Docker Cgroup 容器资源限制

最新推荐文章于 2024-04-22 22:08:58 发布
最新推荐文章于 2024-04-22 22:08:58 发布
阅读量825 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilygg/article/details/88756932
版权 
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面。

1.限制内存

#查询系统中已经mount的cgroup的文件系统,这里的t表示type
[root@server1 ~]# mount -t cgroup

在这里插入图片描述

#搜索cgroup软件包
[root@server1 ~]# yum search cgroup

在这里插入图片描述

#安装libcgroup
[root@server1 ~]# yum install -y libcgroup-tools.x86_64

[root@sever1 ~]# cd /sys/fs/cgroup/memory/
[root@sever1 memory]# ls

在这里插入图片描述

#创建目录
[root@sever1 memory]# mkdir x1
[root@sever1 memory]# cd x1
[root@sever1 x1]# ls

在这里插入图片描述

[root@sever1 x1]# cat memory.limit_in_bytes
9223372036854771712
[root@sever1 x1]# cat memory.memsw.limit_in_bytes
9223372036854771712

#限制内存;200M = 1024 * 200 = 209715200
[root@sever1 x1]# echo 209715200 > memory.limit_in_bytes
[root@sever1 x1]# echo 209715200 > memory.memsw.limit_in_bytes
[root@sever1 x1]# cat memory.limit_in_bytes
209715200
[root@sever1 x1]# cat memory.memsw.limit_in_bytes
209715200

测试:

[root@sever1 x1]# cd /dev/shm
[root@sever1 shm]# ls
[root@sever1 shm]# free -m

在这里插入图片描述

[root@sever1 shm]# cgexec -g memory:x1 dd if=/dev/zero of=bigfile

在这里插入图片描述

[root@sever1 shm]# free -m

在这里插入图片描述

[root@sever1 shm]# cgexec -g memory:x1 dd if=/dev/zero of=bigfile bs=1M count=300

在这里插入图片描述

#还原
[root@sever1 shm]# ls
bigfile
[root@sever1 shm]# rm -rf bigfile
[root@sever1 shm]# free -m

在这里插入图片描述
2.限制cpu

[root@foundation66 ~]# systemctl start docker
[root@foundation66 ~]# mount -t cgroup

在这里插入图片描述

[root@foundation66 ~]# cd /sys/fs/cgroup/
[root@foundation66 cgroup]# ls
blkio    cpu,cpuacct  freezer  net_cls           perf_event
cpu      cpuset       hugetlb  net_cls,net_prio  pids
cpuacct  devices      memory   net_prio          systemd
[root@foundation66 cgroup]# cd cpu
[root@foundation66 cpu]# ls
cgroup.clone_children  cpu.cfs_period_us  machine.slice
cgroup.event_control   cpu.cfs_quota_us   notify_on_release
cgroup.procs           cpu.rt_period_us   release_agent
cgroup.sane_behavior   cpu.rt_runtime_us  system.slice
cpuacct.stat           cpu.shares         tasks
cpuacct.usage          cpu.stat           user.slice
cpuacct.usage_percpu   docker
#建立目录
[root@foundation66 cpu]# mkdir x1
[root@foundation66 cpu]# cd x1/
[root@foundation66 x1]# ls

在这里插入图片描述

#-1表示无限制
[root@foundation66 x1]# cat cpu.cfs_quota_us
-1
[root@foundation66 x1]# cat cpu.cfs_period_us
100000

#非交互式限制control group占用时间为20000微秒
[root@foundation66 x1]# echo 20000 > cpu.cfs_quota_us 
[root@foundation66 x1]# cat cpu.cfs_quota_us 
20000
[root@foundation66 x1]# cat cpu.cfs_period_us 
100000

[root@foundation66 x1]# dd if=/dev/zero of=/dev/null &
[1] 8110

#查看cpu为100%
[root@foundation66 ~]# top

在这里插入图片描述

[root@foundation66 ~]# cd /sys/fs/cgroup/cpu/x1
[root@foundation66 x1]# ls
cgroup.clone_children  cpuacct.usage_percpu  cpu.shares
cgroup.event_control   cpu.cfs_period_us     cpu.stat
cgroup.procs           cpu.cfs_quota_us      notify_on_release
cpuacct.stat           cpu.rt_period_us      tasks
cpuacct.usage          cpu.rt_runtime_us
[root@foundation66 x1]# cat tasks

