【云计算学习笔记(九)】之 Docker内存,CPU资源限制

已于 2022-07-29 22:16:08 修改
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 云计算学习笔记 # Docker 文章标签: docker linux
于 2021-03-24 15:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrwxxxx/article/details/115177956
版权
本文详细解读了Docker中内存资源限制的技术原理,包括CGroup机制、监控策略及各种内存设置参数如-m, --memory-swap, --memory-wappiness等。同时介绍了CPU限制的不同方式和设置选项,如--cpuset-cpus和--cpu-shares。通过实例演示了如何在实践中应用这些限制。
摘要由CSDN通过智能技术生成

文章目录

本文章由公号【开发小鸽】发布!欢迎关注!!!


老规矩–妹妹镇楼:

一. 内存资源限制

(一) 重点技术

       CGroup是Control Groups,它是Linux内核所提供的的一种可以限制,记录,隔离进程组所使用的物理资源(cpu,内存,i/o等)的机制,由于每个Docker容器相对于宿主机来说就是一个进程,因此Docker可以使用该机制来隔离使用的物理资源。

       默认情况下,如果不对容器做任何限制,容器能够占用当前系统提供给容器的所有资源,因此我们必须对容器使用的资源做限制。Docker限制可以从内存,CPU,IO三方面入手。同时,还有一点,如果宿主机出现OOME异常,即内存溢出异常,任何进程都有可能被随机杀死,包括docker daemon,因此Docker调整了docker daemon的OOM优先级,以免直接被内核关闭。

(二) 容器监控

       应用在容器中启动后,要对容器做内存压力测试,了解正常业务下内存使用情况,然后才能进入生产环境中使用,因此一定要限制容器的内存上线,尽量保证主机的资源充足,一旦通过监控发现资源不足,就进行扩容或者对容器进行迁移。如果内存资源充足,尽量不要使用swap虚拟内存,它会导致内存计算复杂,对调度器不友好。

(三) 容器内存设置方式

       在Docker启动参数中,通过内存相关设置来限制容器的内存使用,参数的值是内存大小,单位是b,k,m,g,对应着bytes, KB, MB, GB

1. -m --memory

       容器物理上能够使用的最大内存大小,容器绝对无法超过这个内存大小,最小为4MB。

2. –memory-swap

       容器能够使用的swap大小,但是它还与-m的设置有关,设swap的设置为s,-m的设置为m,有如下设置:

(1) s为正数,m为正数

       容器总可用内存为s,其中物理内存为m,swap为s-m。


(2) s为0,m为正数

       相当于未设置swap,相当于物理内存为m,swap为2m。

(3) s为unset,m为正数

       同上。

(4) s为-1,m为正数

       若宿主机启用了swap,则容器可使用宿主机中所有swap资源。

       注意,在容器中使用free命令看到的swap空间不是真正的大小。

3. –memory-wappiness

       默认情况下,宿主机可以将容器使用的匿名页swap出来,这里设置一个0-100之间的数,代表允许swap出来的比例。

4. –memory-reservation

       设置容器可以使用内存的软限制,容器在内存空间足够的情况下,可以超过该值,在内存空间不足的情况下,会回撤到该值以下。

5. –kernel-memory

       容器可以使用的内核内存大小,最小值为4m。

6. –oom-kill-disable

       是否运行Oomph时杀死容器,只有设置了-m,才可以设置为false,表示不需要杀死容器。如果没有设置-m,则必须设置为true,防止容器耗尽主机内存。


二. CPU限制

(一) 限制方式

       Docker容器对于CPU资源的限制可以在多核系统中限制容器使用哪些vCPU,限制方式有两种:

       1. 有多个CPU密集型的容器竞争CPU时,设置各个容器能够使用的CPU时间相对比例。即动态地分配容器CPU时间,当容器不断地加入时,每个容器分配的时间会动态变化。

       2. 以绝对的方式设置容器在每个调度周期内最多能够使用的CPU时间。

(二) CPU限制设置

1. --cpuset-cpus=””

       允许使用的CPU集,如果共有8个vCPU,则分为0-7,那么我们启动容器时设置的可以使用的CPU集可以设置为0-3,表示使用0-3这四个vCPU,或者0,表示只使用0这个vCPU。

2. -c, --cpu-shares=1024

       CPU共享权值(相对权重),默认是1024。如何理解相对权重?每个容器都会设置自己的相对权重,它所能够使用的时间片比例就等于它的相对权重/所有容器的相对权重之和,每个容器的CPU使用时间是动态变化的。


3. --cpuset-mems=””

