发帖
雷达卡
前言
OpenObserve 是一个面向海量数据管理的云原生可观测性平台,具备处理日志、指标和追踪等多种类型数据的能力。它支持可视化仪表盘展示,帮助用户快速理解数据背后的运行状态,并兼容多种协议,部署过程简洁高效。
作为一名运维工程师,我在实际工作中深切体会到 OpenObserve 的优势。它能够将分散在各处的数据集中整合,通过图表形式直观呈现系统运行状况,一旦出现异常可迅速定位问题。同时,其存储成本较低,对于数据量庞大的团队而言,能显著降低资源开销。此外,界面设计友好,学习门槛低,新成员也能快速上手使用。
过去,由于 OpenObserve 仅限于公司内部网络访问,远程办公或突发情况下的响应变得非常困难。例如,某次周末系统发生异常,我不得不赶回办公室才能查看相关日志信息,严重影响了处理效率。但自从引入 cpolar 内网穿透工具后,这一局面得到了彻底改善。现在无论身处何地,只要有网络连接,就能随时远程访问本地部署的 OpenObserve 实例,实时监控系统状态并处理告警事件。有一次在家休息时,正是通过远程访问及时发现了一个潜在风险点,并提前完成修复,成功避免了一次可能的服务中断。开发团队也受益匪浅,可以远程分析用户行为数据,不再受限于物理办公环境,提升了整体协作灵活性。
本文将详细介绍如何在 Linux 系统中利用 Docker 快速部署 OpenObserve 平台,并结合 cpolar 实现公网访问,从而实现随时随地对本地可观测数据进行可视化管理和分析。
以下将以 Ubuntu 系统为例,逐步演示完整的部署流程。
1. 安装Docker
本操作基于 Linux Ubuntu 环境展开。在正式部署前,需先完成 Docker 的安装配置。
可通过执行以下命令来一键安装 Docker:
sudo curl -fsSL https://github.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh | bash -s docker --mirror Aliyun若因网络原因无法访问 GitHub,可替换为 Gitee 镜像源进行安装:
sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh | bash -s docker --mirror Aliyun安装完成后,启动 Docker 服务:
sudo systemctl start docker2. 配置Docker镜像加速源
若在拉取镜像过程中遇到网络超时或下载失败的情况,建议配置国内镜像加速器以提升拉取速度。
可在终端中编辑 Docker 的配置文件,添加如下内容:
sudo nano /etc/docker/daemon.json{
"registry-mirrors": [
"https://do.nark.eu.org",
"https://dc.j8.work",
"https://docker.m.daocloud.io",
"https://dockerproxy.com",
"https://docker.mirrors.ustc.edu.cn",
"https://docker.nju.edu.cn"
]
}
保存并退出编辑器后,重启 Docker 服务使配置生效:
sudo systemctl restart docker3. 启动OpenObserve容器实例
使用以下命令创建并运行 OpenObserve 容器:
sudo docker run -d \
--name openobserve \
-v $PWD/data:/data \
-p 5080:5080 \
-e ZO_ROOT_USER_EMAIL="root@example.com" \
-e ZO_ROOT_USER_PASSWORD="Complexpass#123" \
public.ecr.aws/zinclabs/openobserve:latest
4. 本地访问测试验证
成功启动容器后,可在浏览器中输入 Ubuntu 主机的 IP 地址并加上端口 5080(如:http://<your-ip>:5080),即可打开 OpenObserve 的 Web 界面。
登录时,请使用容器启动时指定的邮箱与密码:
- 邮箱:root@example.com
- 密码:Complexpass#123
