domain-admin监控容器:Docker/K8s容器监控实战指南
项目地址: https://gitcode.com/GitHub_Trending/do/domain-admin 引言:容器监控的痛点与解决方案
在云原生时代,Docker和Kubernetes已成为应用部署的主流方式。然而,随着容器数量的增加,域名和SSL证书的管理变得愈发复杂:
- 证书过期风险:容器化应用依赖的SSL证书过期导致服务中断
- 域名管理混乱:多个容器服务使用不同域名,难以统一监控
- 通知机制缺失:传统监控工具缺乏专业的证书过期预警功能
- 运维效率低下:手动检查证书状态耗时耗力,容易遗漏
Domain-Admin作为专业的域名和SSL证书监控平台,提供了完整的容器化监控解决方案,帮助运维团队实现自动化监控和智能预警。
Domain-Admin核心监控能力
监控对象支持
通知渠道集成
| 通知类型 | 支持平台 | 配置复杂度 | 实时性 |
|---|---|---|---|
| 邮件通知 | 所有邮箱服务商 | 低 | 高 |
| Webhook | 自定义回调 | 中 | 实时 |
| 企业微信 | 企业微信应用 | 中 | 高 |
| 钉钉 | 钉钉群机器人 | 中 | 高 |
| 飞书 | 飞书群机器人 | 中 | 高 |
| 即时通讯工具 | 机器人通知 | 中 | 实时 |
Docker容器化部署实战
基础Docker部署
# 创建数据目录
mkdir -p /opt/domain-admin/{database,logs}
# 运行Domain-Admin容器
docker run -d \
-v /opt/domain-admin/database:/app/database \
-v /opt/domain-admin/logs:/app/logs \
-p 8000:8000 \
--name domain-admin \
mouday/domain-admin:latest
Docker Compose部署
version: '3.8'
services:
domain-admin:
image: mouday/domain-admin:latest
container_name: domain-admin
ports:
- "8000:8000"
volumes:
- ./database:/app/database
- ./logs:/app/logs
environment:
- APP_MODE=production
- DB_CONNECT_URL=sqlite:///database/database.db
restart: unless-stopped
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8000"]
interval: 30s
timeout: 10s
retries: 3
生产环境MySQL配置
version: '3.8'
services:
mysql:
image: mysql:8.0
container_name: domain-admin-mysql
environment:
MYSQL_ROOT_PASSWORD: your_root_password
MYSQL_DATABASE: domain_admin
MYSQL_USER: domain_admin
MYSQL_PASSWORD: your_password
volumes:
- mysql_data:/var/lib/mysql
restart: unless-stopped
domain-admin:
image: mouday/domain-admin:latest
container_name: domain-admin
ports:
- "8000:8000"
volumes:
- ./logs:/app/logs
environment:
- APP_MODE=production
- DB_CONNECT_URL=mysql://domain_admin:your_password@mysql:3306/domain_admin
depends_on:
- mysql
restart: unless-stopped
volumes:
mysql_data:
Kubernetes集群部署方案
Deployment配置
apiVersion: apps/v1
kind: Deployment
metadata:
name: domain-admin
namespace: monitoring
labels:
app: domain-admin
component: certificate-monitor
spec:
replicas: 1
selector:
matchLabels:
app: domain-admin
template:
metadata:
labels:
app: domain-admin
spec:
containers:
- name: domain-admin
image: mouday/domain-admin:latest
imagePullPolicy: Always
ports:
- containerPort: 8000
name: http
env:
- name: APP_MODE
value: "production"
- name: DB_CONNECT_URL
value: "sqlite:///database/database.db"
volumeMounts:
- name: database
mountPath: /app/database
- name: logs
mountPath: /app/logs
livenessProbe:
httpGet:
path: /
port: http
initialDelaySeconds: 30
periodSeconds: 10
readinessProbe:
httpGet:
path: /
port: http
initialDelaySeconds: 5
periodSeconds: 5
volumes:
- name: database
persistentVolumeClaim:
claimName: domain-admin-database
- name: logs
persistentVolumeClaim:
claimName: domain-admin-logs
Service和Ingress配置
apiVersion: v1
kind: Service
metadata:
name: domain-admin
namespace: monitoring
spec:
selector:
app: domain-admin
ports:
