Docker 管理之 --- 资源限制

最新推荐文章于 2024-01-24 19:51:18 发布
最新推荐文章于 2024-01-24 19:51:18 发布
阅读量3.8k 收藏 11
点赞数 2
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HB199753/article/details/121696984
版权

目录

前言

一、CPU 资源控制

1、cgroup 介绍

2、cgroup 的功能

3、Cgroup子系统

4、CPU使用率控制

5、限制cpu时间周期

5.1  方式1

5.2  方式2

6、设置容器的权重

7、限制容器使用的cpu(指定使用第2第4个)

8、CPU配额控制参数的混合使用

二、内存资源限制

三、磁盘 IO 配额控制

1、创建容器并限制写速度

2、创建容器并限制写次数

3、清理 docker 占用的磁盘空间

四、构建镜像(docker build)时指定资源限制

总结

前言

在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。

一、CPU 资源控制

1、cgroup 介绍

 Cgroup 是 Control group 的简称,是 Linux 内核提供的一个特性,用于限制和隔离一组进程对系统资源的使用。对不同资源的具体管理是由各个子系统分工完成的。

2、cgroup 的功能

限制资源使用,比如内存使用上限以及文件系统的缓存限制。

优先级控制,CPU利用和磁盘IO吞吐。

资源统计,主要目的是为了计费。

任务控制,挂起进程,恢复执行进程。

3、Cgroup子系统

blkio 设置限制每个块设备的输入输出控制,例如:磁盘、光盘、usb等等
CPU 使用调度程序为cgroup任务提供CPU的访问
cpuacct 产生cgroup任务的CPU资源报告
cpuset 如果是多核心的CPU,这个子系统会为cgroup任务分配单独的CPU和内存
devices 允许或拒绝cgroup任务对设备的访问
freezer 暂停和恢复cgroup任务
memory 设置每个cgroup的内存限制以及产生内存资源报告
net_cls 标记每个网络包以供cgroup方便使用
ns 命名空间子系统
perf_event 增加了对每个group的检测跟踪能力,可以检测属于某个特定的group的所有线程以及运行在特定CPU上的线程

4、CPU使用率控制

[root@localhost docker]# cat /sys/fs/cgroup/cpu/docker/容器ID/cpu.cfs_quota_us
-1
#-1:代表此容器可以使用得资源不受限制
  • 查看
[root@localhost ~]# docker stats
CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O     PIDS
01e51947aa64   t10       0.00%     82.71MiB / 3.683GiB   2.19%     13.5MB / 272kB   0B / 49.1MB   1

5、限制cpu时间周期

5.1  方式1

假如需要给此容器分配cpu使用率的20%,则参数需要设置为20000,相当于每个周期分配给这个容器0.2s

[root@localhost ~]# docker run -itd --name=t1 --cpu-quota 20000 centos:7 /bin/bash
8167c75eef1a67baaef63e0b8575b9aac91be5ab79edbb51abe7028388f923f2

压力测试

[root@localhost ~]# docker exec -it 8167c75eef1a /bin/bash
[root@8167c75eef1a /]# yum -y install bc
#计算圆周率
[root@8167c75eef1a /]# echo "scale=5000;4*a(1)"| bc -l -q
[root@localhost ~]# docker stats
CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O     PIDS
8167c75eef1a   t1        20.00%    74.42MiB / 3.683GiB   1.97%     13.1MB / 223kB   0B / 47.6MB   3
01e51947aa64   t10       0.00%     82.71MiB / 3.683GiB   2.19%     13.5MB / 272kB   0B / 49.1MB   1

5.2  方式2

[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# echo "20000" > 01e51947aa6402395f05a2573efa48191e3d8b85a67caf1ed58746a44e68d347/cpu.cfs_quota_us

