docker日志管理（docker service 日志）

Docker 容器的日志大家都是怎么处理的

Docker时代的日志，步子并未跨得太大，毕竟安全第一。然而，不可否认发展的时代总有让你意想不到的亮点。

如果你是容器中的应用，哪怕你是始乱终弃，抑或是洒脱不羁，Docker容器都会记录下你的点点滴滴，只要你对着标准输出标准错误说一句action。（Docker容器所有的标准输出标准错误都会被Docker Daemon接管）

如果你是个阅尽人间无数，拳打南山，脚踢北海，四海流窜的Docker容器，你在北京的One Night，兴许第二天在上海的你早已酒醒如初粗梁；第三天出差杭州的你岩毁运，更是不记得昨天在上海住的是几星级宾馆。（Docker容器本身理应尽量无状态，容器内应用持久化的日志则有状态，频繁迁移不宜容器日志管理）。

如果你有一部肾机，如果你继续支持大表姐。Docker容器中的你，很容易将容器走南闯北的经历传至云端，以便他日传看。（Docker容器的应用日志，如果自己发往集中的日志处理中心，则为上上策，易统一；问题是成本高，得有钱买肾机，还需统一化的标余盯准）

Docker日志收集

Docker的应用为我们带来链薯清便利的同时，日志集中化问题就越来越有必要性了。

在收集之前，我们先来简单了解下docker日志处理的机制。当启动一个容器的时候，它其实是docker daemon的一个子进程，docker daemon可以拿到你容器里面进程的标准输出，拿到标准输出后，它会通过自身的一个LogDriver模块来处理，LogDriver支持的方式很多，可以写到本地的文件（默认方式），可以发送到syslog等，见下图：

目前，常见的收集方式有下面几种：

在日志收集的过程中，需要特别考虑性能的问题。试想一下，当容器的流量比较大的时候，势必日志也会随着大量棚前地产生，这时就会有个问题，日志收集agent必然会跟容器抢占宿主机的资源，为了避免这个问题，在收集选型的时候就需要注意：

综上所属，最佳实践就是采用 旁路模式 来收集，并且使用容器方式来运行并限定使用的资源；最终采用了 logspout+Fluentd 的方案（架构图见下），采用的理由如下：

logspout通过docker.sock监听本地容器的启动，通过docker API获取到这个新容手碰器的日志流，并将这个日志流通过udp的协议发送给fluentd处理，fluentd处理完成后发送给后续的日志系统。

最后，受阿里云fluentd-pilot的影响，我将官方的logspout进行一些小的修改， 请见 ：

下面个出个docker-compose.yml, 通过docker-compose up就可以运行了；

fluent的简单配置：

最后，可以通过查看fluent的log来查看格式化的容器日志；

docker查看日志命令

如何查看docker日志，让我们一起了解一下？

通过docker logs可以查看容器的日志命令。高效的监控和日志管理对保持生产系统持续稳定的运行以及排查问题至关重要。在微服务架构中，由于容器的数量众多以及快速变化的特性使得记录日志和监肢滑控变得越来越重要。

docker查看日志的几个方式：

1、docker logs --tail=1000 容器名称 （查看容段磨器前多少行的日志）（推荐）

2、docker 容器启动后,可以进入以下位置查看日志（/var/lib/docker/containers/容器ID/握饥斗容器ID-json.log）（进入容器内部查看日志）

3、#查看compose所有容器的运行日志

docker-compose -f docker-compose-app.yml logs -f

4、#查看compose下某个容器的运行日志

docker-compose -f docker-compose-app. yml logs -f服务名

5、# 也可以把compose的容器日志输出到日志文件里去，然后用tail -f随时查看

docker-compose -f docker-compose-app. yml logs -f myDockerCompose.log

具体操作如下：

docker attach [options] 容器会连接到正在运行的容器，然后将容器的标准输入、输出和错误流信息附在本地打印出来。命令中options的取值有三种：--detach-keys,--no-stdin,--sig-proxy。

该命令只是进入容器终端，不会启动新的进程。所以当你同时使用多个窗口进入该容器，所有的窗口都会同步显示。如果一个窗口阻塞，那么其他窗口也就无法再进行操作。

使用ctrl+c可以直接断开连接，但是这样会导致容器退出，而且还stop了。如果想在脱离容器终端时，容器依然运行。就需要使用--sig-proxy这个参数。例如：

$ docker attach --sig-proxy=false mytest

注意： 当使用docker attach连接到容器的标准输入输出时，docker使用大约1MB的内存缓冲区来最大化应用程序的吞吐量。如果此缓冲区填满，那么输出或写入的速度将会受到影响。因此查看应用日志，可以使用docker logs命令。

Docker：容器管理（启动参数，查看容器和日志，进入和修改容器）

摘要： Docker

容器是一个精简版的操作系统，一般一个容器只运行一个应用，容器通过镜像创建，使用 docker run 命令创建，容器起到了 隔离 作用，容器和容器之间独享空间和网络等

容器的基本操作包括创建（启动），停止，重启，查看，检查等，容器通过镜像创建，使用 docker run 命令创建，需要指定run参数，镜像名，容器执行命令，语句格式如下

