Docker镜像仓库同步监控需采集任务状态、延迟、重试次数、镜像差异数、吞吐量等指标,通过Prometheus等工具采集Harbor/Docker Registry/自研服务数据,并配置失败率、超时、延迟等告警规则。
要实现 Docker 镜像仓库镜像同步状态的监控与告警,核心是采集同步任务的执行结果、失败次数、延迟、成功率等指标,并通过可观测性工具触发告警。下面从关键监控项、数据采集方式、告警规则配置三方面展开说明。
需要重点监控的同步状态指标
同步是否成功不能只看“有没有跑”,而要看质量:
- 同步任务状态:成功(Success)、失败(Failed)、超时(Timeout)、跳过(Skipped)——需按状态分类统计
- 同步延迟:源仓库镜像更新到目标仓库完成的时间差,例如超过15分钟未同步需预警
- 失败重试次数:单次同步失败后自动重试的频次,连续3次失败应触发人工介入
- 镜像差异数:源/目标仓库同名镜像 tag 数量不一致,可能意味着同步中断或过滤规则异常
- 同步吞吐量:单位时间完成的镜像层拉取/推送数量,骤降可能反映网络或存储瓶颈
主流镜像仓库的监控数据采集方式
不同仓库提供不同的可观测能力,需适配采集策略:
-
Harbor:启用内置 Prometheus 指标端点(/metrics),重点关注
harbor_replication_task_status、harbor_replication_task_duration_seconds等指标;开启审计日志并对接 Loki 或 ELK 可追踪失败详情 - Docker Registry(开源版):需配合 docker_auth 或自研同步器(如 skopeo + cron),在同步脚本中埋点输出 JSON 日志,用 Filebeat 或 Promtail 采集
- 私有 registry + 自研同步服务:在服务中暴露 /health 和 /metrics 接口,记录每次同步的 start_time、end_time、exit_code、error_message,并上报至 Prometheus
告警规则配置建议(以 Prometheus + Alertmanager 为例)
告警不是越多越好,应聚焦影响交付和安全的关键路径:
- 同步任务失败率 > 20%(过去1小时内)→ 级别:warning
- 同一项目连续2次同步失败 → 级别:warning
- 任意同步任务耗时 > 600s(10分钟)→ 级别:warning
- 同步延迟 > 30分钟(对比源 registry 的 manifest 最后更新时间)→ 级别:critical
- 72小时内无成功同步记录的项目 → 级别:critical(可能配置已失效或权限丢失)
告警通知建议接入企业微信/钉钉机器人,并在消息中携带:项目名、目标仓库、最近失败原因摘要、跳转到 Grafana 对应看板的链接。
补充建议:可视化与日常巡检
光有告警不够,还需建立快速定位能力:
- 在 Grafana 中搭建「同步健康度看板」,包含:各项目成功率趋势、TOP5 耗时最长任务、失败原因词云、同步延迟热力图
- 为每个同步任务配置唯一 job_id 标签,便于在日志系统中下钻查原始错误(如认证失败、429 Too Many Requests、磁盘满)
- 定期(如每周)运行校验脚本,比对源/目标仓库的 manifest 列表,生成差异报告存档
