Docker Cgroup 容器资源限制

最新推荐文章于 2023-09-13 09:35:23 发布
最新推荐文章于 2023-09-13 09:35:23 发布
阅读量827 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilygg/article/details/88756932
版权 
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面。

1.限制内存

#查询系统中已经mount的cgroup的文件系统,这里的t表示type
[root@server1 ~]# mount -t cgroup

在这里插入图片描述

#搜索cgroup软件包
[root@server1 ~]# yum search cgroup

在这里插入图片描述

#安装libcgroup
[root@server1 ~]# yum install -y libcgroup-tools.x86_64

[root@sever1 ~]# cd /sys/fs/cgroup/memory/
[root@sever1 memory]# ls

在这里插入图片描述

#创建目录
[root@sever1 memory]# mkdir x1
[root@sever1 memory]# cd x1
[root@sever1 x1]# ls

在这里插入图片描述

[root@sever1 x1]# cat memory.limit_in_bytes
9223372036854771712
[root@sever1 x1]# cat memory.memsw.limit_in_bytes
9223372036854771712

#限制内存;200M = 1024 * 200 = 209715200
[root@sever1 x1]# echo 209715200 > memory.limit_in_bytes
[root@sever1 x1]# echo 209715200 > memory.memsw.limit_in_bytes
[root@sever1 x1]# cat memory.limit_in_bytes
209715200
[root@sever1 x1]# cat memory.memsw.limit_in_bytes
209715200

测试:

[root@sever1 x1]# cd /dev/shm
[root@sever1 shm]# ls
[root@sever1 shm]# free -m

在这里插入图片描述

[root@sever1 shm]# cgexec -g memory:x1 dd if=/dev/zero of=bigfile

在这里插入图片描述

[root@sever1 shm]# free -m

在这里插入图片描述

[root@sever1 shm]# cgexec -g memory:x1 dd if=/dev/zero of=bigfile bs=1M count=300

在这里插入图片描述

#还原
[root@sever1 shm]# ls
bigfile
[root@sever1 shm]# rm -rf bigfile
[root@sever1 shm]# free -m

在这里插入图片描述
2.限制cpu

[root@foundation66 ~]# systemctl start docker
[root@foundation66 ~]# mount -t cgroup

在这里插入图片描述

[root@foundation66 ~]# cd /sys/fs/cgroup/
[root@foundation66 cgroup]# ls
blkio    cpu,cpuacct  freezer  net_cls           perf_event
cpu      cpuset       hugetlb  net_cls,net_prio  pids
cpuacct  devices      memory   net_prio          systemd
[root@foundation66 cgroup]# cd cpu
[root@foundation66 cpu]# ls
cgroup.clone_children  cpu.cfs_period_us  machine.slice
cgroup.event_control   cpu.cfs_quota_us   notify_on_release
cgroup.procs           cpu.rt_period_us   release_agent
cgroup.sane_behavior   cpu.rt_runtime_us  system.slice
cpuacct.stat           cpu.shares         tasks
cpuacct.usage          cpu.stat           user.slice
cpuacct.usage_percpu   docker
#建立目录
[root@foundation66 cpu]# mkdir x1
[root@foundation66 cpu]# cd x1/
[root@foundation66 x1]# ls

在这里插入图片描述

#-1表示无限制
[root@foundation66 x1]# cat cpu.cfs_quota_us
-1
[root@foundation66 x1]# cat cpu.cfs_period_us
100000

#非交互式限制control group占用时间为20000微秒
[root@foundation66 x1]# echo 20000 > cpu.cfs_quota_us 
[root@foundation66 x1]# cat cpu.cfs_quota_us 
20000
[root@foundation66 x1]# cat cpu.cfs_period_us 
100000

[root@foundation66 x1]# dd if=/dev/zero of=/dev/null &
[1] 8110

#查看cpu为100%
[root@foundation66 ~]# top

在这里插入图片描述

[root@foundation66 ~]# cd /sys/fs/cgroup/cpu/x1
[root@foundation66 x1]# ls
cgroup.clone_children  cpuacct.usage_percpu  cpu.shares
cgroup.event_control   cpu.cfs_period_us     cpu.stat
cgroup.procs           cpu.cfs_quota_us      notify_on_release
cpuacct.stat           cpu.rt_period_us      tasks
cpuacct.usage          cpu.rt_runtime_us
[root@foundation66 x1]# cat tasks