在实际使用中启动一个镜像，例如

-e 设置环境变量，格式是 -e k1=v1 -e k2=v2 ，使得在docker镜像中的程序能够直接访问到环境变量，同时可以作为配置参数放在docker run启动镜像的时候设置，而不是写死在dockerfile在build的过程中，-e和dockerfile中的 ENV 变量作用相同，当变量重名时-e替换ENV，下面测试一些做带-e参数，在Dockerfile指定环境变量

直接构建成容器

开启一个终端启动容器内部，打告御印指定的环境变量a

此时在run指令中增加-e设置环境变量，可见-e替换了Dockerfile中指定的环境变量

因为一个镜像可以启动多个容器，所以可以通过设置不同-e达到设置不同配置参数的目的，比如下一个例子在Dockerfile中设置和将环境变量写入yaml文件再供Python调用，执行的内容为打印yaml配置文件的参数内容，比如下面这个例子先看下目录结构

其中config.yml是一个空配置文件，在run.sh中先使用echo写入追加配置参数到config.yml在执行Python脚本

Dockerfile中启动run.sh脚本作为容器执行命令

在启动容器时，使用-e指定环境变量，在run.sh中echo将环境变量拿到和写入配置文件，测试多次以不同的配置参数启动容器如下

-v 设置挂载运行，将宿主机当前目录下的文件挂载到容器中/home目录下，例如

如果挂载的目录和Dockerfile中的COPY的目录不一致， -v会替代COPY或者ADD ，例如现在Docker中COPY一个文件到容器/home目录下

同目录下start.sh内容是打印1

构建镜像结束后，指定-v启动，起始挂载另外一个目录，目录下start.sh内容是打印2

docker run参数中最后的COMMAND会覆盖Dockerfile中指定的 CMD ，例如执行echo 2替换原始Dockerfile中的CMD echo 1，输出结果是2且执行完毕后退出

对于Dockerfile中的 ENTRYPOINT 指定的启动命令docker run的COMMAND不会覆盖，如果要覆盖Docker中的ENTRYPOINT需要指定docker run中的 --entrypoint 参数，格式是

测试一个Dockerfile输出1

在docker run中使用--entrypoint覆盖Dockerfile中的ENTRYPOINT

容器启动后通过 docker ps 或者 docker container ls 查看容器，可以增加额外参数比如 -a 显示所有容器，默认只显示运行的容器，可以增加 --no-trunc 参数使得显示结果不截断，例如

显示结果分别显示了容器的ID，镜像，执行命令，创建时间，状态，端口映射（宿主机-容器）和容器名称。对于已经运行的容器可以使用 docker stop 停止，如果在docker run时增加--rm参数则停止的容器保留不会自动删除，例如

除了docker stop命令还有一种停止容器纯友芦的命令 docker kill ，相比于docker stop，docker kill是 强制立即停止 ，而docker stop是先给了容器10秒（默认）的时间，使得容器有一定的时间处理、保存程序执行现场， 优雅的退出程序 ，例如

在容器停止之后可以使用 docker start 再启动一个停止的容器，例如

除此之外可以使用 docker restart ，此时容器可以使停止的也可以是在运行中的，例如

查看容器详情使用 docker inspect ，比如

在以上截取的内容中展示了容器详情，包括容器id，创建时间，执行命令和参数，执行状态，容器pid，落脚点，环境变量，网络设置，端口映射等，也可以使用Go语言风格输出指定的详情，比如分别只看容器的pid和容器的执行命令

容器是一个操作系统，可以进入这个操作系统查看容器的运行情况，有多种方式进入容器，其中主要是使用 docker exec 进入容器，在一个运行中的容器中执行一个命令，使用 -it 并带有 /bin/bash 命令就可以进入容器，比如

除了/bin/bash也可以是其他命令挂载exec后面则可以直接对一个运行中的容器执行命令，比如查看容器的进入落脚点路径，容器中的内存情况

当容器以后台 -d 运行时，日志运行在容器内部，可以进入容器内部查看日志，也可以使用 docker logs 查看日志，以一个flask api接口的容器为例，日志写入文件，同时也会输出在flask的控制台

创建Dockerfile以及构建镜像，启动容器

启动一个脚本不断请求api接口

进入容器内部查看日志

另一种方式是直接使用 docker logs 命令，比如使用 -f 追踪输出，并且从最后的第1行开始输出

此时宿主机的logs目录下为空，容器中的logs目录下存在detail.log文件，如果使用 -v 将宿主机目录挂载到容器作为容器写入的目录，则容器中数据的变动会同步到本地，这样可以直接在本地查看日志，修改容器启动为 -v 挂载的形式

此时本地logs目录下开始产生日志，且这个日志和容器内的logs目录下一致

如果容器内的内容改变了，此时删除容器从镜像重新启动容器则改动的内容将不会存在，如果相对修改过的容器保留下来则可以从容器生成新的镜像，先测试以下容器内修改在删除的容器后将不再生效，在已有容器中使用pip安装Python包

此时退出容器，并且删除容器，最后从镜像重新生成容器

此时进入容器检查，并不存在pymongo包

如果要容器变化保存下来需要以这个新容器生成一个镜像，使用 docker commit ，语法如下

以新安装pymongo的容器为例，对新容器使用docker commmit

新生成的镜像叫做xiaogp/my_image_test:v2

从新镜像启动容器并进入容器查看存在新安装的pymongo