导读：在这个由容器驱动一切（从初创 MVP 到企业应用程序）的世界里，密切关注容器化环境不仅是一种良好的做法，更是一种生存之道。

众所周知，容器环境是动态的和短暂的，这带来了传统工具无法处理的独特监控挑战。

我们筛选了众多有用的工具，为你带来了九种实用工具。下面没有废话，只有事实，告诉你哪些工具有效、它们的优势所在，以及它们如何改变我们的可观察性策略。

1. Last9：全栈容器监控解决方案

Last9 正脱颖而出，成为新兴领导者，迅速成为希望实现大规模高基数可观察性且无需复杂操作的开发人员的首选。Last9 专为现代容器化架构而设计，解决了将基础设施指标与实际服务运行状况联系起来的长期挑战。

主要特点：

• 为容器化环境预先构建的仪表板——直接使用适用于 Kubernetes、Docker 和容器特定指标的生产级可视化效果。
• 自动服务发现- 当容器扩大或缩小时，Last9 可以立即检测到变化，无需手动配置。
• 高级异常检测——机器学习算法分析容器行为并仅对有意义的偏差发出警报。
• 容器健康与应用程序性能之间的关联——立即了解容器级问题如何影响面向用户的服务。
• 自定义保留策略——保留高分辨率的最新数据，同时将长期数据维持在适当的聚合级别。
• API-first 架构– 将 Last9 与 OpenTelemetry 和 Prometheus 无缝集成。
• 无需采样– 保留 100% 的遥测数据，以实现最大的可视性和更快的 MTTD。
• 控制平面作为一流的开发人员体验——轻松管理数据、配置和生命周期。

为什么开发人员喜欢它

Last9 的方法侧重于将遥测数据（指标、日志和跟踪）关联到单一管理界面。用户界面优先考虑有意义的见解，而不是原始数据，从而实现更快的故障排除和成本优化。

定价：定价基于摄取的事件数量，涵盖日志、指标和跟踪。

2. Prometheus：开源标准

说到容器监控工具，Prometheus 已成为许多研发团队的默认选择，这是有充分理由的。作为云原生计算基金会的第二个毕业项目（继 Kubernetes 之后），Prometheus 为容器监控的工作方式建立了模式。

主要特点

• 基于拉取的指标收集模型- Prometheus 以可配置的时间间隔主动从您的容器中抓取指标，让您可以控制数据新鲜度和资源使用情况。
• PromQL 查询语言用于灵活的数据分析- 这种强大的查询语言允许您以几乎无限的方式对指标进行切分，从简单的摘要到复杂的聚合
• 与 Kubernetes 和其他容器平台的广泛集成——原生服务发现使 Prometheus 能够了解您的容器编排，并随着容器的扩大或缩小而自动调整。
• 内置警报功能- 直接在 Prometheus 中定义警报规则，并通过 AlertManager 将通知路由到您首选的渠道
• 庞大的导出器和集成生态系统——从数据库到消息传递系统，几乎每种你能想到的技术都有预构建的导出器
• 多维数据模型- 将标签附加到指标，实现强大的过滤和分组功能，完美匹配基于标签的容器特性
• 联合功能- 通过将监控分片到多个 Prometheus 实例来实现水平扩展

为什么开发人员喜欢它

Prometheus 是开源的，也是 CNCF 的一部分，它提供了可靠性，并且不受供应商限制。其数据模型非常适合容器的动态、短暂性。

得益于原生集成，Prometheus 在 Kubernetes 环境中蓬勃发展。kube-state-metrics 和 node-exporter 项目通过公开有关集群健康状况的丰富数据来扩展其功能，而 Operator 则使部署和扩展变得简单。

定价：免费且开源。但是，团队应考虑维护 Prometheus 的大规模运营成本，包括存储、高可用性和长期保留解决方案。

Prometheus API 指南以充分利用其数据。

3. Datadog：企业级容器可视性

对于需要监控容器和传统基础设施的团队，Datadog 提供了一个连接两个世界的统一平台。这种基于云的解决方案迅速扩展了其容器监控功能，成为各种规模组织的综合选择。然而，Datadog 的定价往往偏高，对于预算有限的团队来说，这可能是一个考虑因素。