#查看id
[root@foundation66 ~]# top

在这里插入图片描述

[root@foundation66 x1]# pwd
/sys/fs/cgroup/cpu/x1
[root@foundation66 x1]# echo 8110 > tasks

#查看cpu
[root@foundation66 ~]# top

在这里插入图片描述

#将dd进程调回并停止
[root@foundation66 x1]# fg

在这里插入图片描述

[root@foundation66 ~]# docker ps -a

在这里插入图片描述

[root@foundation66 ~]# docker images

在这里插入图片描述

#--cpu-quota表示限制cpu
[root@foundation66 ~]# docker run -it --name vm6 --cpu-quota=20000 ubuntu
root@5cefff1cb6ab:/# dd if=/dev/zero of=/dev/null

#查看cpu;为20%
[root@foundation66 ~]# top

在这里插入图片描述

^C11016001+0 records in
11016000+0 records out
5640192000 bytes (5.6 GB) copied, 79.2576 s, 71.2 MB/s

root@5cefff1cb6ab:/# exit
exit
[root@foundation66 ~]# docker rm  vm6
vm6

[root@foundation66 ~]# docker run -it --name vm6 ubuntu
root@22897ef8daed:/# dd if=/dev/zero of=/dev/null

#查看cpu;为100%
[root@foundation66 ~]# top

在这里插入图片描述

^C20341261+0 records in
20341260+0 records out
10414725120 bytes (10 GB) copied, 28.9112 s, 360 MB/s

root@22897ef8daed:/# exit
exit
[root@foundation66 ~]# docker rm vm6
vm6

[root@foundation66 ~]# docker run -it --name vm6 --cpu-quota=20000 ubuntu
root@d23d8a6edfd2:/# 

[root@foundation66 docker]# cd /sys/fs/cgroup/cpu/docker
[root@foundation66 docker]# ls
cgroup.clone_children
cgroup.event_control
cgroup.procs
cpuacct.stat
cpuacct.usage
cpuacct.usage_percpu
cpu.cfs_period_us
cpu.cfs_quota_us
cpu.rt_period_us
cpu.rt_runtime_us
cpu.shares
cpu.stat
d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203
notify_on_release
tasks
[root@foundation66 docker]# cd d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203
[root@foundation66 d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203]# cat cpu.cfs_quota_us
20000

3.限制磁盘

默认进入容器后,只享有普通用户权限

#此方式权限过大
[root@foundation66 ~]# docker run -it --rm --privileged=true ubuntu
root@cef14b7f48a4:/# fdisk -l

在这里插入图片描述

root@cef14b7f48a4:/# exit
exit

#添加权限
[root@foundation66 ~]# docker run -it --rm --cap-add=NET_ADMIN ubuntu
root@c955d4a06fb0:/# fdisk -l
root@c955d4a06fb0:/# ip addr

在这里插入图片描述

root@c955d4a06fb0:/# ip addr add 172.18.0.4/24 dev eth0
root@c955d4a06fb0:/# ip addr

在这里插入图片描述

root@cef14b7f48a4:/# exit
exit

限制写入速度:

[root@foundation66 ~]# cat /proc/partitions

在这里插入图片描述

#--device-write-bps表示限制写入速度
[root@foundation66 ~]# docker run -it --rm --device-write-bps /dev/sda:30MB ubuntu
#发现写入速度限制为了每秒30
root@ead484e21ac5:/# dd if=/dev/zero of=file bs=1M count=300

在这里插入图片描述

3.限制内存

(1).安装lxcfs

[root@server1 ~]# cd lxcfs/
[root@server1 lxcfs]# ls
lxcfs-2.0.5-3.el7.centos.x86_64.rpm  lxcfs-3.0.3.tar.gz
[root@server1 lxcfs]# yum install -y lxcfs-2.0.5-3.el7.centos.x86_64.rpm 
[root@server1 lxcfs]# cd /var/lib/lxcfs/
[root@server1 lxcfs]# ls