- port: 8000
targetPort: http
name: http
type: ClusterIP
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: domain-admin
namespace: monitoring
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: "50m"
spec:
rules:
- host: domain-admin.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: domain-admin
port:
name: http
容器监控集成策略
1. 自动发现K8s Ingress域名
2. 多环境域名管理
# 开发环境域名
dev.example.com
test.dev.example.com
# 测试环境域名
staging.example.com
api.staging.example.com
# 生产环境域名
example.com
api.example.com
www.example.com
3. 监控配置示例
monitoring_rules:
- name: "生产环境核心域名监控"
domains:
- example.com
- api.example.com
- www.example.com
check_interval: 86400 # 每天检查一次
alert_threshold: 30 # 提前30天预警
notification_channels:
- email: ops-team@example.com
- webhook: https://hooks.slack.com/services/xxx
- name: "开发测试环境监控"
domains:
- "*.dev.example.com"
- "*.staging.example.com"
check_interval: 172800 # 每2天检查一次
alert_threshold: 15 # 提前15天预警
高级监控场景
证书自动续期流程
多集群监控架构
运维最佳实践
1. 监控策略优化
# 监控频率配置示例
monitoring_config = {
"critical_domains": {
"check_interval": 43200, # 12小时
"alert_threshold": 45, # 45天前预警
"escalation": True # 启用升级通知
},
"important_domains": {
"check_interval": 86400, # 24小时
"alert_threshold": 30, # 30天前预警
"escalation": False
},
"normal_domains": {
"check_interval": 172800, # 48小时
"alert_threshold": 15, # 15天前预警
"escalation": False
}
}
2. 高可用部署方案
# 多副本部署确保高可用
apiVersion: apps/v1
kind: Deployment
metadata:
name: domain-admin-ha
spec:
replicas: 3
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
template:
spec:
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- domain-admin
topologyKey: kubernetes.io/hostname
3. 数据备份策略
#!/bin/bash
# 域名监控数据备份脚本
BACKUP_DIR="/backup/domain-admin"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
# 备份数据库
docker exec domain-admin sqlite3 /app/database/database.db ".backup '$BACKUP_DIR/db_$TIMESTAMP.db'"
# 备份配置文件
tar -czf "$BACKUP_DIR/config_$TIMESTAMP.tar.gz" /opt/domain-admin/database/*.json
# 保留最近7天备份
find $BACKUP_DIR -name "*.db" -mtime +7 -delete
find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete
故障排查与维护
常见问题处理
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 证书检测失败 | 网络连通性问题 | 检查防火墙规则,确保出站443端口开放 |
| 通知发送失败 | SMTP配置错误 | 验证邮箱服务器配置,检查密码和端口 |
| 监控任务不执行 | 时区配置错误 | 确保容器时区设置为Asia/Shanghai |
| 数据库锁死 | SQLite并发写入 | 迁移到MySQL数据库或减少监控频率 |
性能监控指标
# 容器资源使用监控
docker stats domain-admin
# 应用性能监控
curl -s http://localhost:8000/api/system/version | jq .
# 监控任务执行日志
tail -f /opt/domain-admin/logs/domain-admin.log
# 数据库性能检查
docker exec domain-admin sqlite3 /app/database/database.db "SELECT COUNT(*) FROM monitor_model;"
总结与展望
Domain-Admin作为专业的域名和SSL证书监控平台,在容器化环境中展现出了强大的监控能力和灵活的部署方式。通过Docker和Kubernetes的集成,可以实现:
- 自动化监控:自动发现和监控容器环境中的域名和证书
- 智能预警:多通道通知机制,确保及时获知证书状态
- 高可用部署:容器化部署保障服务稳定性和可扩展性
- 统一管理:集中管理多环境、多集群的域名资产
随着云原生技术的不断发展,Domain-Admin将继续完善容器监控能力,为企业提供更加完善的证书生命周期管理解决方案。
立即行动:部署Domain-Admin监控你的容器环境,告别证书过期带来的服务中断风险!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
