VisualVM 远程连接docker容器启动的springboot项目

最新推荐文章于 2024-07-17 09:05:10 发布
原创 最新推荐文章于 2024-07-17 09:05:10 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jvm #visualvm #java

本文介绍了如何使用JStatD连接远程JVM监控资源,包括启动jstatd服务器的安全策略设置,以及与JMX在SpringBoot Docker中启用远程连接的方法。重点在于两者的区别和在实践中的应用场景。

参考了这两位博主的文章:

https://www.jianshu.com/p/2a6658e94ae2

https://blog.youkuaiyun.com/boomljie/article/details/102621027

1,使用JStatD连接到远程JVM

JVM jstat Daemon:守护进程,一个RMI(Remote Method Invocation)服务器程序,用于监控本地所有JVM从创建开始直到销毁整个过程中的资源使用情况,同时提供接口给监控工具(如这里的VisualVM),让工具能连接到本机所有的JVM。

启动jstatd server application需要使用与启动那些JVM相同的用户,或者root。即当前用户运行jstatd监控到的是当前用户运行的所有JVM。

由于jstatd server没有提供任何对远程client端的认证,客户端程序获取到本地当前用户的所有JVM信息后可能存在安全隐患,所以jstatd要求启动之前必须指定本地安全策略,否则jstatd进程无法启动,抛出如下错误:

 

Could not create remote object
access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
    at java.security.AccessController.checkPermission(AccessController.java:884)
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
    at java.lang.System.setProperty(System.java:792)
    at sun.tools.jstatd.Jstatd.main(Jstatd.java:139)

为了解决以上错误,在本地(实际是需要被监控的远程主机,对应我们示例中的marslnx1v)创建一个安全策略文件,比如保存为/home/dereck/jstatd-all.policy,内容如下:

 

grant codebase "file:${java.home}/../lib/tools.jar" {   
    permission java.security.AllPermission;
};

然后通过如下命令可以成功启动jstatd server

[dereck@marslnx1v ~] jstatd -J-Djava.security.policy=/home/dereck/jstatd-all.policy

-Joption

向通过jstatd命令启动的JVM(Main class:sun.tools.jstatd.Jstatd)传递参数,比如-J-Xms48m指定了Jstatd这个JVM的初始堆内存为48MB

此时在客户端启动JVisualVM,右键点击远程,选择添加远程主机,输入主机ip,对应的远程主机节点下会自动列出所有运行的JVM

2,在使用JMX连接到远程JVM

在docker 部署方式下的Springboot 通过jmx来连接监控线上的程序运行。

  1. docker 项目 部署都有Dockerfile,修改文件配置启动 jvm,主要增加JAVA_OPTS 配置,

-Dcom.sun.management.jmxremote \  开启jmx远程连接

-Dcom.sun.management.jmxremote.rmi.port=10011 \映射 宿主机端口

-Dcom.sun.management.jmxremote.port=10011\ docker 容器端口

-Dcom.sun.management.jmxremote.ssl=false \  是否采用ssl协议

-Dcom.sun.management.jmxremote.authenticate=false \  是否通过账户密码

-Djava.rmi.server.hostname=192.168.199.111 "

FROM openjdk:8-jdk-alpine

VOLUME /tmp

ARG JAR_FILE

COPY ${JAR_FILE} app.jar

ENV JAVA_OPTS="\

-Dcom.sun.management.jmxremote \

-Dcom.sun.management.jmxremote.rmi.port=11890 \

-Dcom.sun.management.jmxremote.port=11890 \

-Dcom.sun.management.jmxremote.ssl=false \

-Dcom.sun.management.jmxremote.authenticate=false \

-Djava.rmi.server.hostname=192.168.199.111 "

ENTRYPOINT  java  ${JAVA_OPTS}   -jar   /app.jar 

RUN echo "Asia/Shanghai" > /etc/timezone;

 

2.配置启动sh

docker run 是开放 11890端口 ,主要 就是启动容器时开放11890端口

docker run -d -p 8890:8890 -p 11890:11890--name <CONTAINER_NAME> <IMAGE_NAME>

JMX连接与JStatD连接方式的区别

  • JMX
    • 使用JMX需要远程JVM在启动的时候开启远程访问支持,设定JMX端口等,示例参数如下 
      java demo.Demo1 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=10011 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false
    • 每一个JMX连接一个远程JVM
  • JStatD
    • 使用jstatd连接方式时,需要在远程主机上创建安全策略文件然后启动jstatd进程,并且此进程需要一直保持运行状态
    • 客户端可以看到远程主机上当前用户的所有JVM的信息,即只要创建一个jstatd连接

 

