一、限制容器对内存的使用
Docker 通过2个参数来控制容器内存的使用量
1、设置内存的使用限额
-m 或 --memory
例如:-m 100M ; --memory 2G
2、设置 memory+swap 的使用限额
--memory-swap
例如:--memory-swap=300M
具体事例阐述:
docker run -m 200M --memory-swap=300M ubuntu:14.04
容器最多使用 200M 的内存和 100M 的 swap
默认情况下,上面两组参数为 -1,即对容器内存和 swap 的使用没有限制
3、使用 progrium/stress 镜像来学习如何为容器分配内存
A、progrium/stress镜像可用于对容器执行压力测试
docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 280M
--vm 1:启动 1 个内存工作线程
--vm-bytes 280M:每个线程分配 280M 内存
280M 在可分配的范围(300M)内,工作线程可正常工作
B、若让工作线程分配的内存超过最大限额 300M
docker run -it -m 200M --memory-swap=300M progrium/stress --vm 1 --vm-bytes 350M
说明:分配的内存超过限额,stress 线程报错,容器退出
若在启动容器时只指定 -m 而不指定 --memory-swap,--memory-swap 默认为 -m 的2倍
docker run -it -m 200M ubuntu
说明:容器最多使用 200M 物理内存和 200M swap
二、限制容器对CPU的使用
1、Docker 可以通过 -c 或 --cpu-shares 设置容器使用 CPU 的权重
默认值为 1024
-c 设置的 cpu share 不是 CPU 只是一个相对的权重值
cpu share 可以设置容器使用 CPU 的优先级
2、在 host 中启动了2个容器事例说明
docker run --name "container_A" -c 1024 ubuntu
docker run --name "container_B" -c 512 ubuntu
container_A 的 cpu share 1024,是 container_B 的2倍,当两个容器都需要 CPU 资源时,container_A 可以得到的 CPU 是 container_B 的两倍。
注意:这种按权重分配 CPU 只会发生在 CPU 资源紧张的情况下
当 container_A 处于空闲状态,为了充分利用 CPU 资源,container_B 会分配到全部可用的 CPU
3、 progrium/stress 做测试
A、启动 container_A,cpu share 为 1024
docker run --name "container_A" -c 2048 progrium/stress --cpu 1
--cpu 用来设置工作线程的数量
当前 host 只有 1 颗 CPU,2个工作线程能将 CPU 压满
如果 host 有多颗 CPU,则需要相应增加 --cpu 的数量,达到容器对CPU资源的争抢状态
B、启动 container_B,cpu share 为 512
docker run --name "container_B" -c 512 progrium/stress --cpu 1
C、在 host 中查看容器对 CPU 的使用情况
Top
说明:container_A 消耗的 CPU 是 container_B 的两倍
- 现在暂停 container_A
E、container_B 在 container_A 空闲的情况下的CPU使用状况
top
三、限制容器的 Block IO
Block IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写,docker 可通过设置权重、限制 bps 和 iops 的方式控制容器读写磁盘的带宽
注:目前 Block IO 限额只对 direct IO(不使用文件缓存)有效
1、block IO 权重
--blkio-weight 是相对权重值,默认为 500
2、container_A 读写磁盘的带宽是 container_B 的3倍
docker run -it --name container_A --blkio-weight 600 ubuntu
docker run -it --name container_B --blkio-weight 300 ubuntu
3、限制 bps 和 iops
bps 是 byte per second,每秒读写的数据量
iops 是 io per second,每秒 IO 的次数
4、可通过以下参数控制容器的 bps 和 iops
--device-read-bps,限制读某个设备的 bps
--device-write-bps,限制写某个设备的 bps
--device-read-iops,限制读某个设备的 iops
--device-write-iops,限制写某个设备的 iops
5、限制容器写 /dev/vda 的速率为 30 MB/s
docker run -it --device-write-bps /dev/vda:30MB ubuntu
time dd if=/dev/zero of=test.out bs=1M count=800 oflag=direct
通过 dd 测试在容器中写磁盘的速度
因容器的文件系统是在 host /dev/vda 上的,在容器中写文件相当于对 host /dev/vda 进行写操作
oflag=direct 指定用 direct IO 方式写文件,这样 --device-write-bps 才能生效。
结果表明,bps 24.4 MB/s 没有超过 30 MB/s 的限速
6、对比测试,不限速
docker run -it ubuntu
time dd if=/dev/zero of=test.out bs=1M count=800 oflag=direct
详情请见,微信公众号