主要特点

• 容器和服务的自动发现- Datadog 在容器和微服务启动时自动检测它们，并应用正确的检查，无需手动配置。
• 带有进程跟踪的实时容器监控——查看容器内部进程级别的实时资源使用情况，帮助识别吵闹的邻居和资源占用大户。
• 容器之间的网络性能监控——可视化容器和服务之间的流量模式，以发现通信问题和依赖关系。
• 与 450 多种技术集成- 将容器指标与数据库、云服务以及堆栈中的其他组件的数据相连接
• 高级分析和机器学习功能- 检测整个基础设施中的异常、预测趋势并关联事件
• 容器安全监控- 识别易受攻击的软件包、检测运行时威胁并在整个容器组中强制合规
• 使用 APM 进行分布式跟踪- 跟踪在容器化服务之间传输的请求，以查明性能瓶颈
• 具有自动解析的日志管理——使用自动格式检测功能收集、处理和分析来自容器的日志。

为什么开发人员喜欢它

Datadog 擅长为您提供全局视图，同时仍允许您在需要时深入了解容器级详细信息。他们的容器地图可视化功能有助于发现可能被忽视的问题，显示整个容器组的资源使用模式。
Datadog 的容器标记和元数据方法特别强大，可以自动捕获编排器元数据、部署信息和自定义标签。这种丰富的上下文使得在处理数千个容器时可以直观地进行过滤和分组。
定价：基础设施监控起价为每台主机每月 15 美元，APM、日志管理和特殊功能需额外付费。大规模部署可享受批量折扣。

4. Grafana Cloud：可视化优先监控

虽然 Grafana 主要以可视化工具而闻名，但 Grafana Cloud 已发展成为完整的容器监控解决方案。通过将 Grafana 的强大功能与 Prometheus、Loki 和 Tempo 的托管实例相结合，它提供了统一的监控体验。

主要特点

• 美观、可定制的仪表板- 使用业界最灵活的仪表板构建器创建令人惊叹的可视化效果，将容器指标转化为可操作的见解
• 支持包括 Prometheus 在内的多种数据源- 连接到几乎任何数据源，让您能够统一来自不同监控系统的指标
• 警报和事件管理功能- 定义复杂的警报规则，并通过重复数据删除和分组等方式通过各种渠道发送通知
• 日志和指标关联- 在保留上下文的情况下在指标和日志之间无缝切换，这对于调试容器问题至关重要
• 开箱即用的 Kubernetes 监控- 为每个 Kubernetes 组件（从节点到 Pod）预先配置仪表板，以控制平面的健康状况
• 示例支持- 将指标直接链接到跟踪，以便对特定请求进行深入故障排除
• 持续更新，无需维护- 自动接收最新的 Grafana 功能，无需管理升级过程
• 企业插件支持- 访问高级仪表板功能和专业可视化

为什么开发人员喜欢它

Grafana Cloud 的独特优势在于其灵活性。团队可以从简单的容器监控开始，逐渐扩展到更复杂的可观察性实践，而无需切换平台。显示容器 CPU 使用率的同一工具可以可视化业务指标或应用程序性能数据。

内置的 Kubernetes 仪表板可提供即时价值，一目了然地显示集群运行状况、工作负载状态和资源效率。这些仪表板预先配置了容器监控的最佳实践，节省了数小时的设置时间。

定价：免费套餐提供 10K 系列指标、50GB 日志和 14 天保留期。付费套餐起价为每月 49 美元，提供扩展限制和附加功能。定制企业套餐适用于更大规模的部署。

5. Dynatrace：用于容器智能

Dynatrace 将自动化和 AI 引入容器监控领域，减少了维护可见性所需的手动工作。其 OneAgent 技术和 Davis AI 引擎使其成为最先进的容器化环境监控解决方案之一。

主要特点

• OneAgent 技术实现全栈自动监控- 单个代理无需任何配置即可自动发现和监控整个容器生态系统
• Davis AI 用于自动问题检测和根本原因分析- AI 算法可以识别问题并找出根本原因，即使跨越复杂的容器依赖关系
• 容器依赖关系的实时拓扑映射- 自动生成和更新可视化地图，展示容器如何交互和相互依赖
• 容器化应用程序的代码级洞察- 跟踪从用户操作到容器内代码执行的事务
• 带有 pod 和节点健康指标的 Kubernetes 视图——专门为 Kubernetes 构建的仪表板显示高级集群健康情况和详细的 pod 指标。
• 自动基线检测- 了解容器的“正常”状态，并在出现偏差时发出警报，无需手动配置阈值
• 发布比较- 比较部署前后的容器性能，以快速识别回归问题。
• 会话重播集成- 通过显示受容器问题影响的实际用户会话，将用户体验直接与容器性能联系起来。

为什么开发人员喜欢它

自动发现和问题检测可以显著减少 MTTR（平均解决时间）。

该平台能够将用户体验与容器健康状况直接联系起来，帮助团队根据实际业务影响确定问题的优先级。当容器出现问题时，Dynatrace 会准确显示哪些用户和交易受到影响，从而帮助快速解决问题。

