本文主要是介绍VisualVM 远程连接docker容器启动的springboot项目,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
参考了这两位博主的文章:
https://www.jianshu.com/p/2a6658e94ae2
https://blog.csdn.net/boomljie/article/details/102621027
1,使用JStatD连接到远程JVM
JVM jstat Daemon:守护进程,一个RMI(Remote Method Invocation)服务器程序,用于监控本地所有JVM从创建开始直到销毁整个过程中的资源使用情况,同时提供接口给监控工具(如这里的VisualVM),让工具能连接到本机所有的JVM。
启动jstatd server application需要使用与启动那些JVM相同的用户,或者root。即当前用户运行jstatd监控到的是当前用户运行的所有JVM。
由于jstatd server没有提供任何对远程client端的认证,客户端程序获取到本地当前用户的所有JVM信息后可能存在安全隐患,所以jstatd要求启动之前必须指定本地安全策略,否则jstatd进程无法启动,抛出如下错误:
Could not create remote object
access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)at java.security.AccessController.checkPermission(AccessController.java:884)at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)at java.lang.System.setProperty(System.java:792)at sun.tools.jstatd.Jstatd.main(Jstatd.java:139)
为了解决以上错误,在本地(实际是需要被监控的远程主机,对应我们示例中的marslnx1v)创建一个安全策略文件,比如保存为/home/dereck/jstatd-all.policy,内容如下:
grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission;
};
然后通过如下命令可以成功启动jstatd server
[dereck@marslnx1v ~] jstatd -J-Djava.security.policy=/home/dereck/jstatd-all.policy
-Joption
向通过jstatd命令启动的JVM(Main class:sun.tools.jstatd.Jstatd)传递参数,比如-J-Xms48m指定了Jstatd这个JVM的初始堆内存为48MB
此时在客户端启动JVisualVM,右键点击远程,选择添加远程主机,输入主机ip,对应的远程主机节点下会自动列出所有运行的JVM
2,在使用JMX连接到远程JVM
在docker 部署方式下的Springboot 通过jmx来连接监控线上的程序运行。
1. docker 项目 部署都有Dockerfile,修改文件配置启动 jvm,主要增加JAVA_OPTS 配置,
-Dcom.sun.management.jmxremote \ 开启jmx远程连接
-Dcom.sun.management.jmxremote.rmi.port=10011 \映射 宿主机端口
-Dcom.sun.management.jmxremote.port=10011\ docker 容器端口
-Dcom.sun.management.jmxremote.ssl=false \ 是否采用ssl协议
-Dcom.sun.management.jmxremote.authenticate=false \ 是否通过账户密码
-Djava.rmi.server.hostname=192.168.199.111 "
FROM openjdk:8-jdk-alpine
VOLUME /tmp
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
ENV JAVA_OPTS="\
-Dcom.sun.management.jmxremote \
-Dcom.sun.management.jmxremote.rmi.port=11890 \
-Dcom.sun.management.jmxremote.port=11890 \
-Dcom.sun.management.jmxremote.ssl=false \
-Dcom.sun.management.jmxremote.authenticate=false \
-Djava.rmi.server.hostname=192.168.199.111 "
ENTRYPOINT java ${JAVA_OPTS} -jar /app.jar
RUN echo "Asia/Shanghai" > /etc/timezone;
2.配置启动sh
docker run 是开放 11890端口 ,主要 就是启动容器时开放11890端口
docker run -d -p 8890:8890 -p 11890:11890--name <CONTAINER_NAME> <IMAGE_NAME>
JMX连接与JStatD连接方式的区别
- JMX
- 使用JMX需要远程JVM在启动的时候开启远程访问支持,设定JMX端口等,示例参数如下
java demo.Demo1 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=10011 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false - 每一个JMX连接一个远程JVM
- 使用JMX需要远程JVM在启动的时候开启远程访问支持,设定JMX端口等,示例参数如下
- JStatD
- 使用jstatd连接方式时,需要在远程主机上创建安全策略文件然后启动jstatd进程,并且此进程需要一直保持运行状态
- 客户端可以看到远程主机上当前用户的所有JVM的信息,即只要创建一个jstatd连接
这篇关于VisualVM 远程连接docker容器启动的springboot项目的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