#查看id
[root@foundation66 ~]# top

在这里插入图片描述

[root@foundation66 x1]# pwd
/sys/fs/cgroup/cpu/x1
[root@foundation66 x1]# echo 8110 > tasks

#查看cpu
[root@foundation66 ~]# top

在这里插入图片描述

#将dd进程调回并停止
[root@foundation66 x1]# fg

在这里插入图片描述

[root@foundation66 ~]# docker ps -a

在这里插入图片描述

[root@foundation66 ~]# docker images

在这里插入图片描述

#--cpu-quota表示限制cpu
[root@foundation66 ~]# docker run -it --name vm6 --cpu-quota=20000 ubuntu
root@5cefff1cb6ab:/# dd if=/dev/zero of=/dev/null

#查看cpu;为20%
[root@foundation66 ~]# top

在这里插入图片描述

^C11016001+0 records in
11016000+0 records out
5640192000 bytes (5.6 GB) copied, 79.2576 s, 71.2 MB/s

root@5cefff1cb6ab:/# exit
exit
[root@foundation66 ~]# docker rm  vm6
vm6

[root@foundation66 ~]# docker run -it --name vm6 ubuntu
root@22897ef8daed:/# dd if=/dev/zero of=/dev/null

#查看cpu;为100%
[root@foundation66 ~]# top

在这里插入图片描述

^C20341261+0 records in
20341260+0 records out
10414725120 bytes (10 GB) copied, 28.9112 s, 360 MB/s

root@22897ef8daed:/# exit
exit
[root@foundation66 ~]# docker rm vm6
vm6

[root@foundation66 ~]# docker run -it --name vm6 --cpu-quota=20000 ubuntu
root@d23d8a6edfd2:/# 

[root@foundation66 docker]# cd /sys/fs/cgroup/cpu/docker
[root@foundation66 docker]# ls
cgroup.clone_children
cgroup.event_control
cgroup.procs
cpuacct.stat
cpuacct.usage
cpuacct.usage_percpu
cpu.cfs_period_us
cpu.cfs_quota_us
cpu.rt_period_us
cpu.rt_runtime_us
cpu.shares
cpu.stat
d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203
notify_on_release
tasks
[root@foundation66 docker]# cd d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203
[root@foundation66 d23d8a6edfd2ce61c1d98fc84317d53ab0dcc1eb0a34ab40848ddda61a5cf203]# cat cpu.cfs_quota_us
20000

3.限制磁盘

默认进入容器后,只享有普通用户权限

#此方式权限过大
[root@foundation66 ~]# docker run -it --rm --privileged=true ubuntu
root@cef14b7f48a4:/# fdisk -l

在这里插入图片描述

root@cef14b7f48a4:/# exit
exit

#添加权限
[root@foundation66 ~]# docker run -it --rm --cap-add=NET_ADMIN ubuntu
root@c955d4a06fb0:/# fdisk -l
root@c955d4a06fb0:/# ip addr

在这里插入图片描述

root@c955d4a06fb0:/# ip addr add 172.18.0.4/24 dev eth0
root@c955d4a06fb0:/# ip addr

在这里插入图片描述

root@cef14b7f48a4:/# exit
exit

限制写入速度:

[root@foundation66 ~]# cat /proc/partitions

在这里插入图片描述

#--device-write-bps表示限制写入速度
[root@foundation66 ~]# docker run -it --rm --device-write-bps /dev/sda:30MB ubuntu
#发现写入速度限制为了每秒30
root@ead484e21ac5:/# dd if=/dev/zero of=file bs=1M count=300

在这里插入图片描述

3.限制内存

(1).安装lxcfs

[root@server1 ~]# cd lxcfs/
[root@server1 lxcfs]# ls
lxcfs-2.0.5-3.el7.centos.x86_64.rpm  lxcfs-3.0.3.tar.gz
[root@server1 lxcfs]# yum install -y lxcfs-2.0.5-3.el7.centos.x86_64.rpm 
[root@server1 lxcfs]# cd /var/lib/lxcfs/
[root@server1 lxcfs]# ls

(2).执行lxcfs

[root@server1 ~]# lxcfs /var/lib/lxcfs &
[1] 11749

在这里插入图片描述

[root@server1 ~]# cd /var/lib/lxcfs/
#生成了proc目录
[root@server1 lxcfs]# ls
cgroup  proc
[root@server1 lxcfs]# cd proc/
[root@server1 proc]# ls
cpuinfo  diskstats  meminfo  stat  swaps  uptime    #cpu 磁盘 内存 状态 swaps uptime

