 命令就能启动,无需复杂配置 |
| 完全免费 & 开源 | Apache 2.0 协议,GitHub 可查:github.com/google/cadv… |
| 轻量低开销 | 资源占用小,适合生产环境部署 |
| 支持集成 | 可将数据导出到 Prometheus、InfluxDB 等,配合 Grafana 做高级可视化 |
举个例子
你运行了三个容器:Web服务、数据库、缓存。
突然系统变卡,但不知道谁在“捣乱”。
只需打开http://你的服务器IP:8087,cAdvisor会立刻显示:
- 数据库容器内存飙升到95%
- Web容器磁盘写入异常频繁
问题一目了然,排查效率翻倍!
一句话总结:
cAdvisor是你进入容器可观测性世界的第一把钥匙——简单、免费、有效。
2.安装前提条件
2.1ssh远程连接到飞牛
- 开启【SSH 服务】
- 使用终端(Windows PowerShell / Mac Terminal)登录:
在设置—>SSH中开启SSH服务:
2.2验证docker是否开启
使用命令:
docker -v
systemctl status -v
也可以直接在飞牛主页查看(其他机器也是这样的哦~)
3.部署cAdvisor
3.1 安装cAdvisor
首先创建一下安装的目录并进入到该目录:
mkdir -p cadvisor
cd cadvisor/
首先使用以下命令启动cAdvisor:
docker run -d --name=cadvisor \
--privileged \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8087:8080 \
gcr.io/cadvisor/cadvisor:v0.47.0
部署完成后,在浏览器中输入 http://飞牛IP:8087 就能看到cAdvisor的界面:
3.2 使用cAdvisor
访问http://192.168.42.147:8087/containers/地址,在首页可以看到主机的资源使用情况,包含 CPU、内存、文件系统、网络等资源,如下图所示。
访问http://192.168.42.147:8087/docker,这个页面会列出Docker的基本信息和运行的容器情况,如下图所示:
在上图中的Subcontainers下会列出当前主机上运行的所有容器,点击其中一个容器即可查看该容器的详细运行状态,如下图所示:
还有更多的详细信息:
cAdvisor与cpolar结合:远程监控容器性能
cAdvisor是一个强大的容器资源监控工具,但它默认只在本地提供Web UI。如果你希望从外部网络安全地访问cAdvisor的监控界面(比如在家查看公司服务器上的容器状态),就可以借助cpolar实现内网穿透。
为什么选择cpolar?
| 特性 | 说明 |
|---|---|
| 简单易用 | 一条命令即可将本地服务暴露到公网 |
| 安全可靠 | 基于 TLS 加密,支持身份验证和访问控制 |
| 免公网 IP / 路由器配置 | 无需申请固定 IP 或配置端口转发 |
| 支持 HTTP / TCP / UDP | 完美适配 cAdvisor 的 Web 服务 |
4.安装cpolar实现随时随地开发
4.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
4.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
5.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:cadvisor,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:8087
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
6.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。首先,访问官网的预留页面(未登录会先跳转到登录页面,登录即可):
https://dashboard.cpolar.com/reserved
如下图所示:
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是,大家 cadvisor可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
总结
cAdvisor是一款由Google开发的开源容器监控工具,开箱即用、资源占用低,能实时采集Docker容器的CPU、内存、网络、磁盘等性能指标,并提供直观的Web界面;配合cpolar内网穿透,无需公网IP即可安全地从外网远程访问监控数据,是开发者和运维人员快速实现容器可观测性的理想选择。