定价：根据年度消费单位定制定价。可免费试用，功能齐全。企业定价包括延长保留期、定制 SLA 和专门支持。

6. New Relic One：轻松的容器监控

New Relic 的平台方法将容器指标与整个应用程序堆栈联系起来。他们重新设计的平台将基础设施监控、APM、日志等功能整合在一起，为你提供容器化应用程序的完整画面。

主要特点

• Kubernetes 集群资源管理器- 通过健康指标和深入分析功能，对整个 Kubernetes 基础架构进行交互式可视化
• 容器健康和性能指标- 涵盖 CPU、内存、网络和自定义指标的综合指标，具有灵活的聚合选项
• 跨容器化服务的分布式跟踪- 在请求遍历微服务架构时实现端到端的可视性
• 自定义仪表板和警报- 使用 NRQL（New Relic 强大的查询语言）构建容器生态系统的个性化视图
• 基础设施与应用程序性能的关联- 立即了解容器问题如何影响应用程序交易和用户体验
• 容量规划工具- 识别过度配置的容器并根据实际使用模式优化资源分配
• 部署标记- 将容器性能变化与特定部署关联起来，以快速识别有问题的版本。
• 实体合成——自动将相关容器和服务分组为代表业务功能的逻辑实体

为什么开发人员喜欢它

New Relic 可轻松追踪从缓慢的 API 端点到陷入困境的容器的问题。在调试复杂的微服务架构时，此上下文非常有用，因为一个容器中的问题可能会影响几跳之外的服务。

对于使用 GitOps 工作流的团队，New Relic 与 CI/CD 工具的集成可自动关联代码更改和容器性能。当出现部署问题时，你可以立即看到哪些代码更改可能是导致问题的原因。

定价：按使用量付费模式，每 GB 数据摄取起价为 0.25 美元

7. Sysdig：以安全为中心的容器监控

Sysdig 通过将深度容器监控与安全功能相结合而脱颖而出，非常适合优先考虑 DevSecOps 的团队。
Sysdig 由 Wireshark 的创建者创立，将同样的深度检查理念引入容器监控。

主要特点

• 以最小的开销进行容器原生监控- 专门构建的代理针对容器化环境进行了优化，对性能的影响可忽略不计
• 无需特权访问即可实现深度内核级可见性- 独特的技术无需特权容器访问即可捕获系统调用
• 运行时安全和漏洞管理- 根据可定制的策略实时检测和阻止可疑的容器活动。
• 合规性检查和审计功能- 根据 CIS 基准、PCI、HIPAA 和其他监管要求验证容器
• 记录和回放容器活动- 捕获详细的系统活动，以便对安全事件或性能问题进行取证分析
• 镜像扫描集成- 在部署之前识别易受攻击的软件包并防止不合规的镜像运行
• Kubernetes 安全态势管理- 根据安全最佳实践和合规性要求审核 Kubernetes 配置
• 活动审计日志- 维护所有容器、Kubernetes 和用户活动的详细记录，以确保安全和排除故障

为什么开发人员喜欢它

安全角度为受监管行业的团队提供了 Sysdig 的优势。能够通过一个工具监控性能和安全状况简化了工作流程，并鼓励开发团队和安全团队之间的协作。

Sysdig 的容器监控方法对于解决复杂问题特别有用。记录所有容器活动并在稍后回放的能力提供了前所未有的洞察力，可以准确了解问题发生时的情况。

定价：起价为每台主机每月 20 美元。监控和安全产品有单独的定价层，并提供捆绑折扣。企业定价包括自定义保留、专用支持和高级功能。

8. Elastic Observability：搜索优先方法

Elastic Observability 建立在 ELK 堆栈（Elasticsearch、Logstash、Kibana）之上，为容器监控带来了强大的搜索功能。这个统一平台利用 Elastic 闻名的搜索能力来处理日志、指标和跟踪。

主要特点

• 统一平台中的日志、指标和 APM 数据- 使用一致的查询功能在单一解决方案中收集和分析所有可观察性数据类型。
• 强大的搜索功能，可查找特定容器问题- 利用 Elasticsearch 著名的搜索功能快速找到相关事件和指标
• 用于异常检测的机器学习——无需手动配置阈值，即可自动识别容器行为中的异常模式。
• 通过 Kubernetes 集成进行基础设施监控- 用于监控 Kubernetes 集群、节点和工作负载的专用 UI
• 开放灵活的数据模型- 按照您的条件存储和查询数据，而不必强制采用专有格式
• 自动问题关联- 跨日志、指标和跟踪关联相关事件，以简化故障排除
• 服务地图——自动发现并可视化容器依赖关系和通信模式。
• 正常运行时间监控- 使用综合检查和真实用户监控跟踪容器和服务的可用性