6、设置容器的权重

按比例分配设置容器的权重,此处权重是所有值相加然后看占用百分比

[root@localhost docker]# docker run -itd --name=c1 --cpu-shares 512 centos:7 /bin/bash
4421cdb3f44c091ac88a6538725141a627cf0645b5a8917fab1e2425786fc777
[root@localhost docker]# docker run -itd --name
最低0.47元/天 解锁文章
HB199753
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker限制容器资源使用
小李学不完的博客
05-02 1470
容器所用内存资源限制、用户内存限制、内核内存限制、设置内存预留实现软限制容器所用CPU资源限制:CPU份额限制、CPU周期限制、CPU放置限制、CPU配额限制容器所y用块I/O宽带限制:设置块I/O权重、限制设备读写速率。资源限制的实现机制。示例:验证分析容器资源限制的实现机制、动态更改容器资源限制
Docker 8:Docker 资源(内存/CPU)限制实验
学渣角鹿白的博客
02-26 5687
八:Docker 资源限制 【参考】 - Runtime options with Memory, CPUs, and GPUs 官方文档:https://docs.docker.com/config/containers/resource_constraints/ By default, a container has no resource constraints and can use as much of a given resource as the host’s kernel schedule
docker资源控制
小小byg
06-12 1089
资源控制和限制
[docker] Docker资源管理
最新发布
热心网友
01-24 1154
设置单个容器进程能够使用的CPU使用率上限针对新建的容器docker run --cpu-period 单个CPU调度周期时间(1000~1000000) --cpu-quota 容器进程能够使用的最大CPU时间(>=1000)针对已存在的容器:修改 /sys/fs/cgroup/cpu/docker/容器ID/ 目录下的 cpu.cfs_period_us(单个CPU调度周期时间) cpu.cfs_quota_us(容器进程能够使用的最大CPU时间) 文件的值。
docker资源限制容器应用
Mwb_lhm的博客
12-11 686
1、bridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址。2、none:无指定网络启动容器时,可以通过--network=none,docker容器不会分配局域网ip3、host:主机网络docker容器和主机共用一个ip地址。使用host网络创建容器:浏览器访问宿主ip地址
Docker-LXC_原理与绕过1
08-04
Cgroup 是 Linux 下的一种资源限制机制,可以限制进程的资源使用量。 在 Docker 中,容器的创建是通过 fork() 函数来实现的。Fork() 函数是 Linux 下的一种系统调用,可以创建一个新的进程。新的进程是父进程的一个...
docker资源限制工具镜像,stress.tar
05-27
docker,container资源限制镜像
Docker基础学习视频.zip
05-12
08-Docker核心原理-资源隔离和限制.a 09-Docker核心原理-网络和Registry 10-Docker-Dashboard 02-Docker虚拟化轻量容器技术教程 01.Docker基本概念和框架 01.Docker -课程介绍.mp4 02.Docker -Docker 简介.mp4 03....
Docker如何限制容器可用的内存
09-30
Docker中,限制容器可用的内存是管理资源的关键步骤,以确保系统的稳定性和高效运行。容器技术使得应用程序能够在轻量级的隔离环境中运行,但这也意味着如果不加以约束,单个容器可能会消耗大量主机资源,可能导致...
Docker入门系列–Docker资源限制(八)
01-07
Docker入门系列–Docker资源限制(八) 1、内存资源限制 相关说明 CGroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物力资源(如cpu mempry i/o等等)的...
docker资源限制与compose
Drw_Dcm的博客
10-19 7537
docker资源限制与compose
Docker资源限制
m0_68695491的博客
12-13 1160
1、bridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址。2、none:无指定网络启动容器时,可以通过--network=none,docker容器不会分配局域网ip3、host:主机网络docker容器和主机共用一个ip地址。使用host网络创建容器
Docker 运行时资源限制
热门推荐
勤能补拙
12-18 4万+
Docker 运行时资源限制Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。内存限制概述Docker 提供的内存限制功能有以下几点: 容器能使用的内存和交换分区大小。 容器的核心内存大小。 容器虚拟内存的交换行为。 容器内存的软性限制。 是否杀死占用过多内存的容器容器被杀死的优先级 一般情况下,达到内存限制
docker容器运行和资源限制
bin的专栏
01-13 5000
Docker学习笔记 一,运行容器 如图运行容器 容器执行完命令后就退出了。 容器的生命周期依赖于启动时执行的命令,只要该命令不结束,容器也就不会退出。 可以通过加上参数-d以后台方式启动容器,如图 CONTAINER ID 是容器的短id,前面启动容器时返回的使长id。短id是长id的前12个字符。 NAMES字段显示容器的名字,在启动容器时可以通过–name参数显
docker的系统资源限制及验证
紫色飞猪
10-30 2680
限制容器资源 默认情况下,容器没有资源限制,可以使用主机内核调度程序允许的尽可能多的给定资源。 Memory 内存风险 不允许容器消耗宿主机太多的内存是非常重要的。在 Linux 主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出 OOME或Out of Memory异常,并开始终止进程以释放内存。任何进程都会被杀死,包括 Docker 和其他重要的应用程序。如果...
docker 资源限制
_Tsun 的博客
06-26 174
内存限制 docker run -m 200M ubuntu # ------------------------------------------------------------------ # -m --memory 指定内存限额 100M 1GB # --memory-swap 内存+swap 限制额度 # 如果只指定内存,不指定memory-swap,那么默认为m的2倍,即swa...
docker - 资源限制
Terry Tsang
05-10 7723
rhel7 下运行 docker 时 limits 限制方法
docker-containerd-shim
06-01
docker-containerd-shim是Docker容器运行时(runtime)中的一个组件,它是Containerd的子进程,用于启动和管理Docker容器。 Containerd是一个容器运行时管理器,它可以管理容器的生命周期、容器的镜像和存储等等。Docker容器运行时(runtime)使用Containerd作为容器管理后台,docker-containerd-shim是Containerd的一个子进程,用于启动和管理Docker容器。当Docker客户端发出创建容器的请求时,Dockerd会将请求发送给Containerd,Containerd会启动docker-containerd-shim来启动容器docker-containerd-shim会创建并管理容器的进程和文件系统,并将容器的状态信息返回给Dockerd。 docker-containerd-shim的作用是在Containerd的基础上,为Docker容器提供更高级的管理功能,如容器的网络配置、容器的日志记录、容器资源限制等等。docker-containerd-shim还可以通过插件的形式扩展其他的功能,如容器的安全性和监控等等。 总之,docker-containerd-shim是Docker容器运行时中的一个重要组件,它通过Containerd来启动和管理Docker容器,并提供了更高级的容器管理和扩展功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值