docker cpu资源

最新推荐文章于 2023-09-29 20:54:31 发布
最新推荐文章于 2023-09-29 20:54:31 发布
阅读量3.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fredette/article/details/80971722
版权

1.Namespace

用来做容器的隔离, 有了 namespace,在 docker container 里头看来,就是一个完整的 linux的世界。在 host 看来, container 里的进程,就是一个普通的 host 进程

namespace 包括: pid namespaceipc namespace mnt namespace uts
namespace user namespace

例子:首先运行一个容器


再创建一个容器,网络模式为 container


从上面可以看出两个容器的 net namespace 编号相同, 说明他们在同一个 net namespace 下,共用一个网络。

Docker 使用了 pid network mnt ipc uts 等命名空间来隔离进程、 网络、文件系统等资源。注意,由于 Linux 并不是 namespace 了所有东西,仅靠这几个 namespace 是无法实现像 KVM 那样的完全资源隔离的。

2.Cgroups

他是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。 所以 cgroups Control groups 实现了对资源的配额和度量

作用:

cgroups有四大功能:

1. 资源限制

2. 定应用运行时使用内存的上限

3.资源的统计

4.进程控制

例子:cgroup 如何做到内存, cpu io 速率的隔离

yum -y install libcgroup-tools

启动Cgroups

systemctl start cgconfig

cgroups如何管理进程cpu资源

在容器里面做个耗cpu的脚本


在宿主机top就可以看到这个脚本占了很多的cpu资源

cpu.cfs_quota_us 设为 50000,相对于 cpu.cfs_period_us 的 100000 是 50%


cpu占用率接近50%,cgroups对cpu的控制起了效果

 

CPU 资源的控制也有两种策略,一种是完全公平调度策略,提供了限额和按比例分配两种方式进行资源控制;另一种是实时调度策略,针对实时进程按周期分配固定的运行时间。配置时间都以微秒为单位,文件名中用 us 表示。

 

Docker 通过--cpu-shares 指定 CPU 份额

运行一个容器指定 cpu 份额为 1024

例子:




--cpu-shares 512

可以看到 container1 的 CPU 占比为 1024/(1024+512)=2/3, container2 的 CPU 占比为

512/(1024+512)=1/3



可以看到两个容器的cpu占比趋于平均

设定 CPU 使用周期使用时间上限

cpu.cfs_period_us 设定时间周期(单位为微秒(μs)), 必须与 cfs_quota_us 配合使用。
cpu.cfs_quota_us 设定周期内最多可使用的时间(单位为微秒(μs))。 这里的配置指 task对单个 cpu 的使用上限。

例子:


则最终生成的 cgroup cpu 周期配置cpu.cfs_period_us100000 cpu.cfs_quota_us 200000

修改cpu.cfs_period_uscpu.cfs_quota_us



占了基本50%的cpu资源

内存配额控制

默认情况下, 除了 –memory 指定的内存大小以外, docker 还为容器分配了同样大小的 swap分区,也就是说,上面的命令创建出的容器实际上最多可以使用 256MB 内存,而128MB
内存。 如果需要自定义 swap 分区大小, 则可以通过联合使用 –memory–swap 参数来实现控制。

例子:

可以发现,使用 256MB 进行压力测试时,由于超过了内存上限(128MB 内存+128MB swap),

进程被 OOM(out of memory)杀死

使用 250MB 进行压力测试时,进程可以正常运行

通过 docker stats 可以查看到容器的内存已经满负载了

磁盘io配额控制

blkio-weight使用下面的命令创建两个blkio-weight 值不同的容器:

在容器中同时执行下面的 dd 命令,进行测试

--blkio-weight:容器默认磁盘 IO 的加权值,有效值范围为 10-1000。




 