为什么开发人员喜欢它

如果你已使用 Elasticsearch 来记录日志，则添加容器监控非常容易。在事件发生期间，搜索所有可观察性数据类型的能力非常强大，让您可以快速找到相关信息，无论它存储在何处。

Elastic 的方法在处理异构容器环境时非常出色。无论您使用的是 Docker、Kubernetes、Amazon ECS 还是混合编排平台，Elastic 都能在所有平台上提供一致的监控功能。

定价：基本功能在开源许可下免费提供。高级功能起价为每资源每月 95 美元。云部署选项采用即用即付定价。企业许可包括专用支持、高级安全性和机器学习功能。

9. AppDynamics：以业务为中心的容器监控

AppDynamics 将容器性能与业务指标联系起来，帮助团队专注于重要事项。AppDynamics 最近被思科收购，在扩展其容器监控功能的同时，仍专注于业务影响。

主要特点

• 跨容器的业务交易监控- 跟踪流经容器化服务的交易并与业务结果相关联
• 自动基线检测和异常警报- 了解正常的性能模式并仅在出现重大偏差时发出警报
• 端到端分布式跟踪——通过每个容器和服务跟踪用户操作的请求以识别瓶颈
• Kubernetes 监控和可视化- 专为 Kubernetes 集群构建的仪表板，具有健康评分和容量洞察
• 业务影响分析-量化容器性能问题对您的业务造成的财务影响。
• 快照诊断- 在性能下降时捕获详细的诊断信息
• 代码级可见性——从容器指标深入到应用程序代码执行，以进行根本原因分析
• 体验旅程地图- 直观展示容器性能如何影响用户旅程和转化渠道

为什么开发人员喜欢它

AppDynamics 擅长监控复杂的分布式应用程序，其中事务跨越多个容器和服务。即使容器在主机之间移动或被替换，该平台也会自动发现这些流程并保持可见性。

该平台的体验旅程图对于面向客户的应用程序尤其有价值。

定价：根据应用程序层数和监控需求定制定价。基本计划从基础设施监控开始，而高级计划则增加了业务交易监控和高级功能。新客户可以使用概念验证选项。

容器监控工具比较

在选择容器监控工具时，请根据你的特定需求和环境，考虑以下关键因素：

以下是包含附加工具的更新后的表格：

容器监控最佳实践

无论选择哪种工具，请你遵循以下提示，以从容器监控工具中获得最大价值：

关注正确的指标

不要因为可以就追踪一切。从以下核心容器指标开始：

• CPU 使用率/限制- 跟踪实际使用情况和限制百分比，以识别接近资源限制的容器
• 内存使用情况/限制- 监控驻留集大小 (RSS) 和缓存使用情况，以获取完整的内存情况
• 网络 I/O- 跟踪发送/接收的字节数、数据包速率和错误率以识别通信问题
• 磁盘 I/O- 监控与持久存储交互的容器的读/写操作、吞吐量和延迟
• 容器重启次数——稳定性问题的关键指标，尤其是对于崩溃循环的容器
• 请求延迟- 跟踪容器化服务响应请求所需的时间
• 错误率- 监控整个集装箱船队的失败请求、异常和错误日志
• 饱和度指标——跟踪队列深度、线程数和连接池，以便在瓶颈影响性能之前识别它们
• 自定义应用程序指标——超越基础设施指标，扩展到特定于您的应用程序的业务相关指标

对于 Kubernetes 环境，添加以下特定于业务流程协调器的指标：

• Pod 阶段变化- 跟踪 Pod 在待处理、正在运行、成功、失败和未知状态之间的移动
• 部署推出状态- 监控部署进度，特别是在更新期间
• 节点状况- 注意报告未准备好、磁盘压力、内存压力或网络不可用的节点
• 资源配额- 根据定义的配额跟踪命名空间级别的资源消耗
• 水平 Pod 自动扩缩器 (HPA) 活动- 监控扩缩事件及其触发器

实施适当的标签

标签（或标牌）可将原始容器数据转化为可操作信息。标签至少应包括：

• 应用程序/服务名称-该容器属于哪个应用程序或微服务？
• 环境（生产、准备、开发）——跨环境比较指标至关重要
• 团队所有者——出现问题时应该联系谁？
• 版本/内部版本号——此容器中运行哪个代码版本？
• 部署标识符——此容器何时部署以及使用哪个版本？
• 成本中心/业务部门- 用于退款和资源分配
• 地理区域-适用于跨多个区域的分布式部署
• 实例类型/大小- 用于跟踪不同容器大小的资源效率
• 自定义业务维度- 与您的特定业务环境相关的标签