       允许在上执行的内存节点。

4. --cpu-period=0

       一个CPU中的调度周期,CFS周期的有效范围是1ms-1s,而调度周期的数值单位是微妙,因此数值范围是1000 – 1000000。


5. --cpu-quota=0

       设置该容器在每个周期中可以使用的CPU时间,容器的CPU配额必须>=1ms,即>=1000,单位是微秒。

如下所示的例子:

docker run -it --cpu-period=50000 –cpu-quota=25000 ubuntu /bin/bash

       解释: 一个CPU的可调度周期为50000微秒,该容器可以使用的CPU周期为25000,即使用一个CPU的一半调度时间。

docker run -it --cpu-period=10000 –cpu-quota=20000 ubuntu /bin/bash

       解释: 一个CPU的可调度周期为10000,该容器的可调度周期为20000,即使用两个CPU的所有调度时间。

6. --cpus

       限制容器可以使用的主机CPU个数,还可以指定小数。


(三) 资源限制实验

       使用一个压测镜像,能够不断地扩展使用的资源,如下所示:

docker run –name stress -it --rm -m 256m lorel/docker-stress-ng:latest stress -vm 2

       解释:限制物理内存为256M,启动两个进程,使用docker stats stress查看资源占用情况,CPU利用率能够跑到100%左右,内存使用情况能够跑满256M。

docker run –name stress -it –rm –cpus 22 lorel/docker-stress-ng:latest stress –cpu 8

