【docker入门指北】第三篇 Docker机器内核参数调优

已于 2022-07-08 02:05:33 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: docker 文章标签: docker linux 容器
于 2022-06-27 16:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanguan12319/article/details/125485275
版权

Docker机器内核参数调优

文章目录

在这里插入图片描述

1.开启包转发功能和修改内核参数

内核参数修改:br_netfilter模块用于将桥接的流量转发至iptables链,br_netfilter内核参数需要开启转发。

modprobe br_netfilter

2.修改内核参数

cat > /etc/sysctl.d/docker.conf <<EOF
 net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

3.加载模块

lsmod |grep br_netfilter

vim /etc/sysctl.d/docker.conf

在这里插入图片描述

4.使参数生效

sysctl -p /etc/sysctl.d/docker.conf

重启后模块失效,下面是开机自动加载的模块的脚本
在/etc/新建rc.sysinit文件

vim /etc/rc.sysinit

在这里插入图片描述

6.在/etc/sysconfig/modules目录下创建br_netfilter.modules文件进行加载模块

vim  /etc/sysconfig/modules/br_netfilter.modules

在这里插入图片描述

7.增加权限

chmod 755 /etc/sysconfig/modules/br_netfilter.modules

注:
Docker安装后出现:WARING:bridge-nf-call-iptables is disabled的解决办法:

net.bridge.bfidge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1:

将Linux系统作为路由或者VPN服务就必须要开启IP转发功能。当linux主机有多个网卡时一个网卡收到的信息是否能够传递给其他网卡,如果设置成1的话,可以进行数据包转发,可以实现VxLAN等功能。不会导致docker部署应用无法访问。