一致的标记策略对于有效的容器监控至关重要。考虑通过 CI/CD 管道或容器编排平台自动应用标记，以确保一致性。

设置智能警报

警报疲劳是真实存在的。通过以下方式让你的警报更有意义：

• 根据历史模式设置动态阈值- 静态阈值在“正常”不断变化的动态容器环境中失效
• 创建多条件警报以减少噪音- 仅当多个相关指标表明存在问题时才触发警报
• 将运行手册添加到警报中以更快地解决问题- 包括故障排除步骤和相关文档的链接
• 实施警报重复数据删除- 与组相关的警报，以防止在大面积问题期间发生通知风暴
• 适当使用严重性级别- 为真正影响业务的问题保留关键警报
• 实施基于时间的警报抑制- 避免重复通知已知问题
• 创建特定团队的警报路线- 直接通知最有能力解决特定类型问题的团队
• 跟踪警报指标- 监控误报、MTTR 和警报量，以不断改进你的警报策略。

考虑实施 PagerDuty 的警报疲劳评分概念——测量每个团队成员收到多少警报并调整路由以保持健康的平衡。

监控整个堆栈

容器并不是孤立存在的。最好的容器监控工具可以让你了解到：

• 在容器内部运行的应用程序- 从容器内部跟踪特定于应用程序的指标、错误和日志
• 运行容器的主机/节点- 监控为容器提供资源的底层基础设施
• 编排层（例如 Kubernetes）——跟踪编排器的运行状况、配置和决策
• 服务之间的依赖关系- 映射和监控容器化服务之间的通信
• 外部依赖项- 监控与容器环境之外的数据库、API 和其他服务的交互
• 持久存储- 跟踪连接到容器的卷的性能和容量
• 网络组件- 监控影响容器通信的负载均衡器、入口控制器和网络策略
• CI/CD 管道- 跟踪构建指标、部署频率和故障率

这种全栈可见性有助于查明问题是源自容器本身还是周围的基础设施。

实现分布式跟踪

对于使用容器的微服务架构，分布式跟踪至关重要：

• 使用 OpenTelemetry 或其他跟踪库来监测关键服务
• 智能采样跟踪以平衡可见性和开销
• 使用业务上下文标记跟踪，以按重要性确定优先级
• 跟踪容器生态系统中的关键路径
• 将跟踪连接到日志和指标，以便在故障排除期间获得完整的上下文

分布式跟踪提供了理解容器如何在复杂架构中交互所需的关键背景，将监控从孤立数据点的集合转变为服务行为的全面视图。

高级容器监控策略

一旦掌握了基础知识，这些高级策略可以将你的容器监控提升到一个新的水平：

混沌工程

通过故意引入故障来主动测试你的监控能力：

• 容器终止- 随机终止容器以验证重启监控
• 资源限制- 暂时限制 CPU/内存以测试节流检测
• 网络分区——模拟服务之间的网络问题
• 依赖失败- 模拟外部依赖失败

Chaos Monkey、Gremlin 或 kube-monkey 等工具可以自动执行这些实验，帮助你验证监控是否发现了真正的问题！

基于 SLO 的监控

请不要监控一切，只关注用户关心的事情：

• 根据用户体验定义明确的服务水平目标 (SLO)
• 创建衡量这些目标的服务水平指标 (SLI)
• 监控错误预算而不是单个指标
• 仅在 SLO 存在风险时发出警报，而不是每次出现异常时都发出警报

这种方法可以有效减少噪音，让团队专注于影响用户的问题而不是技术细节。

成本相关性

我们将容器指标与实际的云计算支出联系起来：

• 使用成本分配元数据标记容器
• 跟踪资源效率指标，例如 CPU 利用率与请求数
• 识别闲置或未充分利用的容器
• 将容器资源使用情况映射到云计费等维度

Kubecost 或 CloudHealth 等工具可以帮助将容器活动与实际支出关联起来，从而做出更具成本效益的扩展决策。

结语

合适的容器监控工具应该简化您的生活，而不是使其复杂化。无论您是使用Last9等综合解决方案，还是使用 Prometheus 和 Grafana 构建堆栈，关键在于找到适合您团队的工作流程和容器策略的工具。

随着容器不断成为云原生应用程序的默认部署模型，投资适当的监控不仅成为技术需要，而且成为业务需要。

作者：跨年的大雄

参考：last9.io等，一并致谢