(3).下载并导入镜像

[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@server1 ~]# ls
docker  lxcfs  ubuntu.tar
[root@server1 ~]# docker load -i ubuntu.tar

在这里插入图片描述

[root@server1 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              07c86167cdc4        3 years ago         188MB

(4).创建容器

[root@server1 proc]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server1 proc]# docker run -it --name vm1 -m 200m -v /var/lib/lxcfs/proc/cpuinfo:/proc/cpuinfo \
> -v /var/lib/lxcfs/proc/diskstats:/proc/diskstats \
> -v /var/lib/lxcfs/proc/meminfo:/proc/meminfo \
> -v /var/lib/lxcfs/proc/stat:/proc/stat \
> -v /var/lib/lxcfs/proc/swaps:/proc/swaps \
> -v /var/lib/lxcfs/proc/uptime:/proc/uptime \
> ubuntu

测试:

root@888781d16dbd:/# free -m

在这里插入图片描述

奋斗吧,青年!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker——Cgroup资源限制
m0_49226664的博客
12-03 411
目录一、Cgroup简介一、使用 stress 工具测试 CPU 和内存二、CPU 周期限制三、CPU Core 控制四、内存限额五、Block IO 的限制六、bps 和 iops 的限制 一、Cgroup简介 一、使用 stress 工具测试 CPU 和内存 使用 Dockerfile 来创建一个基于 Centos 的 stress 工具镜像。 生成镜像 docker build -t centos:stress . 二、CPU 周期限制 三、CPU Core 控制 四、内存限额 五、Block I
RunC 学习笔记 - 获取容器资源
Jinhua_Wei的博客
05-09 542
通过cgroupdocker的CPU和内存资源限制
weixin_30780649的博客
09-18 154
1.cpu docker run -it --cpu-period=100000 --cpu-quota=2000 ubuntu /bin/bash 相当于只能使用20%的CPU 在每个100ms的时间里只能使用20ms的计算时间 2.内存 $ docker run -m 1G ubuntu:16.04,该容器能使用的内存大小为 1G,能使用的 swap 分区大小也为 1G。容器内的进程...
Docker② —— Cgroups详解
最新发布
qq_51148151的博客
04-22 1233
Cgroups详解
Docker Cgroup 容器资源限制
songyuchaoshi的博客
08-09 839
Linux Cgroups 的全称是 Linux Control Group。 是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、 网络带宽等等。 对进程进行优先级设置、审计,以及将进程挂起和恢复等操作。 Linux Cgroups 给用户暴露出来的操作接口是文件系统。 它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下。 执行此命令查看:mount -t...
Docker核心原理之cgroups
我不是大牛
01-12 2036
cgroups资源限制 上一篇文章中,我们了解了Docker资源隔离技术namespace,通过系统调用构建了一个相对隔离的shell环境。也可以称之为一个简单的容器。接下来将讲解另一个强大的内核工具-cgroups。它不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控任务(进程或线程)启停等。 1.cgroups是什么 cgroups顾名思义就是把任务放到一...
详解Docker 容器使用 cgroups 限制资源使用
01-20
为了让容器中的进程更加可控,Docker 使用 Linux cgroups 来限制容器中的进程允许使用的系统资源。 1. 基础知识:Linux control groups 1.1 概念  Linux Cgroup 可​​​让​​​您​​​为​​​系​​​统​​​...
docker容器资源配额控制详解
01-10
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 cgroup简介 cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组...
docker容器入门与实践期末考试总复习.docx
06-22
在本节总结中,我们将详细介绍 Docker 容器技术的基本概念、优点、架构、Namespace 和 Cgroup 等关键技术点,并总结 Docker 容器技术在实际应用中的价值。 容器技术解决了环境依赖问题,实现了跨平台分发使用。...
Docker入门系列–Docker资源限制(八)