(2).执行lxcfs

[root@server1 ~]# lxcfs /var/lib/lxcfs &
[1] 11749

在这里插入图片描述

[root@server1 ~]# cd /var/lib/lxcfs/
#生成了proc目录
[root@server1 lxcfs]# ls
cgroup  proc
[root@server1 lxcfs]# cd proc/
[root@server1 proc]# ls
cpuinfo  diskstats  meminfo  stat  swaps  uptime    #cpu 磁盘 内存 状态 swaps uptime

(3).下载并导入镜像

[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@server1 ~]# ls
docker  lxcfs  ubuntu.tar
[root@server1 ~]# docker load -i ubuntu.tar

在这里插入图片描述

[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              07c86167cdc4        3 years ago         188MB

(4).创建容器

[root@server1 proc]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server1 proc]# docker run -it --name vm1 -m 200m -v /var/lib/lxcfs/proc/cpuinfo:/proc/cpuinfo \
> -v /var/lib/lxcfs/proc/diskstats:/proc/diskstats \
> -v /var/lib/lxcfs/proc/meminfo:/proc/meminfo \
> -v /var/lib/lxcfs/proc/stat:/proc/stat \
> -v /var/lib/lxcfs/proc/swaps:/proc/swaps \
> -v /var/lib/lxcfs/proc/uptime:/proc/uptime \
> ubuntu

测试:

root@888781d16dbd:/# free -m

在这里插入图片描述

奋斗吧,青年!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker——Cgroup资源限制
m0_49226664的博客
12-03 417
目录一、Cgroup简介一、使用 stress 工具测试 CPU 和内存二、CPU 周期限制三、CPU Core 控制四、内存限额五、Block IO 的限制六、bps 和 iops 的限制 一、Cgroup简介 一、使用 stress 工具测试 CPU 和内存 使用 Dockerfile 来创建一个基于 Centos 的 stress 工具镜像。 生成镜像 docker build -t centos:stress . 二、CPU 周期限制 三、CPU Core 控制 四、内存限额 五、Block I
RunC 学习笔记 - 获取容器资源
Jinhua_Wei的博客
05-09 549
通过cgroupdocker的CPU和内存资源限制
weixin_30780649的博客
09-18 156
1.cpu docker run -it --cpu-period=100000 --cpu-quota=2000 ubuntu /bin/bash 相当于只能使用20%的CPU 在每个100ms的时间里只能使用20ms的计算时间 2.内存 $ docker run -m 1G ubuntu:16.04,该容器能使用的内存大小为 1G,能使用的 swap 分区大小也为 1G。容器内的进程...
Docker Cgroup 容器资源限制
songyuchaoshi的博客
08-09 844
Linux Cgroups 的全称是 Linux Control Group。 是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、 网络带宽等等。 对进程进行优先级设置、审计,以及将进程挂起和恢复等操作。 Linux Cgroups 给用户暴露出来的操作接口是文件系统。 它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下。 执行此命令查看:mount -t...
【云原生】Docker容器资源限制(CPU/内存/磁盘
征服Bug的博客
07-27 6108
⽬录中包含所有与 cpu 相关的 cgroup 配置,⽂件 cpu.shares 保存的就是 --cpu-shares 的配置,值为 512。同样的,/sys/fs/cgroup/memory/docker 和 /sys/fs/cgroup/blkio/docker 中保存的是内存以及 Block IO 的 cgroup 配置。在每个容器中,我们都可以看到⽂件系统,⽹卡等资源,这些资源看上去是容器⾃⼰的。--blkio-weight 与 --cpu-shares 类似,设置的是相对权重值,默认为 500。
详解Docker 容器使用 cgroups 限制资源使用
01-20
为了让容器中的进程更加可控,Docker 使用 Linux cgroups 来限制容器中的进程允许使用的系统资源。 1. 基础知识:Linux control groups 1.1 概念  Linux Cgroup 可​​​让​​​您​​​为​​​系​​​统​​​...
docker容器资源配额控制详解
01-10
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 cgroup简介 cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组...
docker容器入门与实践期末考试总复习.docx
06-22
在本节总结中,我们将详细介绍 Docker 容器技术的基本概念、优点、架构、Namespace 和 Cgroup 等关键技术点,并总结 Docker 容器技术在实际应用中的价值。 容器技术解决了环境依赖问题,实现了跨平台分发使用。...
Docker入门系列–Docker资源限制(八)
01-07
Docker入门系列–Docker资源限制(八) 1、内存资源限制 相关说明 CGroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物力资源(如cpu mempry i/o等等)的...
容器磁盘限速:我的容器磁盘读写为什么不稳定?
小楼一夜听春雨,深巷明朝卖杏花
11-26 1583
上一讲,我给你讲了如何通过 XFS Quota 来限制容器文件系统的大小,这是静态容量大小的一个限制。 你也许会马上想到,磁盘除了容量的划分,还有一个读写性能的问题。 具体来说,就是如果多个容器同时读写节点上的同一块磁盘,那么它们的磁盘读写相互之间影响吗?如果容器之间读写磁盘相互影响,我们有什么办法解决呢? 接下来,我们就带着问题一起学习今天的内容。 场景再现 我们先用这里的代码,运行一下 make image 来做一个带 fio 的容器镜像,fio 在我们之前的课程里提到过,它是用来测试磁盘
Docker核心原理之cgroups
我不是大牛
01-12 2043
cgroups资源限制 上一篇文章中,我们了解了Docker资源隔离技术namespace,通过系统调用构建了一个相对隔离的shell环境。也可以称之为一个简单的容器。接下来将讲解另一个强大的内核工具-cgroups。它不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控任务(进程或线程)启停等。 1.cgroups是什么 cgroups顾名思义就是把任务放到一...
docker容器资源配额和使用量控制(1)
花裤衩LV
11-17 827
Cgroup概述测试使用 stress 工具测试 CPU 和内存 概述 Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。 Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O
[内存泄漏]docker使用cgroup memory导致的内存泄漏
03-30 5936
docker使用cgroup memory导致的内存泄漏1. 问题现象及分析1.1 问题现象1.2 问题分析2. 解决办法和尝试2.1 升级到修复后的版本。2.2 禁用cgroup的kmem属性。3. 方案无效及分析3.1 确认内核是否支持该选项3.2 新的解决方案太长不看版本 1. 问题现象及分析 1.1 问题现象 公司产品(centos 3.10.0-514)需要用频繁启动docker,每个docker的运行时间不固定,一段时间后设备内存不足。 使用内存泄漏分析工具(传送门https://blog.cs
Docker基础-cgroup
最新发布
可乐不解渴
09-13 1104
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一 系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说, cgroups 可以限制、记录任务组所使用的物理资源。本质上来说, cgroups 是内核附加在程序上的一系列钩子(hook),通过程序运行时对资源的调度触发相应的钩子以达到资源追踪和限制的目的。
【云原生】Docker网络及Cgroup资源控制
cxin1225的博客
07-21 832
未创建自定义网络时,创建指定IP容器的测试指定容器IP的方式:注意:创建指定IP的容器也需要基于docker网卡的IP网段。
docker cgroup详解
leechm的博客
07-25 2105
原理介绍 cgroup不仅可以限制被namespace隔离起来的资源,还可以为我们的资源设置权重,操控进程,停止进程等操作。 我们这里重点学习cgroup怎么实现限制的,以配置为准,它整个配置是通过伪文件系统配置文件的方式来修改配置的。所以我们最终理解一下它的作用即可。 所以cgroup和我们之前的通俗的理解上用户和组的关系是类似的,把用户放到组里面,然后对组限制权限,然后组的目录又分为父目录,子目录,有继承关系,不同目录的继承关系有一个规定,就是入乡随俗,跨目录又不行。。。 我们namespa
docker底层之cgroup
qingchi0的专栏
03-29 3892
cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。 Cgroup是linux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特
使用cgroup限制内存使用
Allan_Zeng的专栏
05-13 8357
调研目标: 1、检查memory cgroup管理的进程都设置为不可oom kill时,当出现oom,是否会造成进程或进程组阻塞。 2、若出现阻塞,是否可自恢复。
修改 Docker Cgroup Driver 为 systemd有什么用
06-10
具体来说,使用systemd作为Cgroup Driver可以实现更好的资源限制和管理,更好地控制容器的CPU、内存和I/O等资源使用,从而提高容器的性能和稳定性。此外,使用systemd作为Cgroup Driver也可以更方便地与系统管理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值