许多人使用软件容器来简化应用程序的部署。如你所知,ntop工具也可在docker hub上使用Docker或其他容器管理工具(如Portainer或Kubernetes)快速部署。在使用容器时,有几件事需要注意:
服务的持续性
ntopng依赖于第三方服务,如Redis(必需)和InfluxDB(可选)来运行。为了不在容器重启时丢失信息,你需要持续地存储数据或配置ntopng工具,使其依赖于外部容器上的此类服务,这些容器持久地提供此类服务。
文件系统的持续性
ntopng数据通常存储在/var/lib/ntopng/上,这个目录必须在重新启动时是持续的。你可以用-v把它映射到一个本地目录 “docker run -it -v /var/lib/ntopng/:/var/lib/ntopng/:rw ntop/ntopng:stable -i eth0”
PF_RING
容器中,内核是共享的,因此PF_RING必须在主主机上加载,并由容器访问。请确保PF_RING的版本在主机和容器之间是相同的,否则在启动容器时你会看到如下错误
root@dell:/home/ntop# docker run -it ntop/ntopng:stable -v /etc/ntopng.license:/etc/ntopng.license:ro
Starting redis-server: redis-server.
[PF_RING] Wrong RING version: kernel is 20, libpfring was compiled with 18
当内核PF_RING和容器应用程序(使用PF_RING)不是同一版本时。
数据包采集
容器网络接口无法看到主机流量。如果你打算在容器上部署ntop工具并监控主机流量,请考虑在启动容器时使用”-network=host”。
许可证
来自主机的许可证在所有运行的容器中共享(即用一个许可证可以运行 “n “个容器)。为了做到这一点,你需要映射许可证文件,如下 “-v /etc/nprobe.license:/etc/nprobe.license:ro”
