許多人使用軟件容器來簡化應用程序的部署。如你所知,ntop工具也可在docker hub上使用Docker或其他容器管理工具(如Portainer或Kubernetes)快速部署。在使用容器時,有幾件事需要注意:
服務的持續性
ntopng依賴于第三方服務,如Redis(必需)和InfluxDB(可選)來運行。為了不在容器重啟時丟失信息,你需要持續地存儲數據或配置ntopng工具,使其依賴于外部容器上的此類服務,這些容器持久地提供此類服務。
文件系統的持續性
ntopng數據通常存儲在/var/lib/ntopng/上,這個目錄必須在重新啟動時是持續的。你可以用-v把它映射到一個本地目錄 "docker run -it -v/var/lib/ntopng/:/var/lib/ntopng/:rw ntop/ntopng:stable -i eth0"
PF_RING
容器中,內核是共享的,因此PF_RING必須在主主機上加載,并由容器訪問。請確保PF_RING的版本在主機和容器之間是相同的,否則在啟動容器時你會看到如下錯誤
root@dell:/home/ntop# docker run -it ntop/ntopng:stable -v /etc/ntopng.license:/etc/ntopng.license:ro
Starting redis-server: redis-server.
[PF_RING] Wrong RING version: kernel is 20, libpfring was compiled with 18
當內核PF_RING和容器應用程序(使用PF_RING)不是同一版本時。
數據包采集
容器網絡接口無法看到主機流量。如果你打算在容器上部署ntop工具并監控主機流量,請考慮在啟動容器時使用"-network=host"。
許可證
來自主機的許可證在所有運行的容器中共享(即用一個許可證可以運行 "n "個容器)。為了做到這一點,你需要映射許可證文件,如下 "-v /etc/nprobe.license:/etc/nprobe.license:ro"
-
軟件
+關注
關注
69文章
4929瀏覽量
87415
發布評論請先 登錄
相關推薦
評論