       解释:限制使用2个CPU,容器中使用8个线程跑,结果是能够CPU能够跑满200%,内存占用不多。

Harmony_Launch
关注
专栏目录
Docker容器限制内存CPU使用
小白的博客
07-25 881
在生产环境中,为了保证服务器不因某一个软件导致服务器资源耗尽,我们会限制软件的资源使用。同样的在使用 Docker 的时候,我们可以对 Docker 容器限制内存CPU 资源。设置内存CPU 限制,可以有效控制容器的资源使用,避免单个容器占用过多资源影响其他容器的性能。在生产环境中,这种限制尤为重要,可以确保系统的稳定性和高效运行。其含义是允许该容器最多使用 200M 的内存和 100M 的 swap。默认情况下,上面两组参数为 -1,即对容器内存和 swap 的使用没有限制
虚拟化特性-华为HCIA云计算学习笔记
极客不撩妹
04-29 1391
虚拟化的特点 复习一下虚拟化的特点 虚拟化集群特性 HA特性:当一台服务器出现故障,上面的虚拟机会自动迁移到其他服务器上。 负载均衡:虚拟化软件会自动发现负载较大的服务器,然后自动把虚拟机迁移到父子啊较低的服务器上,从而达到负载均衡。(用户不会感觉到卡顿,并且可以延长设备的使用寿命) 易扩容:增加硬件资源,然后再转化成虚拟资源池里面的资源。(不需要割接或者扩容,只需要增加物理硬件资源,不会对...
【云原生】Docker容器资源限制CPU/内存/磁盘)
征服Bug的博客
07-27 6599
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker 和 /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
Docker容器CPU、memory资源限制
最新发布
L08130421的博客
08-12 1153
Docker资源限制和隔离完全基于 Linux cgroups。对 CPU 资源限制方式也和 cgroups 相同。Docker 提供的 CPU 资源限制选项可以在多核系统上限制容器能利用哪些 vCPU。而对容器最多能使用的 CPU 时间有两种限制方式:一是有多个 CPU 密集型的容器竞争 CPU 时,设置各个容器能使用的 CPU 时间相对比例。二是以绝对的方式设置容器在每个调度周期内最多能使用的 CPU 时间。
dockercpu资源限制
m0_73695023的博客
06-08 1574
docker利用cgroup对资源进行限制需要掌握!!!
Docker容器限制CPU
SongyangJi
06-09 3101
docker限制cpu内存使用
qq_38288330的博客
08-30 1万+
1.docker限制cpu使用 1.1 使用CFS调度 默认情况下,容器可以无限制地使用主机的cpu资源,可以通过设置参数来进行限制。一般都采用Linux默认的CFS调度法,当然也可以使用实时调度。CFS调度可以使用如下参数来进行限制: --cpus=<value>:限制容器可以使用多少cpu,可以设置为小数,例如可以设置--cpus=1.5。该选项代表使用cpu的百分比,而不是具体的个数。例如主机一共有四个cpu,设--cpus=2,不代表有两个cpu被100%占用,另外两个完全空闲,可
云计算学习路线之云上运维(百度云智学院学习笔记)
zbp_12138的博客
04-17 1193
理解百度整体运维技术,数据库运维技术,掌握效率云设计理念及实践 该部分分为3个部分,分别是数据库、效率云和运维,其中效率云有三个实验 数据库 百度数据库总述与最佳实践 百度数据库运维及Redis异地多活实践 百度数据库运维体系及技术 效率云 DevOps设计理念与实践 效率云DevOps实验—用户故事地图实战 云上开发实践——导入代码库 云上开发实践——设计提交流水线 运维 ...
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
Docker学习笔记:从概念到优势的全面解析
Docker学习笔记 Docker是一个开源的容器化平台,旨在简化应用程序的开发、部署和运行。它通过将应用程序及其依赖项打包成轻量级的、可移植的容器,实现了虚拟化技术的新范式,尤其针对现代IT环境中对资源高效利用和...
Azure-900学习 云计算入门笔记整理-1
Au-world-鸽的博客
10-24 5299
云服务 写这篇文章的原因是前两天号参加Azure-900的考试挂掉了,虽然复习了两天,但是自身英文基础不好,之前网上查找资料全都是英文的不是很方便,于是想着整理了一下。 为什么使用云 规模经济 微软在培训的时候引入了一个规模经济的概念,我理解的就是就是规模越大成本越小,规模越小成本越高。 例如我们人人都需要用纸写字,但想要造出笔记本一样质量的纸张,我们个人要耗费的成本远远高于一个笔记本的钱。 资本...
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag.Parse() fmt.Println(cpunum:, *cpunum) runtime.GOMAXPROCS(*cpunum) for i := 0; i < *cpunum - 1; i++ { go func() {
Docker(二十)-Docker容器CPU、memory资源限制
thlzjfefe的博客
09-26 748
背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 docker 作为容器的管理者,自然提供了控制容器资源的功能。正如使用内核的 namespace 来做容器之间的隔离,docker 也是通过内核的 cgroups 来
docker内存cpu资源限制
jlgkeep的博客
10-25 1102
容器资源限制 容器内存限制 容器cpu限制
如何限制 docker 使用cpu
言之。
07-28 1万+
在实际应用中,可以根据主机的 CPU 配置、容器的负载情况以及性能需求来选择合适的限制方式。的结果即为实际分配给容器的 CPU 量,如果是小数表示分配的 CPU 量不足一个 vCPU,如果大于1则表示分配的 CPU 量超过一个 vCPU。:该参数用于设置容器使用 CPU 的相对权重,默认值为1024。为较低的值(如512),而其他容器的该值为默认的1024或更高,那么在竞争 CPU 时,该容器获得的 CPU 时间相对较少。参数用于设置 NUMA 架构的 CPU内存使用,但它限制的是内存而不是 CPU
Docker 容器 CPU 限制详解
静水深流
06-20 667
本文主要讲解其中常用的两个—cpus(用于限制cpu内核数量) 和 --cpu-shares(用户限制cpu内核周期)以及如何查看为容器分配cpu的情况。不过,当 CPU 资源不足时,可以使用 --cpu-shares 选项来控制容器可用的 CPU 周期份额。要检查容器的 CPU 限制,请使用下面的 docker inspect 命令。当出现资源竞争时,分配2048 CPU 共享的容器获得的 CPU 时间是默认容器的两倍。--cpus选项的值是一个十进制数,即该选项也接受一个CPU内核的分数。
docker 资源限制
凤凰涅槃而生
05-12 1731
docker 限制Docker是一个开源的应用容器引擎,允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互之间不会有任何接口。在进行资源管理和限制方面,Docker提供了多种机制来限制容器的资源使用,包括CPU内存、磁盘I/O以及网络带宽。
docker高级应用之cpu内存资源限制
weixin_34247032的博客
06-09 857
之前介绍过如何使用ovs的qos技术对docker容器做网络资源限制,本次介绍如何使用docker本身的参数进行cpu内存资源限制。默认docker本身提供在创建容器的时候,进行内存、swap、cpu限制,但使用起来就得有些技巧需要注意,具体如下:1、内存限制默认docker内存限制可以使用-m参数进行限制,但如果仅-m参数,不添加其他,那么内存限制不会限制死,比如你-m 256m内存,那么容器...
docker&docker-copose_限制容器cpu内存
雪小白
03-02 1684
Docker使用`--cpus`参数来限制容器的CPU资源。该参数指定了分配给容器的CPU核心数量或百分比。使用--cpuset-cpus参数来限制容器可以使用的具体CPU核心,通过使用逗号分隔的CPU编号列表。Docker使用-m,--memory参数来限制容器可使用的内存大小,使用--memory-swap参数来限制容器可使用的内存+交换分区大小。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值