01-07
Docker入门系列–Docker资源限制(八) 1、内存资源限制 相关说明 CGroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物力资源(如cpu mempry i/o等等)的...
Docker镜像与容器存储结构分析
03-03
Docker是一个开源的应用容器引擎,主要利用Linux内核namespace实现沙盒隔离,用Cgroup实现资源限制。 Docker支持三种镜像层次的存储driver:aufs、devicemapper、Btrfs。广州Linux爱好者刁金明,通过一系列小实验对...
[内存泄漏]docker使用cgroup memory导致的内存泄漏
03-30 5836
docker使用cgroup memory导致的内存泄漏1. 问题现象及分析1.1 问题现象1.2 问题分析2. 解决办法和尝试2.1 升级到修复后的版本。2.2 禁用cgroup的kmem属性。3. 方案无效及分析3.1 确认内核是否支持该选项3.2 新的解决方案太长不看版本 1. 问题现象及分析 1.1 问题现象 公司产品(centos 3.10.0-514)需要用频繁启动docker,每个docker的运行时间不固定,一段时间后设备内存不足。 使用内存泄漏分析工具(传送门https://blog.cs
docker内存阀值_踩坑总结 - 使用 oom-guard 在用户态处理 cgroup OOM - 《Kubernetes 实践指南(Kubernetes Practice Guide)》 - 书栈...
weixin_34797871的博客
01-14 475
使用 oom-guard 在用户态处理 cgroup OOM背景由于 linux 内核对 cgroup OOM 的处理,存在很多 bug,经常有由于频繁 cgroup OOM 导致节点故障(卡死, 重启, 进程异常但无法杀死),于是 TKE 团队开发了 oom-guard,在用户态处理 cgroup OOM 规避了内核 bug。原理核心思想是在发生内核 cgroup OOM kill 之前,在用户...
linux 内核资源配置--cgroups详解以及在docker中的应用
岳来的博客
06-21 4268
linux 内核资源配置--cgroups详解以及在docker中的应用
docker cgroup详解
leechm的博客
07-25 2091
原理介绍 cgroup不仅可以限制被namespace隔离起来的资源,还可以为我们的资源设置权重,操控进程,停止进程等操作。 我们这里重点学习cgroup怎么实现限制的,以配置为准,它整个配置是通过伪文件系统配置文件的方式来修改配置的。所以我们最终理解一下它的作用即可。 所以cgroup和我们之前的通俗的理解上用户和组的关系是类似的,把用户放到组里面,然后对组限制权限,然后组的目录又分为父目录,子目录,有继承关系,不同目录的继承关系有一个规定,就是入乡随俗,跨目录又不行。。。 我们namespa
docker底层之cgroup
qingchi0的专栏
03-29 3881
cgroup的实现相对namespace要复杂一些,网上也有一些代码分析,大家对代码分析的兴趣估计也不大,所以这里就不放代码分析了,主要对其使用进行说明,么么哒。 Cgroup是linux内核集成的资源控制机制,cgroup与用户态交互通过特殊文件系统cgroup文件系统,进行交互,所有设置或者查看cgroup的动作都可以通过cgroup文件系统下的文件完成,因此除了编译内核的时候需要打开特
docker cgroup 技术之memory(首篇)
sunshineywz的博客
08-16 870
测试环境centos7,内核版本4.20 内核使用cgroup对进程进行分组,并限制进程资源和对进程进行跟踪。内核通过名为cgroupfs类型的虚拟文件系统来提供cgroup功能接口。cgroup有如下2个概念: subsystem:用于控制cgroup中的进程行为的内核组件,可以在/proc/cgroups查看所有支持的subsystem,subsystem也别称为resource controller;第二列为croup id;第三列为cgroup中进程数目。 # cat /proc/cgroups #
使用cgroup限制内存使用
Allan_Zeng的专栏
05-13 8335
调研目标: 1、检查memory cgroup管理的进程都设置为不可oom kill时,当出现oom,是否会造成进程或进程组阻塞。 2、若出现阻塞,是否可自恢复。
Docker警告:Your kernel does not support swap limit capabilities or the cgroup is not mounted
热门推荐
wuyundong123的博客
12-05 1万+
问题描述 最近在学习Docker,运行docker命令时出现如下警告: 百度了很久,才发现,这是在ubuntu或其他基于Debian的系统上才会出现的问题,原因是系统默认未开启swap限制; 解决方法 首先使用sudo -i获取系统sudo权限 其次,修改系统的/etc/default/grub file文件。使用vim在这个文件中添加一行; GRUB_CMDLINE_LI...
修改 Docker Cgroup Driver 为 systemd有什么用
06-10
具体来说,使用systemd作为Cgroup Driver可以实现更好的资源限制和管理,更好地控制容器的CPU、内存和I/O等资源使用,从而提高容器的性能和稳定性。此外,使用systemd作为Cgroup Driver也可以更方便地与系统管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值