【微服务】springboot远程docker进行debug调试使用详解
congge
10-13 1万+
springboot远程docker进行debug调试使用详解
JvisualVm远程连接Docker构建的项目
weixin_39555954的博客
04-29 3331
目录 一、Jvisual Vm的安装 1、插件安装 2、idea插件方式安装 二、远程连接 一、Jvisual Vm的安装 1、插件安装 Java VisualVM是一个工具,它提供了一个可视化界面,用于查看基于Java技术的应用程序(Java应用程序)在Java虚拟机(JVM)上运行时的详细信息。但是jdk8之后的版本,jdk工具包中不再带有visualvm工具,因此需要我们自行下载。下载地址 下载后解压缩,文件结构目录如下 修改/etc/visualvm.conf文
jvisualvm+jmx监听docker容器中的jvm情况
niemingming的专栏
07-31 7285
1、springboot项目,启用jmx 在启动参数中增加如下配置: -Djava.rmi.server.hostname=ip -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1199 -Dcom.sun.management.jmxremote.authenticate=false //关闭权限校验 ...
jvisualvm 连接 docker 监控springboot jvm
tang_jian_dong的博客
06-11 782
jvisualvm 连接 docker 监控springboot jvm
JDK jvisualvm JMX远程连接 docker 容器
qq_42962779的博客
07-26 1233
jvisualvm 远程 连接 docker 容器 ,进行监控jvm
visualVm 通过jmx连接dockerSpringboot项目
boomLJiE的博客
10-18 1817
背景:有时候我们可以通过jdk中的java VisualVM来了解我们的程序运行情况,及时发现性能差的程序,以此来帮助我们更好的优化项目。 本文主要是在docker 部署方式下的Springboot 如何通过 VisualVM 通过jmx来连接监控线上的程序运行。 1. docker 项目 部署都有Dockerfile,修改文件配置启动 jvm,主要增加JAVA_OPTS 配置, ...
使用Java自带的VisualVM监控远程服务器部署在Docker容器中的Java项目并使用Mat在线工具排查服务器内存泄露或内存溢出的原因。项目解耦,与业务模块分离单独运行定时任务
番茄Salad
03-13 2670
事情是这样的,我们项目最近应业主的要求迁移到了新的服务器,起初一切正常,部署、上线、测试都没有问题,项目大概运行了一周的工作日时间都没出现问题,直到周六那天,项目经理打电话过来说服务器崩了,图片上传不了,验证码加载不出来等各种问题。。。然后火速连到服务器查看了一下Docker 命令中用来显示容器资源利用情况,发现这个Java服务一直在持续的上涨到15G左右(正常也就几百兆),以至于涨到服务器挂掉了。。。额,我初步怀疑是定时任务太多的问题。
记一次springboot项目k8s pod异常oom问题解决
后厂村老司机
06-21 1840
背景 我们的springboot项目是通过k8s部署的,我们使用了G1垃圾回收器作为jvm的垃圾回收器,同时也配置了如下的各种应对jvm oom崩溃时的参数;在服务上线的一周左右时间,我们发现这个服务出现了oom重启,于是开启了我漫长的问题追踪过程; -XX:+UseG1GC -XX:MaxGCPauseMillis=50 -XX:InitiatingHeapOccupancyPercent=4...
JVisualVM 远程链接 Docker 中的 JVM
相距2289公里的专栏
12-11 1196
程序启动时增加如下配置 -Djava.rmi.server.hostname=ip -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.rmi.port=7098 -Dcom.sun.management.jmxremote.port=7099 -Dcom.sun.management.jmxremote.authent...
Java VisualVM远程连接docker tomcat容器
TimeQuantum的博客
11-12 578
1.创建容器 docker run -d -p 9000:8080 -p 9008:9008 -v /home/tomcat:/usr/local/tomcat/webapps -v /etc/localtime:/etc/localtime:ro -v /etc/timezone:/etc/timezone --name testVM tomcat:8 9000为项目访问端口,9008位jmx连接端口 2.配置JVM参数 2.1宿主机创建并编辑setenv.sh文件 JAVA_OPTS="-server
VisualVM 远程连接服务器
zhou6343178的博客
05-10 6427
VisualVM 远程连接服务器VisualVM 提供在 Java 虚拟机 (Java Virutal Machine, JVM) 上运行的 Java 应用程序的详细信息。在 VisualVM 的图形用户界面中,您可以方便、快捷地查看多个 Java 应用程序的相关信息。1.打开 jdk/bin 下的 jvisualvm.exe ,点击 工具->插件,把所有插件下载下来2.要想监控远程服务器,需要在服
VisualVM 远程连接 (远程主机为windows)
weixin_42046751的博客