Fredette
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker CPU限制的实现
01-09
1、–cpu=         1)指定一个容器可以使用多少可用的CPU资源,但无法让容器始终在一个或某几个CPU上运行         2)例如:如果主机有2个CPU,设置–cpus=”1.5″,则可以报称容器醉倒 容纳一半的CPU,相当于设置–cpu-period=”100000″和–cpu-quota=”150000″ 4核服务器中启动centos基础镜像,并设置使用1核CPU docker run -itd --cpus=1 --name=centos centos7 /bin/bash 进入容器,开启4核CPU测试 查看容器资源状态 docker stat
【云原生】Docker容器资源限制(CPU/内存/磁盘)
征服Bug的博客
07-27 5442
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker 和 /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
学习笔记八:docker资源配额
weixin_43258559的博客
03-17 1080
Docker通过cgroup来控制容器使用的资源限制,可以对docker限制的资源包括CPU、内存、磁盘
cgroup限制cpu使用率
tusong86的博客
09-29 1016
现在想限制该cpu使用率为20%,可以通过cgroup来限制,进入/sys/fs/cgroup/cpu,通过mkdir创建cputest目录,然后进入到该目录,这里面有两个文件需要说下:cpu.cfs_period_us和cpu.cfs_quota_us,cpu.cfs_quota_us表示一个调度周期内,可以使用的cpu时间,故cpu.cfs_quota_us/cpu.cfs_period_us就是cpu使用率。,发现cgroup限制内存需要在内存涨起来之前就进行限制,cpu限制是否也有这个约束呢。
Docker-cpu
l17605229954的博客
10-20 1847
docker使用cgroup控制资源,K8S里面也有respones(request limit) (使用上线) CPU 内存两个部分进行管理。
精准限制CPU:Cgroups
天坑转码徐小虾,后端开发工程师
08-09 3232
精准控制CPU使用率
Linux CFS调度算法初探
sym的博客
10-31 775
调度器概述 进程是操作系统用来组织计算机中的任务,它从诞生就随着CPU时间执行,直到最终消失。计算机计算资源是有限的,但是进程却被赋予越来越多的任务,如何在进程间分配有限的计算资源,最终让用户获得最佳的使用体验,这是调度器需要解决的问题。内核中安排进程执行的模块称为调度器(scheduler)。 线程与进程 ”进程是资源分配的最小单位,线程是CPU调度的最小单位“这样的回答太抽象,不太容易让人理解。下面引用一张图片加以类比说明: 一般,线程是实际执行任务的单位,所以在Linux中,也被成为任务task。
2.2.2 处理器(CPU)资源
weixin_42051187的博客
07-08 1137
最后更新2021/07/08 处理器资源有两类:物理CPU和虚拟CPU,由于在虚拟化不同层面有不同的解释,因此请先确认其含义。后续如无特别说明,与x86系列对应,CPU即通常说的CPU core,CPU封装即socket,通常IBM Power CPU支持物理多线程,根据设置,Power9单CPU Core最高可以支持8线程,也就是一个内核可以同时跑8个线程。 HMC、硬件层面 AIX操作系统、软件层面 含义 名称 含义 名称 物理CPU 真实的、被激活的物理CPU Physic
docker 快速实战指南
qq_25459495的博客
12-31 183
docker 快速上手使用指南作为一个对技术有追求的程序员,购买了一个自己的阿里云机器,但中途历经多次数据和环境的迁移,发现多次配置阿里云环境太费事了,最终下定决心把一些基础服务 docker 化。查了一些资料,也总结了一些常用的docker 工具的配置方法,这里和大家分享一下,希望能对大家有所帮助,有问题欢迎 留言讨论~Docker是基于Go语言进行开发实现的一个开源的应用容器引擎,每个容器内运行着一个应用,不同的容器相互隔离,容器之间也可以通过网络互相通信。
Docker进行资源隔离
Rocky的博客
08-19 709
前言 其实docker命令已经给我们使用文档了,不必进行网上搜索。 比如执行:docker run --help 可以看到 ➜ ~ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Run a command in a new container
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag....
docker容器资源配额控制详解
01-10
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 cgroup简介 cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组...
Docker 限制容器可用的CPU的方式
01-11
和内存资源的使用一样,如果不对容器可以使用的 CPU 资源进行限制,一旦发生容器内程序异常使用 CPU 的情况,很可能把整个主机的 CPU 资源耗尽,从而导致更大的灾难。本文将介绍如何限制容器可以使用的 CPU 资源。 ...
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合中扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼中不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
这个项目是用于个人参加浙江大学移动创新竞赛而使用。.zip
04-23
这个项目是用于个人参加浙江大学移动创新竞赛而使用。
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载.pdf
04-23
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载
Java基础核心+文件输入流+文件输出流
04-23
使用最简单的输入流和输出流实现 文件复制粘贴功能。这是第二种方式,与第一种方式的不同在于我们使用byte[]数组盛放从myFile读取到字节。比第一种方式,速度会快一些。
docker cpu限额 查看
12-13
Docker可以通过设置CPU限额来限制容器使用的CPU资源。这可以帮助您控制容器CPU使用率,以避免它们占用过多的CPU资源并影响其他容器或主机上的应用程序。 要设置CPU限额,请使用docker run命令的--cpus标志。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值