VisualVM 远程连接docker容器启动的springboot项目

参考了这两位博主的文章：

https://www.jianshu.com/p/2a6658e94ae2

https://blog.csdn.net/boomljie/article/details/102621027

1，使用JStatD连接到远程JVM

JVM jstat Daemon：守护进程，一个RMI（Remote Method Invocation）服务器程序，用于监控本地所有JVM从创建开始直到销毁整个过程中的资源使用情况，同时提供接口给监控工具（如这里的VisualVM），让工具能连接到本机所有的JVM。

启动jstatd server application需要使用与启动那些JVM相同的用户，或者root。即当前用户运行jstatd监控到的是当前用户运行的所有JVM。

由于jstatd server没有提供任何对远程client端的认证，客户端程序获取到本地当前用户的所有JVM信息后可能存在安全隐患，所以jstatd要求启动之前必须指定本地安全策略，否则jstatd进程无法启动，抛出如下错误：

Could not create remote object
access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)at java.security.AccessController.checkPermission(AccessController.java:884)at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)at java.lang.System.setProperty(System.java:792)at sun.tools.jstatd.Jstatd.main(Jstatd.java:139)

为了解决以上错误，在本地（实际是需要被监控的远程主机，对应我们示例中的marslnx1v）创建一个安全策略文件，比如保存为/home/dereck/jstatd-all.policy，内容如下：

grant codebase "file:${java.home}/../lib/tools.jar" {   permission java.security.AllPermission;
};

然后通过如下命令可以成功启动jstatd server

[dereck@marslnx1v ~] jstatd -J-Djava.security.policy=/home/dereck/jstatd-all.policy

-Joption

向通过jstatd命令启动的JVM（Main class:sun.tools.jstatd.Jstatd）传递参数，比如-J-Xms48m指定了Jstatd这个JVM的初始堆内存为48MB

此时在客户端启动JVisualVM，右键点击远程，选择添加远程主机，输入主机ip，对应的远程主机节点下会自动列出所有运行的JVM

2，在使用JMX连接到远程JVM

在docker 部署方式下的Springboot 通过jmx来连接监控线上的程序运行。

  1. docker 项目 部署都有Dockerfile，修改文件配置启动 jvm，主要增加JAVA_OPTS 配置，

-Dcom.sun.management.jmxremote \  开启jmx远程连接

-Dcom.sun.management.jmxremote.rmi.port=10011 \映射 宿主机端口

-Dcom.sun.management.jmxremote.port=10011\ docker 容器端口

-Dcom.sun.management.jmxremote.ssl=false \  是否采用ssl协议

-Dcom.sun.management.jmxremote.authenticate=false \  是否通过账户密码

-Djava.rmi.server.hostname=192.168.199.111 "

FROM openjdk:8-jdk-alpine

VOLUME /tmp

ARG JAR_FILE

COPY ${JAR_FILE} app.jar

ENV JAVA_OPTS="\

-Dcom.sun.management.jmxremote \

-Dcom.sun.management.jmxremote.rmi.port=11890 \

-Dcom.sun.management.jmxremote.port=11890 \

-Dcom.sun.management.jmxremote.ssl=false \

-Dcom.sun.management.jmxremote.authenticate=false \

-Djava.rmi.server.hostname=192.168.199.111 "

ENTRYPOINT  java  ${JAVA_OPTS}   -jar   /app.jar 

RUN echo "Asia/Shanghai" > /etc/timezone;

 

2.配置启动sh

docker run 是开放 11890端口 ,主要 就是启动容器时开放11890端口

docker run -d -p 8890:8890 -p 11890:11890--name <CONTAINER_NAME> <IMAGE_NAME>

JMX连接与JStatD连接方式的区别

• JMX
  • 使用JMX需要远程JVM在启动的时候开启远程访问支持，设定JMX端口等，示例参数如下

    java demo.Demo1 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=10011 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false
    

  • 每一个JMX连接一个远程JVM
• JStatD
  • 使用jstatd连接方式时，需要在远程主机上创建安全策略文件然后启动jstatd进程，并且此进程需要一直保持运行状态
  • 客户端可以看到远程主机上当前用户的所有JVM的信息，即只要创建一个jstatd连接