进入系统后,在“采集”页面中,可以选择多种遥测数据接入方式,实现数据导入。
平台功能涵盖多个维度:
- 日志管理
- 可视化分析与仪表板构建
- 前端性能监控
- 应用性能剖析
- 用户会话重放
- 告警规则设置与通知
5. 实现公网远程访问本地OpenObserve服务
当前部署的 OpenObserve 服务仅能在局域网内访问。如果需要在外出差、居家办公等场景下远程查看数据,就需要借助内网穿透技术打通公网访问路径。
本文推荐使用 cpolar 工具,实现安全稳定的公网映射,满足远程管理需求。
5.1 安装内网穿透工具cpolar
以下是完成在 Linux Ubuntu 系统中部署 OpenObserve 并通过 cpolar 实现公网访问的详细流程说明:
1. 安装 cpolar
首先,访问 cpolar 的官方网站:
https://www.cpolar.sh
使用以下一键脚本命令进行安装:
curl https://get.cpolar.sh | sudo sh
2. 检查 cpolar 服务状态
安装完成后,可通过如下命令查看 cpolar 是否已正常启动:
sudo systemctl status cpolar
若显示服务处于运行状态,则表示安装成功并已启动。
3. 登录 cpolar Web 管理界面
服务启动后,在浏览器中输入本地地址与端口组合:http://localhost:9200,即可打开 cpolar 的管理页面。使用你在 cpolar 官网注册的账号登录,进入 Web 配置界面后,便可开始后续的隧道设置操作。
4. 创建临时公网访问隧道
登录成功后,点击左侧菜单中的“隧道管理” → “创建隧道”,按以下参数配置:
- 隧道名称:可自定义命名,示例中为 OpenObserve(需确保不与其他隧道重名)
- 协议类型:选择 http
- 本地地址:填写 5080
- 域名类型:选择随机域名
- 地区节点:建议选择 China VIP
提交后,返回“在线隧道列表”页面,可以看到系统已生成两个公网可访问的 URL 地址。此时,无论身处何地,只要使用手机、平板或其他电脑设备,任意打开一个浏览器并输入其中一个公网地址,即可实现远程连接。
如图所示,成功通过公网地址从异地访问到本地部署的 OpenObserve 平台 Web 界面。
5. 关于临时公网地址的说明
上述方式使用的是由 cpolar 自动生成的随机 HTTP 公网地址,优点是配置迅速、即时可用;但其缺点也较明显——该地址会在 24 小时内发生变更,不适合需要长期稳定访问的场景。
如果你希望避免频繁更换地址,并获得更稳定的连接体验以及更高的带宽支持,推荐为服务配置一个固定的二级子域名。
6. 配置固定二级子域名公网地址
进入 cpolar 官网后台,点击左侧菜单中的“预留”选项,选择“保留二级子域名”功能:
- 地区:选择 China VIP
- 子域名名称:可自定义输入,例如本例中设置为 myoo1
确认后点击“保留”按钮,成功后请复制生成的完整二级子域名信息。
随后,回到 cpolar Web UI 管理界面,进入“隧道管理” → “隧道列表”,找到之前创建的 OpenObserve 隧道,点击右侧“编辑”按钮进行修改。
在编辑页面中更新以下信息:
- 域名类型:切换为“二级子域名”
- Sub Domain:填入你之前保留成功的子域名,如 myoo1
- 地区:保持选择 China VIP
设置完成后,点击“更新”按钮提交更改(注意仅需提交一次,无需重复操作)。
更新
更新完毕后,刷新“在线隧道列表”,此时可见公网地址已变更为固定格式的二级子域名地址。
最后,在任意设备的浏览器中输入该固定地址进行访问,确认可以正常加载 OpenObserve 页面。至此,一个永久有效的公网访问链接已成功配置完成,今后可随时远程访问本地部署的服务。
总结
本文完整演示了如何在 Ubuntu 系统下利用 Docker 部署 OpenObserve,并结合 cpolar 内网穿透工具实现外网访问。通过配置固定二级子域名,解决了临时地址易变的问题,提升了远程访问的稳定性与实用性。
OpenObserve 与 cpolar 的协同应用,突破了传统局域网环境的限制,使得数据监控更加灵活高效,适用于现代远程办公、开发调试等多种场景。
京公网安备 11010802022788号