09-24 1536
1、在远程主机的JAVA_HOME/bin目录中,新建名为jstatd.all.policy的文件,如下: 把下面的内容拷贝到jstatd.all.policy文件中: grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; }; 2.启动 jstatd服务,进入jdk下的bin目录,执行: jstatd -J-Djava.security.po..
visualvm工具远程对linux服务器上的JVM虚拟机进行监控与调优方案
朱季谦
11-13 3170
visualvm工具远程对linux服务器上的JVM虚拟机进行监控与调优方案。
VisualVM远程连接监控SpringBoot项目
上善亦若水的博客
02-18 1628
一、远程连接JMX 服务器是腾讯云的,不需要修改/etc/hosts,只需要修改/etc/profile,在/etc/profile下添加export JAVA_OPTS='-Djava.rmi.server.hostname=外网IP-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=10088 -Dcom.sun.management.jmxremote.rmi.port=10088 -Dcom....
visualvm工具远程对linux服务器上的JVM进行监控
风雨无阻学习之路
07-17 1958
VisualVM是一个用于Java虚拟机(JVM)的可视化工具,它提供了广泛的监控和分析功能,可帮助开发人员诊断和解决Java应用程序性能问题。
JVM--基础--27.2--工具--VisualVM--远程连接
zhou920786312的博客
03-20 4063
JVM–基础–27.2–工具–VisualVM远程连接 1、准备工作 准备工作是为了测试使用 1.1、代码地址 https://gitee.com/DanShenGuiZu/learnDemo/tree/master/visualvm-learn/demo1 1.2、将jar包放到机器上 2、远程连接–JMX方式 2.1、修改JDK配置文件 # 进入修改目录 cd /usr/local/jdk1.8/jre/lib/management # 拷贝配置文件 cp jmxremote.password
VisualVM 连接远程服务器
zhujyy110的专栏
01-09 3303
以上步骤可以帮助你使用 VisualVM 连接远程服务器并监视/分析 Java 应用程序。
JVM调优工具-VisualVM 远程连接服务器
h_and_g的博客
01-10 2211
通过windows系统中的VisualVM工具,监控Linux系统的测试环境或uat环境或生成环境,来监控JVM内存。VisualVm提供在Java虚拟机(Java Virutal Machine,JVM)上运行的java应用程序。只有按照了jdk,就可以在bin目录下,找到启动程序。
VisualVM监控远程服务SpringBoot
wangbang1的博客
12-22 1528
Djava.rmi.server.hostname 远程服务的地址。
visualvm远程监控docker部署java应用PID: <unknown>
最新发布
07-01
远程监控部署于 Docker 容器中的 Java 应用时,VisualVM 显示 PID 为“未知”通常是由于容器环境与宿主机之间的进程隔离所导致的。Docker 容器本质上是一个隔离的用户空间实例,其中运行的进程在宿主机上具有不同的 PID 值。VisualVM 在尝试获取这些进程信息时,可能无法正确识别其 PID,从而显示为“未知”。 要解决这一问题,可以采取以下方法: 1. **使用 JMX 连接方式**:通过配置 Java 应用以启用 JMX(Java Management Extensions),允许 VisualVM 通过远程 JMX 连接来监控应用,而不需要依赖于 PID。这要求在启动 Java 应用时添加特定的 JVM 参数,例如: ```shell -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false ``` 上述参数启用了 JMX 远程管理功能,并指定了监听端口为 `12345`。确保此端口在 Docker 容器中对外暴露并映射到宿主机上[^1]。 2. **调整 Docker 安全策略**:某些情况下,Docker 的安全策略可能会限制对容器内进程信息的访问。可以通过在运行容器时添加 `--pid=host` 参数,使容器共享宿主机的 PID 命名空间,从而使得容器内的进程在宿主机上拥有相同的 PID。不过需要注意的是,这种方法会降低容器的安全性和隔离度[^2]。 3. **使用第三方工具或服务**:除了 VisualVM 外,还可以考虑使用其他支持更高级别容器化应用监控的工具和服务,如 Prometheus 配合 Grafana 或 Micrometer 等,它们能够更好地处理容器化环境中指标收集的问题[^3]。 4. **利用 Docker API 获取容器信息**:开发脚本或程序调用 Docker API 来获取容器的具体信息,包括其内部运行的 Java 进程的实际 PID,然后将这些信息手动输入到 VisualVM 中进行监控。这种方法较为复杂,但对于自动化监控场景来说是一个可行的选择[^4]。 以上解决方案可以根据具体的应用场景和技术栈选择最合适的实施方式。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙门空海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值