A docker konténerekkel kapcsolatos üzemeltetés sarkalatos pontja a hibakeresés. A bejegyzésben végig vezetlek néhány hasznos parancson, mely jól jöhet, ha valami gond van a konténer futtatásával.
Alap eszközök
Futó konténerek lekérdezése:
docker ps
Az összes konténer lekérdezése:
docker ps -a
Futó konténer log:
docker logs
Ha a hiba jellege olyan, hogy nem tudjuk elindítani a kontainer-t, akkor készíthetünk a konténerből egy image-t. Ezt követően az így létrehozott image-ből indítunk egy konténert, amibe belépve megkereshetjük a hiba logokat, tehát konténerből image:
docker commit
Ha az előző nem vezet célra, akkor próbálkozhatunk azzal, hogy ki exportáljuk egy tar fájlba a konténert, így az archiv állományt megnyitva böngészhetjük a tartalmát:
docker export > pelda.tar
Megnézhetjük azt is, hogy az alap image-ből indított- és a jelenlegi állapota között milyen differenciák vannak:
docker diff
Amennyiben tudjuk egy – a konténerben lévő – állomány elérési útját, akkor azt ki is másolhatjuk:
docker cp :/file_path /error.log
Abban az esetben, ha a yaml fájlban kell változtatnunk valamit, akkor az alábbi utasítással érvényesíthetjük a változtatást:
docker-compose build docker-compos up -d
Az alábbi utasítással magáról a konténerről kaphatunk információt:
docker inspect
Belépés futó konténerbe, ha van benne bash, vagy sh:
docker exec -ti /bin/bash
Haladó hibakeresés
Ha a logok átnézésével nem boldogulunk, haladóbb eszközöket is igénybe vehetünk. A kernel és az egyes eszközök között zajló rendszerhívásokat le lehet kérni. Ennek eszköze a strace parancsal. Ilyen rendszerhívás lehet például amikor a php egy állományt: megnyit, olvas, vagy ír. A strace parancs használatához tudnunk kell a megfigyelni kívánt rendszerhívás process id-jét. Ezt az alábbi paranccsal kereshetjük meg, mely az aktuális rendszerhívásokat adja:
ps auwfx
A kimenet bonyolult lehet és sok- számunkra nem releváns információt is tartalmaz. Ahhoz, hogy szűkítsük a kört a megfigyelni kívánt konténer aktuális rendszerhívásait is lekérdezhetjük:
docker top
A strace parancs -p kapcsolója után adjuk meg a process id-t. Az alábbi script segítségével csak a számunkra fontos információkhoz juthatunk:
strace $(ps auwfx | grep php-fpm | awk '{print $2}' | xargs -i echo -n " -p {}")
Alapértelmezésben a srting információt kasztolja a strace ahhoz, hogy a hosszabb kimenetet láthassuk, használjuk a -s kapcsolót:
sstrace -s 999 $(ps auwfx | grep php-fpm | awk '{print $2}' | xargs -i echo -n " -p {}")
A -f kapcsoló alkalmazásával a szolgáltatás által – menet közben – indított új folyamatokat is követi. További lehetőség a -trace szűrő, mellyel az egyes rendszerhívásokra korlátozhatjuk a kimenetet:
strace -s 999 -f -trace=open,write,read $(docker top | grep php-fpm | awk ` {print $2}` | xargs -i echo -n " -p {})"
Ha kíváncsiak vagyunk hogy mit is jelent a write hívás, a man 2-ből tudhatjuk meg, így láthatjuk, hogy ez a függvény milyen paraméterekkel dolgozik.:
man 2 write
Ha meg akarjuk tudni, hogy egy szálban milyen descriptorok vannak nyitva:
ls -la /proc/fd
Konténer belső folyamatai
Eddig a konténeren kívül – a gazdagép és a konténer között – tudtuk használni a strace -t. Hogyan tudnánk ezt belől megtenni?
Hálózati forgalom megfigyelése, ahol a „-x” csomagtartalmat mutat:
tcpdump -i eth0 port 9000 -x
A fast-cgi sokkal olvashatóbb a tcpflow-al:
tcpflow -i eth0 -c port 9000
A docker konténerrel kapcsolatos történések lekérése:
docker history <image-név>
Syslog szerverhez történő csatolása a konténer naplózásához. A beállítást a yaml fájlban lehet megadni, lássunk egy példát:
apache:
[...]
logging:
driver: syslog
options:
syslog-address: "udp://logs3.papertrailapp.com:15516" #csak példa
tag: "{{.Name}}/{{.ID}}"
#A logging: bejegyzést minde olyan konténernél specifikálni kell, ahol el kívánjuk
#küldeni a logokat a külső szerver felé.
#A tag megadása opcionális, a fenti példával a kontér neve is elküldésre kerül.
#A tag megadása nélkül csak a container id-t látjuk a logokban.
depends_on:
- php
[...]
Megjegyzés: Ingyenes külső log szervert is használhatunk papertrailapp.com. Regisztráció után használhatjuk a szolgáltatást.
Másik megoldás lehet a logspout, ami egy image. Minta szerint kell specifikálni, majd miután elindítjuk a belőle létrehozott konténert, az gyűjti be a további konténerek logjait és küldi tovább a külső szerver felé.