Stellen Sie sich das mal vor: in Ihrer virtuellen Infrastruktur werden virtuelle Maschinen als Docker-Hosts betrieben und sie merken es gar nicht.
Da auch die Performance mit Docker auf vSphere in fast allen Bereichen besser ist als auf dem Blech (siehe hierzu folgendes) zögert niemand mal eine grosse Linux-VM anzufragen und dort insgeheim einen Docker-Host zu betreiben.
Es ist nichts dagegen einzuwenden, doch es wäre gut, zumindest mal Bescheid zu wissen, auf welchen VMs Docker-Container laufen.
Hierzu ist nur ein einfacher Trick mit Log Insight und vR Ops ausreichend: Log Insight entdeckt “Spuren” von Docker in Logs, ein Alert wird an vRealize Operations übertragen und dort als Symptom für “mangelnde” Compliance dieser VM benutzt und angezeigt. Die Vorgehensweise ist auf dem VMware Blog auf englisch beschrieben.
Auch Listen von VMs mit Docker können als Report erstellt werden:
Es gäbe natürlich viele andere Möglichkeiten ausser den Logs: wir könnten feststellen, ob das Paket installiert ist oder ob der Daemon läuft, doch die Logs sind einfach weiterzuleiten und erfordern keine weiteren Eingriffe in das Gastbetriebssystem.
Siehe Original-Artikel auf englisch: https://blogs.vmware.com/management/2015/10/docker-detector.html
- Wetter Content Pack für Log Insight - 24. Juni 2016
- NBA Statistiken in Log Insight - 31. Mai 2016
- Login-Alarme für Linux - 30. Mai 2016