8. 重启docker

systemctl restart docker

9.查看docker状态

systemctl status docker

总结

以上就是今天要讲的内容,本文仅仅简单介绍了Docker机器内核参数调优。好了今天的内容就到这里了,下一篇再见

guan12319
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker内核参数优化
weixin_34209851的博客
11-25 1031
对于docker container的调优还是和普通的Linux调优有很大的区别修改最大文件数(open files)直接修改 container的 /etc/security/limits.conf无效正确的做法是(以CentOS host为例)在host上执行sudo sh -c 'printf "\nulimit -HSn 999999\n" >> /et...
动态调整docker容器cpu资源
邓汝泉专栏
11-22 5948
目的:动态调整系统cpu核数后,如何在不停止容器服务的情况下,docker动态使用最新的CPU资源 事件由来: 1、在ucloud上购买了一台可以热升级的机器,热升级指的是动态更改系统cpu和内存资源 2、随着业务的扩展,发现cpu、内存负载过高,需要在不停止业务的情况下动态扩容,因此使用了ucloud提供的热升级服务,从4核12G扩容为8核16G 3、热升级了cp...
docker容器技术篇:安装与配置flannel
最新发布
qq_39241682的博客
04-19 1294
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器的网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
Docker容器内核调优
百鸣的专栏
05-16 924
另外,如果需要修改内核参数,一般可以通过sysctl命令实现。在修改sysctl内核参数时,注意不同参数的作用及其namespace化情况,以避免产生不必要的影响。IO调优:可以通过修改内核参数来控制磁盘I/O,如blockdev --setra设置磁盘读取率、echo deadline > /sys/block/sda/queue/scheduler设置磁盘调度算法等。内存调优:可以通过修改内核参数(如vm.swappiness)来调整容器的内存使用方式,以确保内存分配合理。
Docker镜像加速以及添加内核参数
superwshu
04-07 850
Docker镜像加速及内核参数
docker依赖的Linux内核特性及各命令参数说明
weixin_34117211的博客
05-28 235
namespaces命名空间编程语言 封装→代码隔离操作系统 系统资源的隔离 进程、网络、文件系统进程隔离PID:Process ID网络接口管理NET:Network跨进程通信的访问IPC:InterProcess Communication管理挂载点MNT:Mount隔离内核和版本标识UTS:Unix Timesharing Sy...
docker container进行内核参数调优(tune)
热门推荐
++ の 博客
04-06 2万+
对于docker container的调优还是和普通的Linux调优有很大的区别
Docker安装和基础用法 Docker入门教程第二篇
01-10
(3)Docker 容器的隔离性 – 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 – 使用 cgroups 限制容器使用的资源 (5)Docker 网络 1. 安装 1.1 在 Ubuntu 14.04 上安装 Docker 前提要求: ...
什么是docker Docker入门教程第一篇
09-30
什么是docker?这篇文章主要为大家分享了Docker简介与入门教程第一篇,感兴趣的小伙伴们可以参考一下
docker入门ppt学习
02-22
Docker 入门学习 Docker 简介 ---------------- Docker 是一个应用程序,使用 Go 语言编写,基于 Linux 容器(LXC)设计思想。Docker 容器可以理解为一种轻量级的沙盒,每一个沙盒内运行着自己独有操作系统或者...
docker 入门实战
11-10
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和...
关于docker容器内核参数修改问题
weixin_30949361的博客
10-13 1663
以下内容截取自docker官方文档 地址:https://docs.docker.com/edge/engine/reference/commandline/run/#configure-namespaced-kernel-parameters-sysctls-at-runtime Configure namespaced kernel parameters (sysctls) at...
.net core 调试 docker_Docker内核,性能与调优
weixin_39907311的博客
11-27 450
首先我们抛出3个问题:docker容器内核与宿主机内核是怎样的关系?容器在运行时如何调用系统资源?docker的性能参数有没有作用范围?能够将这3个问题全部解答,关于docker内核调优策略便有了一定程度的认识。一、容器与宿主机的内核关系 —— 共享内核docker镜像是一个“应用程序和它运行依赖环境”的封装。当镜像运行起来后,即是docker容器。运行时的容器本质是操作系统下的一个进程,这...
Docker 网络详解
03-15
Docker 是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0  协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。主要讲解Docker 网络以下几个方面:  1.  Linux的虚拟桥和虚拟网卡、网络名称空间等。  2.  Docker网络的基础知识。  3.  用户自定义的网络  4.  Docker和openvswitch虚拟交换机的集成。  5.  容器dns相关配置  6.  容器网络通信的相关安全  7.  容器和flannel网络集成  8.  容器网络的相关排错注意:本课程学习需要具有一定的Linux基础、网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker相关知识点。
docker基础入门
青梅煮酒
02-02 749
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何支持docker机器上运行。登陆阿里云镜像仓库:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,如果没有开通,可开通阿里云的镜像服务。访问物理节点ip:port(容器在物理节点映射的端口)–容器ip:port(容器里部署的服务的端口)->就可以访问到容器里部署的应用了。
docker安装部署
栋院
02-25 467
docker-ce 社区版 docker-ee企业版 1 修改主机名 hostnamectl set- - hostname docker01 && bash 2 安装基础软件包 yum install -y yum-utils device-mapper-persistent-data lvm2 3 安装阿里源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/dock
【云原生】第十篇--Docker主机集群化方案 Docker Swarm
检哥说IT的博客
07-04 3149
Docker Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。......
docker参数调优 具体点
03-06
关于 Docker 参数调优,可以从以下几个方面入手: 1. 内存限制:可以通过设置 --memory 和 --memory-swap 参数来限制容器的内存使用量,避免因为内存过度分配导致系统崩溃。 2. CPU 限制:可以通过设置 --cpus 参数来限制容器的 CPU 使用量,避免因为 CPU 过度分配导致系统负载过高。 3. 网络性能优化:可以通过设置 --net 参数来优化容器的网络性能,比如使用 host 模式来避免网络转发带来的性能损失。 4. 存储性能优化:可以通过使用本地存储或者网络存储来优化容器的存储性能,比如使用本地 SSD 或者使用分布式存储系统。 5. 日志管理:可以通过设置 --log-driver 参数来管理容器的日志,避免因为日志过多导致系统磁盘空间不足。 以上是 Docker 参数调优的一些方面,具体的调优方法需要根据实际情况进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guan12319

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值